E-mailový podvod „Kontrola čakajúcich správ“.
Po preskúmaní e-mailu „Review Pending Messages“ výskumníci v oblasti kybernetickej bezpečnosti dospeli k záveru, že je šírený nič netušiacim používateľom ako súčasť taktiky phishingu. E-mail využíva klamlivú taktiku uvádzaním nepravdivých tvrdení o prijatých správach, ktorých cieľom je nalákať používateľov, aby prezradili svoje prihlasovacie údaje k e-mailovému účtu, konkrétne ich heslá, ich zadaním na phishingovú webovú stránku.
Phishingové taktiky, ako napríklad „kontrola čakajúcich správ“, môžu mať vážne následky
Spamový e-mail informuje svojich príjemcov o existencii štyroch čakajúcich správ a tvrdí, že ak ich neskontrolujete do 14 dní, dôjde k ich vymazaniu. Tento e-mail je však podvodný a nemá žiadne spojenie so žiadnymi legitímnymi poskytovateľmi služieb alebo renomovanými subjektmi.
Po kliknutí na tlačidlo „Skontrolovať všetky 4 správy“ presmeruje používateľov na phishingovú webovú stránku prefíkane maskovanú ako prihlasovaciu stránku e-mailového účtu. Tieto phishingové stránky fungujú s úmyslom zachytiť a zaznamenať akékoľvek informácie zadané nič netušiacimi obeťami. V dôsledku toho čelia tí, na ktorých sa zameriava kampaň „Skontrolovať čakajúce správy“, rizikám, ktoré presahujú rámec ohrozenia ich e-mailových účtov. Kyberzločinci môžu využiť zhromaždené informácie na získanie neoprávneného prístupu k rôznym finančným účtom, ako sú online bankovníctvo, platformy elektronického obchodu a digitálne peňaženky. To vystavuje obete riziku neoprávnených transakcií, online nákupov a potenciálnych finančných strát.
Okrem toho by podvodníci mohli využívať zhromaždené identity vlastníkov sociálnych účtov vrátane e-mailových účtov, platforiem sociálnych médií, aplikácií na odosielanie správ a iných sieťových služieb. Môžu využívať tieto identity na získavanie pôžičiek alebo darov od kontaktov, priateľov alebo sledovateľov, propagovať podvodné schémy a distribuovať malvér zdieľaním nebezpečných súborov alebo odkazov.
Ak sa stanete obeťou taktiky kampane „Review Pending Messages“, vystavuje jednotlivcov nielen ohrozeniu ich e-mailových účtov, ale aj potenciálnej strate finančných aktív a zneužitiu ich sociálnej identity, čo môže viesť k celý rad škodlivých dôsledkov vrátane finančných podvodov, poškodenia dobrého mena a šírenia malvéru.
Venujte pozornosť typickým znakom phishingového e-mailu
Používatelia môžu použiť niekoľko znakov, ktoré im pomôžu rozpoznať pochybný phishingový e-mail a chrániť sa pred potenciálnym poškodením. Tým, že sú ostražití a pozorní, dokážu identifikovať varovné signály, ktoré naznačujú, že e-mail môže byť nelegitímny.
Jedným z kľúčových aspektov, ktorý je potrebné zvážiť, je odosielateľ e-mailu. Je veľmi dôležité venovať veľkú pozornosť e-mailovej adrese odosielateľa, pretože phishingové e-maily často používajú klamlivú taktiku vytváraním adries, ktoré sa veľmi podobajú adresám legitímnych organizácií. Používatelia by mali skontrolovať názov domény a hľadať akékoľvek podozrivé alebo nesprávne napísané variácie.
Obsah a jazyk použitý v e-maile môže tiež poskytnúť informácie o jeho pravosti. Zlá gramatika, pravopisné chyby alebo neprofesionálny tón naznačujú, že e-mail nemusí byť od renomovaného zdroja. Podobne naliehavý alebo výhražný jazyk je bežnou taktikou, ktorú používajú phisheri na vyvolanie pocitu paniky a okamžitého zásahu.
Phishingové e-maily často obsahujú podozrivé prílohy alebo odkazy. Používatelia by mali byť opatrní, keď narazia na neočakávané prílohy, najmä ak sú v neznámych formátoch súborov alebo vyzerajú nezvyčajne. Podobne by sa mali dôkladne skontrolovať hypertextové odkazy v e-maile. Umiestnenie kurzora myši na odkaz (bez kliknutia) môže odhaliť skutočný cieľ, ktorý sa môže líšiť od zobrazeného textu.
Ďalším znakom, na ktorý si treba dať pozor, je žiadosť o osobné alebo citlivé informácie. Legitímne organizácie zvyčajne nepožadujú od používateľov poskytnutie citlivých údajov prostredníctvom e-mailu, ako sú heslá, čísla sociálneho poistenia alebo finančné údaje.
