Obsah nebo akce v rozporu s našimi bezpečnostními zásadami – podvod s e-maily
Neočekávané e-maily, které tvrdí naléhavé bezpečnostní problémy, by měly být vždy brány s opatrností. Kyberzločinci se často spoléhají na strach, naléhavost a zmatek, aby donutili příjemce jednat před ověřením zprávy. Jasným příkladem této taktiky je tzv. podvod s e-maily typu „Obsah nebo akce jsou v konfliktu s našimi bezpečnostními zásadami“. Tyto zprávy nejsou spojeny s žádnou legitimní společností, organizací ani důvěryhodným subjektem a jsou navrženy výhradně k oklamání uživatelů.
Obsah
Falešné bezpečnostní upozornění určené k vyvolání paniky
Bezpečnostní experti analyzovali tyto e-maily a zjistili, že je odesílají podvodníci, kteří se vydávají za „tým síťových řešení“. Zprávy jsou maskované jako oficiální bezpečnostní oznámení systému a falešně tvrdí, že e-mailový účet příjemce byl označen za porušující bezpečnostní zásady.
Aby se zvýšil tlak, e-mail varuje, že pokud se rychle nezačne jednat, může to vést k omezenému přístupu, deaktivaci služeb nebo přerušení činnosti poštovní schránky. Tato falešná naléhavost má za cíl donutit příjemce reagovat bez kritického myšlení.
Skutečný cíl: Krádež přihlašovacích údajů
E-mail obvykle instruuje příjemce, aby klikli na odkaz s označením podobným „Opravte výše uvedené problémy s e-mailem“ nebo se přihlásili prostřednictvím údajného systémového portálu. Tento odkaz vede na podvodnou webovou stránku, která je vytvořena tak, aby připomínala skutečnou přihlašovací stránku.
Jakmile oběti zadají své přihlašovací údaje, útočníci mohou zachytit:
- Uživatelská jména a hesla pro e-maily
- Přihlášení k účtům na sociálních sítích
- Přihlašovací údaje k bankovnímu nebo platebnímu účtu
- Další citlivé osobní údaje
Ukradené přihlašovací údaje se často používají k únosu účtů, podvodům, krádežím identity nebo se prodávají jiným zločincům.
Proč jsou e-mailové účty hlavním cílem
E-mailové účty jsou obzvláště cenné, protože často slouží jako bod obnovení pro mnoho dalších služeb. Pokud zločinci získají přístup k e-mailovému účtu, mohou resetovat hesla pro propojené platformy, jako jsou nákupní weby, finanční služby, herní platformy a obchodní nástroje.
To může vést k vážným následkům, včetně neoprávněných nákupů, vydávání se za jinou osobu, úniku soukromých údajů a dlouhodobého poškození pověsti.
Skrytá rizika malwaru v podobných e-mailech
Některé phishingové kampaně jdou nad rámec krádeže přihlašovacích údajů a také se pokoušejí infikovat zařízení malwarem. Podvodné e-maily mohou obsahovat škodlivé přílohy maskované jako legitimní soubory, včetně PDF, dokumentů Office, ZIP archivů, spustitelných programů nebo skriptů.
Mohou také obsahovat odkazy na škodlivé webové stránky, které buď automaticky stahují malware, nebo uživatele lstí nutí k jeho ruční instalaci.
Jak se chránit před tímto podvodem
Uživatelé mohou snížit riziko dodržováním těchto základních opatření:
- Nikdy neklikejte na odkazy v nevyžádaných e-mailech s bezpečnostním varováním.
- Ověřte si problémy s účtem přímo na oficiálních webových stránkách poskytovatele.
- Pečlivě zkontrolujte adresy odesílatelů, zda nejsou nesrovnalé.
- Kdykoli je to možné, povolte vícefaktorové ověřování.
- Používejte silná a jedinečná hesla pro každý účet.
- Smazat podezřelé e-maily.
Závěrečné hodnocení
E-mail s textem „Obsah nebo akce v konfliktu s našimi bezpečnostními zásadami“ je phishingový podvod vytvořený tak, aby zastrašil příjemce a přiměl je k poskytnutí citlivých informací. Tvrzení o porušení zásad a pozastavení účtu jsou vymyšlená a odkazy vedou na falešné přihlašovací portály nebo potenciálně škodlivé destinace. Nejlepší obranou proti takovým hrozbám je opatrnost, nezávislé ověřování zpráv a vyhýbání se ukvapeným rozhodnutím.
System Messages
The following system messages may be associated with Obsah nebo akce v rozporu s našimi bezpečnostními zásadami – podvod s e-maily:
Subject: System Security Review Notice |
