Kuinka tunnistaa viruksella saastunut sähköposti?

Roskaposti ja verkkourkinta ovat kaksi tehokkainta tekniikkaa, jotka auttavat rikollisia ansaitsemaan tulojaan. Koska ihmiskunta tulee yhä enemmän riippuvaiseksi teknologiasta, ja erityisesti Internetistä, niin huomaamme kuinka verkkorikolliset yhdistyvät organisoituneeksi rikollisryhmäksi, jotka työskentelevät kovasti tehdäkseen vaarallisia projekteja, joilla he huijaavat rahaa pahaa aavistamattomilta uhreilta. Jotkut asiantuntijat epäilevät, että organisoimatonta rikosta ei enää ole.

Vaikka monet luulevat, että verkkorikolliset ovat todella edistyneitä hakkereita, jotka tietävät miten käyttää koodia turvajärjestelmiin murtautumiseksi ja jopa ottaa haltuun käyttäjien tietokoneet etänä, todellisuus on kuitenkin täysin erilainen.

Useimmissa tapauksissa, nämä verkkorikolliset ovat vain taitavia huijareita, jotka käyttävät sosiaalisen manipulaation tapoja huijatakseen käyttäjät asentamaan haittaohjelmia tietokoneilleen. Ei vaadi tunteja, jotta voidaan luoda monimutkaisia hyökkäyksiä, kun tietokoneverkon hakkerointiin vaaditaan vain sinisilmäinen työntekijä, joka avaa ansioluettelolta vaikuttavan liitteen.

Tällainen tekniikka on todella tehokas, ja on todella kiihdyttänyt haittaohjelmien leviämistä. Esimerkiksi, vuotta 2017 pidettiin laajalti lunnasohjelmien vuotena, ja se tosiasia, että jopa 93% verkkourkinta sähköposteista vuoden 2017 ensimmäisellä neljänneksellä sisälsi lunnasohjelma, vain todistaa tämän. On selvää, että löytyy riittävästi syytä uskoa, että roskapostien ja verkkourkinnan määrä vain kasvaa vuonna 2018.

Vaarallisen roskapostin esimerkkejä

Haittaohjelmia sisältävät sähköpostit ovat kaikkein tehokkain hyökkäys. Roskapostin lähettäjät käyttävät nopeasti hyväkseen nykyisiä tapahtumia (urheilutapahtumat, alennukset, verokausi, jne.) ja lähettävät satojatuhansia teema sähköposteja, vaikka jotkut temput toimivat vuoden ympäri. Alla annettu verkkourkinta sähköpostin paljastus on tyypillinen haittaohjelman tunkeutumisessa. Me toivomme, että nämä esimerkit auttavat sinua tunnistamaan verkkourkinta sähköpostit tulevaisuudessa ja tekevät sinusta epäilevämmän sähköpostien luotettavuudesta, jotka tulevat tuntemattomilta lähettäjiltä.

Esimerkki Nro. 1: Ansioluettelo tai työhakemus sähköpostit

Verkkourkinta sähköpostit, jotka sisältävät liitteenä ansioluettelon, lähetetään yleensä välitystoimistoille, yrityksen johtajille tai omistajille, jotka tekevät päätöksiä palkkauksesta. Tällaisissa sähköposteissa on yleensä vain muutama rivi tekstiä, joka kutsuu vastaanottajaa avaamaan liitetyn ansioluettelon.

Yleensä huijarit odottavat näiden sähköpostien olevan vakuuttavia, kun koetetaan saastuttaa määrätty yritys tai terveydenhuolto organisaatio. Tällaisia sähköposteja käytettiin enimmäkseen CryptoWall 3.0, GoldenEye, sekä Cerber roskaposti kampanjoissa. Alla on muutamia esimerkkejä tällaisista verkkourkinta sähköposteista.

Esimerkki Nro. 2: Verkkourkinta sähköposti, joka väittää tulevansa Verkkokaupan jättiläiseltä Amazonilta

Verkkorikollisilla on tapa urkkia Amazon käyttäjiä tekaistuilla sähköposteilla tekaistuista sähköposteista, jotka aluksi vaikuttavat laillisilta. Tällaisia verkkourkinta sähköposteja voidaan käyttää huijaamaan rahaa uhreilta tai toimittamaan vaarallisia sähköpostin liitteitä, joissa on vakava tietokonevirus.

Esimerkiksi, huijarit käyttivät auto-shipping@amazon.com sähköpostia lähettäessään tuhansia sähköposteja, joissa oli Locky lunnasohjelma. Tässä sähköpostissa on tällainen otsikko: ”Your Amazon.com Order Has Dispatched (#tilaus_numero)” sekä mukana tuleva ZIP liite, jossa oli vaarallinen JS tiedosto, joka avattuna latasi lunnasohjelman määrätyltä sivustolta. Alla voit nähdä esimerkin vaarallisesta sähköpostista, joka toimitti Locky virusta ja esimerkin, joka saatiin Spora levityskampanjaa analysoitaessa.

Esimerkki Nro. 3: Laskut

Toinen todella menestynyt tekniikka, joka auttoi parantamaan Locky lunnasohjelman levitystä, liittyi verkkourkinta sähköposteihin, joissa oli liite nimeltä “ATTN: Invoice-[satunnainen koodi].” Nämä petolliset sähköpostit sisälsivät muutaman rivin tekstiä viestikentässä, jossa se pyytää uhria “katsomaan liitettyä laskua (Microsoft Word Dokumentti).” Ainoa ongelma on, että Word dokumentissa on vaarallinen skripti, joka aktivoituu Macro toiminnon kautta. Kuvatun verkkourkinta sähköpostin esimerkki on alla.

Esimerkki Nro. 4: Roskaposti, joka käyttää hyväkseen suurten urheilutapahtumien teemaa

Rakastatko urheilua? Sitten sinun tulee tietää urheiluteemaisesta roskapostista. Viime aikoina, Kaspersky tutkijat ovat huomanneet kasvua sähköposteissa, joiden kohteina on käyttäjät, jotka ovat kiinnostuneita Jalkapallon Euroopan Mestaruuskilpailuista, tulevasta World Cup turnauksesta 2018 ja 2022, sekä Brasilian Olympialaisista. Tällaisissa viesteissä on ZIP arkisto, jossa on Troijalainen (haittaohjelman lataaja) JavaScript tiedoston muodossa. Asiantuntijoiden mukaan, Troijalainen on asetettu lataamaan lisää haittaohjelmia tietokoneelle. Alla on esimerkki sähköpostista.

Esimerkki Nro. 5. Terrorismiin liittyvä roskaposti

Verkkohuijarit eivät unohda terrorismia heidän uhrien mahdollisten kiinnostuksen kohteiden joukosta. Ei ole siis yllättävää, että tätä teemaa käytetään myös roskaposteissa. Terrorismiin liittyvä roskaposti ei ole huijareiden suosikki, mutta sinun tulee tietää mitä odottaa. Me annamme esimerkin tällaisesta sähköpostista alla. Raporttien mukaan, tällaista roskapostia käytetään yleensä varastamaan henkilökohtaisia tietoja, tekemään DDoS hyökkäyksiä ja levittämään haittaohjelmia.

Esimerkki Nro. 6 Sähköpostit, joissa on “turvaraportteja”

Tutkijat tunnistivat vielä yhden sähköposti kampanja, joka levitti vaarallista Word dokumenttia. Kävi selväksi, että näissä dokumenteissa oli myös saastuneita macroja, jotka latasivat ja käynnistivät CryptXXX lunnasohjelman, heti kun uhri aktivoi vaaditun toiminnon. Tällaisessa sähköpostissa on seuraava otsikko: “Security Breach – Security Report #[satunnainen koodi].” Viestissä on uhrin IP-osoite ja tietokoneen sijainti, tämä saa uhrin luulemaan, että viesti on aito ja luotettava. Viesti varoittaa uhria olemattomista uhista, kuten turva-aukot, jotka on tukittu ja ehdottaa tarkistamaan raportin viestin liitteestä. Liite on tietenkin vaarallinen.

Esimerkki Nro. 7. Vaarallinen sähköposti oletetusti laillisilta yrityksiltä

Voidakseen vakuuttaa uhrit avaamaan sähköpostin liitetiedoston, huijarit teeskentelevät olevansa jotain mitä he eivät ole. Helpoin tapa huijata käyttäjä avaamaan vaarallinen liite, on luoda petollinen sähköpostitili, joka on melkein identtinen laillisen yrityksen sähköpostin kanssa. Tekaistujen tilien avulla, huijarit hyökkäävät käyttäjiin hyvin kirjoitetuilla sähköposteilla, joissa on vaarallinen lasti liitetiedostossa. Alla oleva esimerkki näyttää sähköpostin, jota levittivät huijarit jotka teeskentelivät Europcar työntekijöitä.

Alla oleva esimerkki näyttää mitä viestejä käytettiin A1 Telekom yrityksen asiakkaita vastaan. Nämä verkkourkinta viestit sisälsivät DropBox osoitteen, joka johti vaaralliseen ZIP tai JS tiedostoon. lisäanalyysi paljasti, että näissä tiedostoissa oli Crypt0l0cker virus.

Esimerkki Nro. 8. Kiirellinen tehtävä pomoltasi

Viime aikoina, huijarit ovat alkaneet käyttämään uutta temppua, joka auttaa heitä huijaamaan rahaa odottamattomilta uhreilta muutamassa minuutissa. Kuvittele, että saat sähköpostin pomoltasi, jossa hän sanoo olevansa lomalla ja haluaa sinun tekevän maksun jollekin yritykselle kiireellisesti, koska pomoa ei saada hetkeen kiinni.

Valitettavasti, jos kiirehdit tottelemaan määräystä ja et tarkista kaikkia yksityiskohtia ennen sen tekemistä, niin voit päätyä siirtämään yrityksen rahoja tai, jopa pahempaa, saastuttamaan koko tietokoneverkon haittaohjelmalla. Toinen temppu, joka voi vakuuttaa sinut avaamaan vaarallisen liitteen, on teeskennellä työkaveria. Tämä temppu voi toimia, jos työskentelet suuressa yrityksessä ja et tunne kaikkia työkavereita. Alla on muutamia esimerkkejä tällaisista verkkourkinta sähköposteista.

Esimerkki Nro. 9. Veroteemainen verkkourkinta

Huijarit seuraavat eri maiden ja alueiden vero aikatauluja ja eivät ohita mahdollisuutta tehdä veroteemaisia roskaposti kampanjoita haittaohjelmien levittämiseksi. He käyttävät erilaisia sosiaalisen manipulaation taktiikoita huijaamaan surkeita uhreja lataamaan vaarallisia tiedostoja, jotka tulevat näiden petollisten sähköpostien mukana.

Tällaisissa liitteissä on yleensä pankkitroijalaisia (keyloggereita), jotka asennettuna varastavat henkilökohtaisia tietoja, kuten uhrin nimen, sukunimen, käyttäjänimet, luottokorttitiedot ja vastaavat tiedot. Vaarallinen ohjelma voi odottaa vaarallisessa sähköpostin liitteessä tai viestissä olevassa viestissä. Alla näet esimerkin sähköpostista, joka toimitti tekaistun kuitin veroista, joka on kuitenkin Troijalainen hevonen.

Huijarit koettavat kiinnittää käyttäjän huomion ja pakottaa heidät avaamaan vaarallisen liitteen, kertomalla että heitä kohtaan on vireillä lakivaade. Viestissä sanotaan, että jotain tulee tehdä ”verotoimiston haastetta koskien”, joka on viestin liitteenä. Liitetiedosto ei tietenkään ole haaste – se on vaarallinen dokumentti, joka avaa Suojatun näkymän ja pyytä uhria Sallimaan Editoinnin. Tämän seurauksena vaarallinen koodi dokumentissa lataa haittaohjelman tietokoneelle.

Viimeinen esimerkki näyttää miten huijarit koettavat huijata kirjanpitäjät avaamaan vaarallisia liitteitä. Sähköposti vaikuttaa tulevan henkilöltä, joka etsii kirjanpitäjän apua, ja siinä on tietenkin liite tai kaksi. Nämä ovat yleensä vaarallisia Word dokumentteja, jotka aktivoivat skriptin ja lataavat haittaohjelman etäpalvelimelta, heti kun uhri avaa ne.

Kuinka tunnistaa vaaralliset sähköpostit ja pitää itsesi turvassa?

On muutamia periaatteita, joita sinun tulee noudattaa, kun koetat välttää vaarallisia sähköposteja.

• Unohda roskaposti kansio. On hyvä syy miksi sähköposti joutuu roskaposti kansioon. Se tarkoittaa, että sähköpostin suodatin on automaattisesti tunnistanut, että samanlainen tai vastaava sähköposti on lähetetty tuhansille ihmisille, tai useat vastaanottajat ovat merkinneet tämän sähköpostin Roskapostiksi. Lailliset sähköpostit lankeavat tähän kategoriaan vain todella harvoin, joten on parasta pysyä erossa roskaposti kansiosta.
• Tarkista sähköpostin lähettäjä ennen sen avaamista. Jos et ole varma lähettäjästä, älä koske tällaisen sähköpostin sisältöön ollenkaan. Vaikka sinulla olisi haittaohjelman poistaja tai antivirus, älä klikkaa viestissä olevia linkkejä ja älä avaa mitään liitetiedostoja. Muista – jopa paras turvaohjelma voi jättää tunnistamatta uuden viruksen, jos olet yksi ensimmäisistä uhreista, jotka sen kehittäjät kohdistavat. Jos et ole varma lähettäjästä, niin voit aina soittaa yritykseen, jolle lähettäjä väittää työskentelevänsä ja kysyä juuri saamastasi sähköpostista.
• Pidä PC:si turvallisuus päivitettynä. On tärkeää, ettei sinulla ole vanhoja ohjelmia järjestelmässä, koska ne ovat täynnä turva-aukkoja. Välttääksesi tällaiset riskit, salli automaattiset ohjelman päivitykset. Lopuksi, käytä hyvää haittaohjelman poistajaa, joka voi suojata tietokonettasi. Jos käytät vanhaa ja sinulla on tapana viivyttää päivitysten asennusta, niin annat ohjelmille mahdollisuuden päästä tietokoneellesi nopeasti – ilman tunnistusta ja estoa.
• Selvitä onko URL turvallinen ilman sen klikkaamista. Jos saamassasi sähköpostissa on epäilyttävä URL, niin pidä hiirtä sen päällä sen turvallisuuden selvittämiseksi. Katso sitten selaimesi vasempaan alakulmaan. Sinun pitäisi nähdä oikea URL johon sinut ohjataan. Jos se näyttää epäilyttävältä tai päättyy .exe, .js tai .zip, älä klikkaa sitä!
• Verkkorikollisilla on yleensä huonot kirjoitustaidot. Siksi he usein epäonnistuvat pientenkin tekstien kirjoituksessa ja tekevät kirjoitus- tai kielioppivirheitä. Jos huomaat niitä, pysy kaukana viestissä olevasta URL osoitteesta tai siihen liitetyistä tiedostoista.
• Älä kiirehdi! Joe näet, että lähettäjä hoputtaa sinua avaamaan liitteen tai määrätyn linkin, niin on parasta miettiä kahdesti ennen sen tekemistä. Liitetty tiedosto sisältää luultavasti haittaohjelman.