Prevara z e-pošto 'Nova prijava v sistemu Windows'
Po natančnem pregledu je bilo nedvoumno ugotovljeno, da so e-poštna sporočila »Nova prijava v sistem Windows« taktika lažnega predstavljanja. To zahrbtno kampanjo pripravljajo akterji, povezani z goljufijami, z namenom, da nič hudega sluteče prejemnike zavedejo v razkritje zelo občutljivih in zaupnih informacij prek goljufive spletne strani. Zato je izredno pomembno, da se na kakršen koli način izogibate zabavanju, vključevanju ali odgovarjanju na ta zavajajoča e-poštna sporočila. Bistveno je, da ste izjemno previdni in takoj zavržete takšno komunikacijo, da zaščitite občutljive podatke pred tem, da padejo v napačne roke.
Žrtve taktik lažnega predstavljanja, kot je e-poštna sporočila »Nova prijava v sistemu Windows«, lahko utrpijo resne posledice
Lažna e-poštna sporočila »Nova prijava v sistemu Windows« uporabljajo goljufivo strategijo, s katero se pretvarjajo, da obveščajo prejemnika o nedavni prijavi v njihov račun iz naprave Windows. Sporočila poskušajo pomiriti prejemnika z navedbo, da ni potrebno ukrepati, če prepozna prijavo kot svojo. Vendar goljufi ustvarijo občutek nujnosti in zaskrbljenosti s predlaganjem, da je potrebno takojšnje ukrepanje, če prijave ni sprožil prejemnik. Da bi olajšali to domnevno dejanje, e-poštno sporočilo vključuje povezavo »Preveri dejavnost«, ki je na videz namenjena pomoči pri varovanju prejemnikovega računa.
Proti koncu goljufive e-pošte je navedeno, da morajo biti prejemniki obveščeni tudi o pomembnih spremembah njihovih računov in storitev. Gumb »Preveri dejavnost« v tem lažnem e-poštnem sporočilu ne vodi do zakonite varnostne strani računa. Namesto tega prejemnike preusmeri na lažno stran za prijavo v e-poštni račun, ki je natančno zasnovana tako, da je zelo podobna uradnemu spletnemu mestu. Ta imitacija je prilagojena prejemnikovemu posebnemu ponudniku e-pošte, zaradi česar je videti zelo prepričljiva.
Primarni cilj te strani z lažnim predstavljanjem je zavesti nič hudega sluteče uporabnike, da razkrijejo poverilnice za prijavo v svoj e-poštni račun, vključno z njihovimi e-poštnimi naslovi in gesli. Ko jih pridobijo, jih lahko kibernetski kriminalci izkoristijo na različne škodljive načine.
Goljufi lahko zlorabijo ogrožene poverilnice na različne načine
Prvič, prevaranti lahko pridobijo nepooblaščen dostop do žrtvinega e-poštnega računa, s čimer lahko pridobijo nadzor nad množico osebnih in občutljivih informacij, kot so e-pošta, kontakti in dokumenti. Te podatke je mogoče uporabiti za krajo identitete, goljufive dejavnosti ali druge taktike.
Poleg tega lahko ogroženi e-poštni račun služi kot izhodišče za lažno predstavljanje. Goljufi lahko pošiljajo nevarna e-poštna sporočila žrtvinim stikom ali pa račun uporabijo za širše širjenje shem. Poleg tega lahko goljufi poskušajo ponastaviti gesla za druge spletne račune, povezane z e-poštnim naslovom žrtve, s čimer lahko pridobijo nepooblaščen dostop do kritičnih računov, kot so bančništvo, družbeni mediji ali platforme za e-trgovino.
Poleg tega lahko kibernetski kriminalci monetizirajo zbrane e-poštne poverilnice. Lahko se odločijo, da bodo te zbrane podatke za prijavo prodali na temnem spletu, s čimer bodo prispevali k širšemu ekosistemu kibernetske kriminalitete in žrtev potencialno izpostavili dodatnim varnostnim tveganjem.
Glede na ta velika tveganja je za prejemnike ključnega pomena, da ostanejo pozorni na takšne poskuse lažnega predstavljanja. Izogibati se morajo klikanju sumljivih povezav ali podajanju podatkov za prijavo kot odgovor na nezaželeno e-pošto. Namesto tega morajo prejemniki takšne incidente prijaviti ustreznim organom ali svojim ponudnikom e-poštnih storitev za nadaljnjo preiskavo in zaščito. Za zaščito pred tovrstnimi kibernetskimi grožnjami je bistvenega pomena biti previden in obveščen.
