Prevara z e-pošto 'Preverjanje pristnosti e-pošte poteče'

Strokovnjaki za kibernetsko varnost so po analizi sporočil »E-mail Authentication Expires« ugotovili, da so sestavni deli nevarne sheme lažnega predstavljanja. V teh lažnih sporočilih so prejemniki obveščeni, da je preverjanje pristnosti njihovega e-poštnega računa tik pred iztekom. Glavni cilj goljufov, ki stojijo za to shemo, je zavesti nič hudega sluteče uporabnike, da razkrijejo svoje poverilnice za prijavo, kot so gesla, in s tem ogrozijo varnost njihovih e-poštnih računov.

Taktike lažnega predstavljanja, kot je e-poštno sporočilo »Preverjanje pristnosti e-pošte poteče«, imajo lahko hude posledice

E-poštna sporočila z neželeno pošto imajo vrstico z zadevo »[E-POŠTNI NASLOV]: potrdite za nadaljevanje« in trdijo, da je prejemnikovo preverjanje pristnosti računa nastavljeno tako, da poteče na določen datum. Ta zavajajoča sporočila močno spodbujajo uporabnike, da kliknejo gumb »Nadaljuj« pod krinko ohranjanja ali spreminjanja gesla za svojo e-pošto. Bistveno je poudariti, da so trditve v teh e-poštnih sporočilih popolnoma napačne in nimajo nobene povezave z zakonitimi ponudniki storitev.

Ko kliknejo gumb, vdelan v e-poštna sporočila, so prejemniki preusmerjeni na lažno spletno mesto, ki je spretno prikrito kot pristna stran za prijavo v e-poštni račun. Vse poverilnice za prijavo, vnesene na tej goljufivi spletni strani, so zajete in posredovane akterjem, povezanim s goljufijo, ki stojijo za taktiko.

Bistvenega pomena je, da se zavedamo, da žrtev lažnega predstavljanja pomeni tveganje, ki presega morebitno ogrožanje e-poštnih računov. E-poštna sporočila so običajno povezana z drugimi digitalnimi storitvami, nepooblaščen dostop do e-poštnih računov pa lahko povzroči vdore povezanih računov in platform.

Če razširimo posledice, kibernetski kriminalci lahko izkoristijo ukradene identitete lastnikov računov v družabnih medijih, pridobijo nadzor nad e-pošto, profili v družabnih omrežjih in platformami za sporočanje. Ta dostop lahko nato uporabijo za pridobivanje posojil ali donacij od stikov, promovirajo prevare in razširjajo zlonamerno programsko opremo z deljenjem nevarnih datotek ali povezav.

Poleg tega lahko ogrožanje občutljivih ali zaupnih informacij, shranjenih na ogroženih platformah, žrtve izpostavi morebitnemu izsiljevanju ali drugim zlonamernim dejavnostim. Poleg tega se lahko ukradeni finančni računi, kot so spletno bančništvo, storitve prenosa denarja, e-trgovina in digitalne denarnice, izkoristijo za goljufive transakcije ali nepooblaščene spletne nakupe. Uporabniki morajo biti previdni in uporabiti varnostne ukrepe za zaščito pred večplastnimi grožnjami, ki jih predstavljajo taktike lažnega predstavljanja.

Pomembne rdeče zastavice, povezane z lažnim predstavljanjem in sporočili, povezanimi z goljufijami

Prepoznavanje sporočil, povezanih z lažnim predstavljanjem in goljufijami, je ključnega pomena za varovanje osebnih in finančnih podatkov. Tukaj je nekaj pomembnih opozoril, povezanih s takimi zavajajočimi sporočili:

• Splošni pozdravi :
• Nezaupanja vredna e-poštna sporočila pogosto uporabljajo splošne pozdrave, kot je 'Dragi kupec', namesto da prejemnike naslavljajo z njihovimi imeni. Legitimne organizacije običajno prilagodijo svoje komunikacije.
• Nujni ali grozeči jezik :
• Prevarantska sporočila pogosto ustvarjajo občutek nujnosti in pritiskajo na prejemnike, naj takoj ukrepajo. Bodite previdni, če e-poštno sporočilo vsebuje grožnje, na primer trditve, da bo vaš račun začasno blokiran, razen če takoj ukrepate.
• Neujemajoči se URL-ji :
• Vedno premaknite miškin kazalec nad katero koli povezavo, ne da bi jo kliknili, da razkrijete njen dejanski URL. Če se razlikuje od tistega, kar je prikazano v e-pošti ali se zdi nepovezano z domnevnim pošiljateljem, gre morda za poskus lažnega predstavljanja.
• Črkovalne in slovnične napake :
• Legitimne organizacije imajo običajno profesionalno komunikacijo. E-poštna sporočila z lažnim predstavljanjem velikokrat vsebujejo črkovalne in slovnične napake, kar je lahko pokazatelj taktike.
• Nepričakovane priloge :
• Izogibajte se odpiranju nepričakovanih e-poštnih prilog, zlasti od neznanih pošiljateljev. Nevarne priloge lahko vsebujejo zlonamerno programsko opremo, ki je namenjena ogrožanju vašega sistema.
• Zahteve za osebne podatke :
• Legitimni subjekti ne bodo zahtevali razkritja občutljivih podrobnosti, kot so podatki o kreditnih karticah ali gesla, po e-pošti. Bodite sumljivi, če e-poštno sporočilo zahteva takšne podatke ali vas usmerja, da jih posredujete prek povezave.
• Neželene hiperpovezave :
• Bodite previdni pri nezaželenih povezavah v e-poštnih sporočilih, zlasti tistih, ki vas pozivajo, da se prijavite ali posredujete občutljive podatke. Vedno preverite zakonitost povezave tako, da preverite neposredno spletno mesto, namesto da kliknete nanj.
• Nenaročena obvestila o nagradah ali nagradah :
• Bodite skeptični do e-poštnih sporočil, ki trdijo, da ste zadeli nagrado, loterijo ali nagrado brez predhodnega sodelovanja. Takšna sporočila so pogosto namenjena zavajanju uporabnikov, da zagotovijo osebne podatke.

Če ostanejo pozorni in upoštevajo te rdeče zastavice, lahko uporabniki osebnih računalnikov izboljšajo svojo sposobnost prepoznavanja sporočil, povezanih z lažnim predstavljanjem in goljufijami, in preprečijo, da bi postali žrtve lažnega predstavljanja.