Pilvitallennukseen liittyvät sähköpostihuijaukset ovat yhä yleisempiä. Nämä viestit on suunniteltu saamaan teidät uskomaan, että tiedostonne ovat vaarassa – ja painostamaan teitä napsauttamaan linkkiä tai syöttämään maksutiedot ennen kuin ehditte harkita asiaa tarkemmin.
Nämä ”pilvitallennustila täynnä” -huijaukset ovat tietojenkalastelun muoto, joka käyttää hyväkseen yksinkertaista pelkoa: sitä, että valokuvanne, asiakirjanne tai varmuuskopionne ollaan poistamassa. Väärennetyt uusimissivut on luotu keräämään maksutietonne, tietojenkalastelusivustot matkivat aitoja pilvipalveluita varastaakseen kirjautumistietonne ja linkit ohjaavat tuotteisiin kumppanuustulojen kerryttämiseksi. Joissakin tapauksissa haitalliset verkkosivustot yrittävät asentaa laitteellenne ei-toivottuja ohjelmistoja.
Jotkin huijaussähköpostit tekeytyvät tunnetuiksi palveluntarjoajiksi, kuten Appleksi, Googleksi tai Microsoftiksi, vaikuttaakseen uskottavammilta. Toiset käyttävät yleisiä nimiä, kuten ”Cloud+” tai ”Cloud Storage”, mutta ne on suunniteltu näyttämään riittävän vakuuttavilta herättääkseen epäilyksiä. Seuraavassa kerrotaan, miten voitte erottaa ne toisistaan, tarkistaa tallennustilinne turvallisesti ja välttää joutumasta huijatuksi.
- Miten tunnistaa pilvitallennushuijaus
- Esimerkkejä pilvitallennushuijauksista verrattuna aitoihin ”tallennustila täynnä” -sähköposteihin
- Mitä tehdä, jos saatte pilvitallennukseen liittyvän huijaussähköpostin
- Miksi saatte jatkuvasti pilvitallennukseen liittyviä huijaussähköposteja ja miten voitte estää ne
- Pysykää askeleen edellä huijareita Protonin avulla
Miten tunnistaa pilvitallennushuijaus

Huijarit tukeutuvat tiettyihin vakiintuneisiin taktiikoihin. Ennen kuin reagoitte sähköpostiin tai klikkaatte siinä olevia linkkejä, tarkistakaa seuraavat huijauksesta varoittavat merkit:
Epätavallinen lähettäjän osoite: Viestit tulevat usein satunnaisista verkkotunnuksista tai pitkistä, lukukelvottomista sähköpostiosoitteista, jotka eivät vastaa yritystä, jona lähettäjä esiintyy.
Yleinen brändäys: Tavallisten tuotenimien sijasta käytetään usein nimiä kuten ”Cloud”, ”Cloud+” tai ”Cloud Storage”.
Kiireellinen tai pelkoa lietsova kieli: Varoitukset pilvitallennustilan täyttymisestä tai tiedostojen pysyvästä poistamisesta tiettynä päivänä ovat tietojenkalasteluhyökkäysten tunnusmerkkejä, ja niiden tarkoituksena on painostaa teitä toimimaan nopeasti.
Epäilyttävät linkit: Linkit voivat ohjata asiaankuulumattomien verkkotunnusten kautta tai johtaa väärennetyille kirjautumissivuille, jotka on suunniteltu jäljittelemään aitoja palveluita.
Tilin valheelliset tiedot tai skannaukset: Jotkin viestit sisältävät keksittyjä tilitunnuksia tai linkkejä väärennetyille sivuille, jotka suorittavat ”tallennustilan skannauksen” ja ilmoittavat aina, että tilinne tallennustila on täynnä.
Yleisluonteiset tervehdykset: Viesteissä käytetään usein tervehdystä ”Hei” ilman nimeänne, tai teitä puhutellaan sähköpostiosoitteellanne.
Epärealistiset tarjoukset: Valtavat alennukset, jotka vaikuttavat liian hyviltä ollakseen totta – kuten ”80 %:n alennus päivityksistä” tai ”rajoitetun ajan voimassa olevat palautustarjoukset” – ovat vahva merkki huijauksesta.
Esimerkkejä pilvitallennushuijauksista verrattuna aitoihin ”tallennustila täynnä” -sähköposteihin
Pilvitallennushuijaukset voivat olla erityisen vakuuttavia, koska ne esiintyvät usein yhdessä aitojen tallennustilahälytysten kanssa sellaisista palveluista kuten iCloud, Google Drive, OneDrive tai Dropbox.
Apple-käyttäjille suunnatussa iCloud-huijauksessa saatetaan väittää, että iCloud-tilinne on estetty, valokuvanne ja videonne poistetaan, maksutapanne on vanhentunut tai pilvipalvelunne on poistettu käytöstä. Tavoitteena on saada teidät klikkaamaan haitallista linkkiä, joka johtaa väärennetylle kirjautumis- tai maksusivulle, joka on suunniteltu varastamaan Apple ID -tunnuksenne tai pankkitietonne. The Guardian(uusi ikkuna) tarjoaa tästä hyvän esimerkin:

Aito ”tallennustila täynnä” -sähköposti on vähemmän uhkaava ja ohjaa teitä hallitsemaan tallennustilaanne virallisen sovelluksen tai tilin asetusten kautta. Siirtykää kohtaan Asetukset → [nimenne] → iCloud tarkistaaksenne tilanteen. Jos tallennustila on todella täynnä, virallinen tilisivu näyttää ongelman ja tarjoaa turvallisia vaihtoehtoja tallennustilan hallintaan tai päivittämiseen.

Mitä tehdä, jos saatte pilvitallennuksen huijaussähköpostin
Jos saatte epäilyttävän tallennustilahälytyksen, toimikaa seuraavasti:
Älkää klikatko mitään sähköpostissa
Pilvitallennuksen huijaussähköpostit sisältävät usein väärennettyjä painikkeita tai linkkejä, kuten ”päivitä tallennustila”, ”uusi tili”, ”lunasta vapaata tilaa” tai ”korjaa maksu”. Nämä linkit voivat johtaa tietojenkalastelusivuille, jotka on suunniteltu varastamaan salasananne, maksutietonne tai henkilötietonne.
Älkää klikatko sähköpostissa olevia linkkejä, painikkeita tai liitteitä.
Tarkistakaa todellinen pilvitallennustilinne suoraan
Kirjautukaa sisään suoraan todelliselle tilillenne, kuten Proton Driveen, iCloudiin, Google Driveen, OneDriveen tai Dropboxiin, ja tarkistakaa tallennustilanne, laskutuksenne ja suojausasetuksenne sieltä. Jos kyseessä on todellinen ongelma, se näkyy yleensä virallisen tilinne sisällä.
Merkitkää sähköposti roskapostiksi tai tietojenkalasteluksi
Sähköpostin pelkkä poistaminen poistaa sen saapuneista viesteistänne, mutta se ei auta sähköpostipalveluanne tunnistamaan vastaavia huijauksia jatkossa.
Käyttäkää sähköpostipalvelunne vaihtoehtoa ”Ilmoita tietojenkalastelustasta”, ”Ilmoita roskapostista” tai ”Estä ja ilmoita”. Tämä auttaa kouluttamaan roskapostisuodattimia ja voi vähentää vastaavien huijaussähköpostien määrää ajan mittaan.
Älkää vastatko lähettäjälle
Vastaaminen voi vahvistaa sähköpostiosoitteenne olevan aktiivinen. Huijarit voivat tämän jälkeen lähettää lisää huijauksia tai myydä osoitteenne muille roskapostilistoille.
Älkää vastatko viestiin edes sanoaksenne ”lopeta” tai ”peru tilaus”. Käyttäkää sen sijaan vain sellaisten yritysten peruutuslinkkejä, jotka tunnistatte ja joihin luotatte. Proton Mail tarjoaa automaattisen tilauksen peruutustoiminnon helpottamaan tätä.
Poistakaa huijaussähköposti sen jälkeen, kun olette ilmoittaneet siitä
Huijaussähköpostien säilyttäminen saapuneissa viesteissänne lisää riskiä siitä, että klikkaatte niitä myöhemmin vahingossa.
Kun olette ilmoittaneet viestistä roskapostina tai tietojenkalasteluna, poistakaa se saapuneista viesteistänne. Voitte myös tyhjentää roskakorinne myöhemmin poistaaksenne sen kokonaan.
Vaihtakaa salasananne ja ottakaa 2FA käyttöön, jos klikkasitte linkkiä
Jos klikkasitte linkkiä ja syötitte salasananne, huijareilla saattaa nyt olla pääsy pilvitallennustilillenne tai muille tileille, joilla käytätte samaa salasanaa.
Vaihtakaa pilvitilinne salasana välittömästi käyttämällä vahvaa, ainutlaatuista salasanaa, jota ette käytä missään muualla.
Ja jos teillä ei vielä ole kaksivaiheista tunnistautumista (2FA) käytössä, varmistakaa, että otatte sen käyttöön lisäturvallisuuden vuoksi. Jos huijarilla on salasananne ja hän yrittää murtautua tilillenne, 2FA voi varoittaa teitä pyytämällä toista vaihetta, kuten koodia tai hyväksyntäpyyntöä. Jos saatte pyynnön, jota ette ole itse tehneet, estäkää se ja vaihtakaa salasananne välittömästi.
Tarkistakaa tilinne tapahtumat ja maksutiedot
Jos syötitte kirjautumis- tai maksutietoja väärennetyllä sivulla, huijarit saattavat yrittää päästä tilillenne, muuttaa asetuksia tai käyttää korttinne tietoja.
Tarkistakaa tilin viimeaikaiset tapahtumat, yhdistetyt laitteet, palautussähköpostiosoitteet ja maksutavat poistaaksenne kaikki tuntemattomat tiedot. Jos teillä on maksullinen Proton-tili, voitte ottaa käyttöön Proton Sentinel -palvelun, joka auttaa suojelemaan teitä tilin haltuunotolta.
Jos syötitte korttinne tiedot, ottakaa yhteyttä pankkiinne tai korttintarjoajaanne jäädyttääksenne korttinne tai tilinne.
Ilmoittakaa huijauksesta
Pilvitallennushuijaukset ovat osa laajempia tietojenkalastelukampanjoita, ja niistä ilmoittaminen auttaa tietojenkalastelun vastaisia organisaatioita seuraamaan ja torjumaan näitä hyökkäyksiä.
Välittäkää epäilemänne sähköpostit osoitteeseen APWG (Anti-Phishing Working Group)(uusi ikkuna), joka on kansainvälinen voittoa tavoittelematon järjestö, joka keskittyy torjumaan tietojenkalastelua, verkkohuijauksia, sähköpostien väärentämistä, haittaohjelmia ja niihin liittyvää verkkorikollisuutta. Voitte myös ilmoittaa niistä omalle sähköpostipalvelullenne ja yritykselle, jona lähettäjä esiintyy.
Miksi vastaanotatte jatkuvasti pilvitallennustilan huijaussähköposteja ja miten voitte estää ne
Vaikka ilmoittaisitte niistä ja estäisitte lähettäjän, saatatte silti edelleen vastaanottaa huijaussähköposteja. Tähän on muutamia syitä:
Sähköpostiosoitteenne on roskapostilistoilla
Sähköpostiosoitteenne on saattanut paljastua tietomurrossa(uusi ikkuna), julkisella verkkosivustolla, postituslistalla tai tietojen välittäjän myymässä markkinointitietokannassa. Kun huijarit saavat osoitteenne haltuunsa, he voivat ottaa teidät toistuvasti pilvitallennustilaan liittyvien huijausten kohteeksi.
Pimeän verkon valvonta on Proton Pass -ominaisuus, joka tarkistaa, onko sähköpostinne paljastunut tunnetuissa tietomurroissa. Voitte myös mahdollisuuksien mukaan poistaa sähköpostiosoitteenne julkisilta sivuilta ja käyttää sähköpostin aliaksia rekisteröityessänne verkkopalveluihin tai sovelluksiin todellisen sähköpostiosoitteenne piilottamiseksi.
Olette avannut tai klikannut huijaussähköpostia tai vastannut sellaiseen aiemmin
Epäilyttävän sähköpostin avaaminen voi joskus vahvistaa, että osoitteenne on aktiivinen, varsinkin jos viesti lataa seurantakuvia. Linkkien klikkaaminen tai viesteihin vastaaminen antaa huijareille entistä vahvemman merkin siitä, että seuraatte saapuneet-kansiotanne.
Älkää klikatko linkkejä, avatko liitteitä tai vastatko epäilyttäviin viesteihin. Käyttäkää pilvitallennustiliänne vain kirjoittamalla virallinen verkkosivuston osoite tai avaamalla virallinen sovellus, ja poistakaa automaattinen kuvien lataus käytöstä sähköpostiasetuksistanne. Proton Mail poistaa näkymättömän seurannan kaikista vastaanottamistanne sähköposteista piilottaakseen sähköpostitapahtumanne lähettäjiltä.
Huijarit vaihtelevat lähettäjiä ja verkkotunnuksia
Yhden lähettäjän estäminen ei välttämättä lopeta huijauksia, sillä huijarit muuttavat usein sähköpostiosoitteita, verkkotunnuksia ja näyttönimiä. Seuraava viesti saattaa näyttää samanlaiselta, mutta se on peräisin täysin eri lähettäjältä.
Ilmoittakaa nämä viestit tietojenkalasteluksi pelkän lähettäjän estämisen sijaan, mikä auttaa sähköpostipalveluanne tunnistamaan vastaavat huijaukset ja parantamaan tulevien viestien suodatusta.
Roskapostisuodattimenne oppii edelleen
Jotkin huijaussähköpostit on suunniteltu ohittamaan roskapostisuodattimet käyttämällä tekstin sijaan kuvia, outoja välejä, kirjoitusvirheitä, lyhennettyjä linkkejä tai vaarantuneita sähköpostitilejä, jotka vaikuttavat luotettavammilta.
Jatkakaa huijaussähköpostien ilmoittamista tietojenkalasteluksi ja luokaa mukautettuja saapuneet-kansion suodattimia toistuville lauseille, kuten ”storage full”, ”cloud renewal”, ”payment failed” tai ”account suspended”. Tarkistakaa myös roskapostikansionne toisinaan varmistaaksenne, ettei asiallisia sähköposteja suodateta virheellisesti.
Pysykää huijareiden edellä Protonin avulla
Pilvitallennustilan huijaukset toimivat, koska ne kohdistuvat kahteen asiaan, joista ihmiset välittävät: pääsyyn saapuneet-kansioon ja pääsyyn tiedostoihin. Molempien suojaaminen vaikeuttaa huomattavasti sitä, että huijarit pystyisivät huijaamaan teitä, varastamaan tietojanne tai painostamaan teitä luovuttamaan maksutietojanne.
Proton Mail auttaa suojaamaan sähköpostianne tietojenkalasteluyrityksiltä roskapostisuodatuksen, tietojenkalastelusuojauksen, mukautettujen suodattimien, seurannan suojauksen ja yksinkertaisten ilmoitustyökalujen avulla. Se myös suojaa sähköpostinne päästä päähän -salauksella ja nollapääsysalauksella, joten saapuneet-kansionne pysyy oletusarvoisesti yksityisenä.
Proton Drive tarjoaa teille turvallisemman paikan tärkeiden tiedostojenne, valokuvienne ja asiakirjojenne tallentamiseen ja varmuuskopiointiin. Päästä päähän -salatun pilvitallennustilan ansiosta tiedostonne salataan laitteellanne ennen niiden lähettämistä, mikä tarkoittaa, ettei kukaan – ei edes Proton – voi käyttää niitä ilman lupaanne.
Jos nämä huijaukset ovat saaneet teidät pohtimaan sähköpostienne ja tiedostojenne säilytyspaikkaa, Protonia on helppo kokeilla. Maksuttoman Proton-tilin avulla saatte sekä Proton Mailin että Proton Driven, mikä tarjoaa teille yksityisemmän saapuneet-kansion ja suojatun pilvitallennustilan heti alusta alkaen.






