Oletko saanut surunvalitteluviestin ystävältäsi tai tuntemattomalta, jossa sanotaan: "Katso, kuka juuri kuoli? Tiedän, että tunnet hänet. Joten, anteeksi!"? Lähettäjä voi myös sisällyttää viestiin oudolta näyttävän URL-osoitteen ja väittää, että se vie sinut uutissivustolle. Älä napsauta tätä linkkiä – se on tietojenkalasteluhuijaus, jota huijarit käyttävät murtautuakseen kohteiden tileihin.
Miten tämä huijaus toimii? Miten tähän tekstiviestiin pitäisi vastata? Ja jos napsautat vahingossa tätä linkkiä, miten sinun pitäisi edetä?
"Katso, kuka juuri kuoli" -tekstiviestihuijauksen yleiskatsaus
"Katso, kuka juuri kuoli" tai vastaavat viestit ovat tietojenkalasteluhuijauksia jossa kyberrikolliset leikkivät kohteidensa tunteilla ilmoittamalla virheellisesti jonkun, jonka he oletettavasti tuntevat, kuolemasta. Huijaus kohdistuu usein Facebookin käyttäjiin, mutta se voi vaikuttaa myös muiden sosiaalisen median alustojen käyttäjiin.
Hakkerit lisäävät lyhyen surunvalitteluviestin ja tietojenkalastelu-URL-osoitteen, jonka he esittävät uutislähteeksi. Tekemällä tämän huijarit vakuuttavat aiotun kohteen napsauttamalla linkkiä saadakseen lisätietoja, ja samalla he hakkeroivat uhrien tilit.
Kuinka "Katso, kuka juuri kuoli" -phishing-huijaus toimii?
Kun napsautat tietojenkalastelulinkkiä, sinut kirjataan mystisesti ulos tilistäsi, sinut ohjataan takaisin tilisi kirjautumisnäyttöön ja sinua kehotetaan kirjautumaan uudelleen sisään. Tällä näytöllä huijarit voivat seurata toimintaasi. Jos annat kirjautumistietosi tähän, huijarit näkevät nämä arkaluontoiset tiedot. Tällä tavalla paljastat nämä tärkeät yksityiskohdat huijareille tietämättäsi.
Heti kun hakkerit pääsevät käsiksi näihin tietoihin, he voivat käyttää tiliäsi ja toteuttaa mitä tahansa suunnitelmiaan. He voivat käyttää henkilöllisyyttäsi väärin useilla tavoilla toteuttaakseen haitallisia aikeita:
- Huijarit voivat pyytää ystäviltäsi taloudellista apua tai lainaa. Näin tehdessään he luovat vaikutelman, että sinä olet se, joka pyytää apua.
- He voivat osallistua mihin tahansa laittomaan toimintaan, josta voit joutua vastuuseen.
- Huijarit voivat käyttää tilisi mainosten hallintaa kampanjoiden käynnistämiseen, jos sinulla on siellä varoja.
- Huijarit voivat muuttaa hallitsemiesi merkittävien sivujen, ryhmien tai yhteisöjen järjestelmänvalvojan rooleja ja käyttää niitä haitallisiin tarkoituksiin.
- Vielä pahempaa, he voivat lähettää saman viestin ystävillesi laajentaakseen huijausketjuaan.
Ja tietysti, jos käytät samoja kirjautumistietoja toisessa palvelussa, he saattavat pystyä murtautumaan vastaaviin tileihin. Tästä syystä suosittelemme, että et käytä samoja käyttäjätunnuksia ja salasanoja useille alustoille.
Lista jatkuu ja jatkuu...
Mitä tehdä, kun saat "Katso kuka juuri kuoli" -tekstiviestin
Jos saat "Katso, kuka juuri kuoli" -huijausviestin, älä panikoi – sen on todennäköisesti lähettänyt huijari, eikä kukaan tuntemasi ole kuollut. Älä napsauta viestin linkkiä, vaikka se näyttäisi tulevan ystävältä. Syynä on se, että verkkorikolliset ovat saattaneet hakkeroida ystäväsi tiliä, ja he saattoivat käyttää sitä saadakseen sinut ansaan.
Vahvista saamasi uutiset ottamalla yhteyttä ystävääsi, jolta sait tämän viestin, toisella välineellä. Jos uutinen osoittautuu vääriksi ja ystäväsi vahvistaa, ettei hän lähettänyt sinulle viestiä, kerro hänelle, että hänen tilinsä on hakkeroitu, jotta hän voi ryhtyä tarvittaviin toimiin sen palauttamiseksi.
Lisäksi varoita muita kaverilistansa ihmisiä olemaan luottamatta hakkeroidulta tililtä saamiinsa viesteihin. Jos ystäväsi kuuluu ryhmään tai yhteisöön, tee tämä ilmoitus myös siellä; Jos he ylläpitävät suosittua sivua, seuraa uusia julkaisuja ja varoita faneja olemaan ottamatta näitä viestejä liian vakavasti.
Sillä välin sinun tulee estää ystäväsi tili, kunnes hän onnistuu palauttamaan sen. Tämän vaiheen suorittaminen estää huijareita yrittämästä ottaa sinuun yhteyttä uudelleen. Sinun tulee myös auttaa ystävääsi palauttamaan tili parhaan kykysi mukaan, äläkä jätä häntä pulaan.
Oletko jo joutunut tämän huijauksen uhriksi napsauttamalla linkkiä? Miten kannattaa edetä?
Oletko huijannut väärennetyn surunvalittelun tekstihuijauksen? Tässä on mitä tehdä seuraavaksi
Jos epäilet, että olet joutunut tämän huijauksen uhriksi, sinun tulee tehdä se vaihda tilisi salasana heti. Lisäksi sinun tulee kirjautua ulos tililtäsi kaikilta laitteilta, joilla se on tällä hetkellä kirjautuneena. Tällä tavalla huijarit eivät voi enää päästä tilillesi.
Tämän jälkeen sinun tulee varmistaa, etteivät huijarit ole yrittäneet samaa phishing-huijausta ystävillesi. Tarkista siis viimeaikaiset keskustelut, joita olet käynyt ystäviesi kanssa. Jos näet tekstin, jota et muista lähettäneensä, varmista, että vastaanottaja tietää, ettet ole lähettänyt sitä.
Huijarit voivat myös poistaa viestin tililtäsi, kun se on lähetetty. Jos sinulla on aikaa, voit palauttaa poistetut viestit Facebookissa ja muutama muu sosiaalisen median alusta. Muussa tapauksessa lähetä lyhyt tekstiviesti, jossa kerrot kaikille ystäväluettelossasi oleville siitä, mitä sinulle tapahtui. Kaikki ovat sitten tietoisia, ja huijareiden ansa epäonnistuu.
Tarkista, ovatko huijarit julkaisseet jotain aikajanallasi, ryhmässä, jonka järjestelmänvalvoja olet, omistamallesi sivulle tai muualle tiliäsi käyttävälle alustalle. Tarkista myös tilisi viimeaikainen toiminta varmistaaksesi, etteivät he ole yrittäneet kalastella profiilistasi kommentoimalla muiden viestejä.
Jos huomaat tällaisia viestejä tai kommentteja profiilissasi tai sen kautta, sinun tulee poistaa ne. Tämän jälkeen sinun tulee suorittaa seuraavat tarkistukset:
- Jos mainoshallinnassasi oli saldoa, tarkista, ovatko huijarit käyttäneet sitä kampanjoiden toteuttamiseen. Jos on, sulje ne.
- Jos luotto- tai maksukorttisi on liitetty tiliin, varmista, ettei epäilyttäviä ostoksia ole tehty.
- Jos olet sivun, ryhmän tai yhteisön järjestelmänvalvoja, varmista, että järjestelmänvalvojan rooleja ei ole muutettu. Jos on lisätty uusi tili, jolla on valvojan tai järjestelmänvalvojan oikeudet, poista se välittömästi.
- Tarkista tietosuoja-asetuksesi varmistaaksesi, ettei mikään ole muuttunut. Jos löydät muutoksia, kumoa ne.
Sen lisäksi pidä silmällä tilisi toimintaa ja tarkkaile kirjautuneita laitteita säännöllisesti. Jos tuntematon laite yrittää käyttää tiliäsi uudelleen, vaihda tilisi salasana toisen kerran. Tarkista lisäksi, että älypuhelintasi tai selaintasi ei ole kaapattu – huijarit voivat käyttää sitä vakoilemaan sinua.
Jotkut phishing-linkit on suunniteltu vain lataamaan haittaohjelmia, eivät hakkeroimaan tiliäsi. Jos epäilet, että satunnainen ohjelma on asennettu, kun napsautat linkkiä, suorita virustarkistus varmistaaksesi, että laitteesi ei ole saastunut.
Vaikka olemme keskustelleet joistakin mahdollisista tarkastuksista, joita voit tehdä tilisi suojaamiseksi, huijarit voivat myös hyödyntää tiliäsi muilla tavoilla. Tee due diligence varmistaaksesi tilisi turvallisuuden ja ryhdy tarvittaessa muihin asianmukaisiin toimiin.
Suojaa itsesi tietojenkalastelulta
Huolimatta sosiaalisen median yritysten pyrkimyksistä varmistaa käyttäjiensä turvallisuus, hakkerit onnistuvat silti kaappaamaan tilejä. Nyt kun tiedät, miten tietojenkalasteluhuijaukset toimivat, sinun pitäisi pystyä käsittelemään huijauksia, kuten "Katso kuka juuri kuoli" -järjestelmää, tehokkaasti. Tilisi ja yksityisyyden suojaaminen on tärkeää, mutta myös sanan levittäminen muiden pelastamiseksi.
