E-mailový podvod „Přepnout na novou verzi“.

Po komplexním zkoumání výzkumníci v oblasti kybernetické bezpečnosti došli k závěru, že e-maily „Přepnout na novou verzi“ slouží klamavému účelu, jehož cílem je zmanipulovat příjemce, aby zveřejnili své osobní údaje. Tyto e-maily spadají do kategorie pokusů o phishing a v tomto konkrétním scénáři se útočníci vydávají za poskytovatele e-mailových služeb. Jejich cílem je přesvědčit příjemce, aby vyzradili citlivá a důvěrná data na podvodné webové stránce.

Tyto klamavé e-maily jsou v podstatě součástí širší phishingové kampaně, kde útočníci využívají techniky sociálního inženýrství k vydávání se za důvěryhodnou entitu (v tomto případě za poskytovatele e-mailových služeb). Záměrem je vyvolat u příjemců falešný pocit naléhavosti nebo znepokojení a přimět je k přístupu k odkazům nebo stahování příloh, které vedou na falešné webové stránky naprogramované ke shromažďování osobních údajů, jako jsou přihlašovací údaje, údaje o kreditních kartách nebo jiná citlivá data.

Phishingová schémata jako e-maily „Přepnout na novou verzi“ jsou extrémně nebezpečné

Dotyčný phishingový e-mail je lstivým pokusem oklamat příjemce napodobováním legitimního poskytovatele e-mailových služeb. Tento podvodný e-mail využívá kombinaci taktiky naléhavosti a strachu s cílem zmanipulovat příjemce k akci. Nepravdivě tvrdí, že příjemce musí přejít na novou verzi svého e-mailového serveru, aby zabránil deaktivaci ze serveru poskytovatele e-mailu.

E-maily tvrdí, že příjemce v současné době používá zastaralý poštovní server, což vytváří pocit znepokojení. Varuje, že pokud příjemce nezačne rychle jednat, neověří svůj účet a neprovede přechod na nový server, jeho e-mailová služba bude deaktivována.

Aby se zintenzivnil tlak na příjemce, e-mail specifikuje termín a uvádí, že tato deaktivace nastane přesně 24 hodin od určeného data a času. Ve snaze vytvořit iluzi volby nabízí e-mail dvě možnosti, na které lze kliknout: „PŘEPNOUT NA NOVÝ SERVER“ a „POUŽÍT STARÝ SERVER“.

Tyto odkazy v e-mailu jsou však fasádou, která vede nic netušící příjemce na phishingový web, který se vydává za pravou přihlašovací stránku Webmail. Primárním cílem tohoto podvodného webu je nalákat návštěvníky k zadání přihlašovacích údajů k jejich e-mailovému účtu.

Aktéři související s podvody obvykle využívají shromážděné přihlašovací údaje k různým nezákonným účelům. Ty mohou zahrnovat krádež identity, vyhledávání finančních informací, včetně bankovních výpisů nebo záznamů o platbách, zasílání phishingových e-mailů kontaktům oběti za účelem rozšíření jejich schématu, distribuci malwaru kontaktům oběti a další.

Podvodníci navíc často znovu používají získané přihlašovací údaje k pokusu o přístup k jiným online účtům, které mohou sdílet stejnou kombinaci uživatelského jména a hesla. V některých znepokojivých případech se tito lidé mohou uchýlit k vydírání tím, že vyhrožují odhalením citlivého nebo trapného obsahu z e-mailového účtu oběti, pokud nebude zaplaceno výkupné.

Vzhledem k možnému poškození a bezpečnostním rizikům spojeným s phishingovými e-maily tohoto charakteru je nanejvýš důležité, aby příjemci byli opatrní, ověřovali si legitimitu takových zpráv a neklikali na podezřelé odkazy nebo neposkytovali osobní údaje neověřeným zdrojům. Zavedení robustních opatření v oblasti kybernetické bezpečnosti a informovanost o běžných taktikách phishingu může výrazně zvýšit ochranu před těmito podvodnými schématy.

Vždy věnujte pozornost typickým příznakům e-mailů souvisejících s podvody a phishingem

Je velmi důležité věnovat velkou pozornost typickým znakům schémat a phishingových e-mailů, které je třeba chránit, aby se nestali obětí těchto podvodných schémat. Zde je několik klíčových ukazatelů, které je třeba sledovat:

Obecné pozdravy : Podvodné e-maily často používají obecné pozdravy jako „Vážený uživateli“ nebo „Vážený zákazníku“, místo aby vás oslovovaly jménem. Legitimní organizace si obvykle přizpůsobují své e-maily vaším jménem.

Naléhavý jazyk : Phishingové e-maily často vyvolávají pocit naléhavosti a vybízejí k okamžité akci. Mohou tvrdit, že váš účet byl kompromitován, a vy musíte jednat rychle, abyste se vyhnuli následkům.

Nevyžádané e-maily : Buďte velmi opatrní při zpracování e-mailů od neznámých odesílatelů nebo zdrojů, k jejichž odběru jste se nepřihlásili. Podvodníci často posílají nevyžádané zprávy.

Nesprávně napsaná slova a špatná gramatika : Podvodné e-maily často obsahují pravopisné chyby, gramatické chyby nebo nevhodný jazyk. Legitimní organizace obvykle korigují svou komunikaci.

Žádosti o osobní údaje : Legitimní organizace nebudou vyžadovat citlivé informace, jako jsou hesla, čísla sociálního zabezpečení nebo údaje o kreditních kartách prostřednictvím e-mailu. Buďte k takovým žádostem skeptičtí.

Výhrůžky nebo nátlak : Phishingové e-maily mohou hrozit právními kroky, pozastavením účtu nebo jinými důsledky, pokud nevyhovíte jejich požadavkům. Legitimní organizace takovou taktiku nepoužívají.

Příliš dobré, aby to byla pravda Nabídky : Buďte opatrní na e-maily slibující nerealisticky vysoké odměny, ceny nebo příležitosti. Pokud se to zdá příliš dobré na to, aby to byla pravda, pravděpodobně to tak je.

Přílohy nebo podezřelé stahování : Neotevírejte přílohy e-mailů ani nestahujte soubory z neověřených zdrojů. Mohou obsahovat malware.

Důvěřujte svým instinktům : Pokud vám e-mail připadá podezřelý nebo vzbuzuje pochybnosti, důvěřujte svým instinktům. Je lepší být obezřetný, než podlehnout schématu.

Zůstat ostražití a praktikovat dobré čištění e-mailů může výrazně pomoci chránit se před podvody a pokusy o phishing. Před provedením jakékoli akce vždy ověřte pravost e-mailů a v případě potřeby nahlaste podezřelé e-maily svému poskytovateli e-mailu nebo příslušným úřadům.