Vyhněte se zablokování e-mailového podvodu

Kyberzločinci neustále vymýšlejí nová schémata, jak oklamat uživatele, aby jim předali své citlivé informace. Jedna z jejich nejúčinnějších taktik zahrnuje nepoctivé webové stránky, které používají zavádějící upozornění, jako jsou falešná varování před malwarem, aby vyvolaly paniku a naléhavost. Podvodníci spoléhají na to, že uživatelé jednají ukvapeně, takže je velmi důležité zachovat si opatrnost při procházení webu a vyřizování neočekávaných zpráv. Jednou z takových podvodných kampaní je e-mailový podvod „Avoid Getting Locked Out“, který přiměje nic netušící příjemce k odhalení jejich e-mailových přihlašovacích údajů.

Porozumění podvodu „Vyhněte se uzamčení“.

E-mailový podvod „Avoid Getting Locked Out“ je phishingová kampaň navržená za účelem krádeže přihlašovacích údajů uživatelů k e-mailu. Tyto podvodné zprávy se prohlašují za „povinnou servisní komunikaci“ od legitimního poskytovatele a varují příjemce před předpokládanou aktualizací poštovního serveru. E-maily trvají na tom, že je nutné okamžité opětovné ověření, aby se zabránilo uzamčení účtu.

Tato tvrzení jsou však zcela nepravdivá. E-maily nepocházejí od žádného skutečného poskytovatele služeb a jejich jediným účelem je nalákat uživatele k návštěvě phishingových webů maskovaných jako legitimní přihlašovací portály. Jakmile uživatelé zadají své přihlašovací údaje, jsou informace zachyceny a odeslány přímo kyberzločincům, což jim dává úplnou kontrolu nad napadenými účty.

Důsledky pádu pro tuto taktiku

• Ztráta přístupu k e-mailu a krádež dat : Vzhledem k tomu, že e-mailové účty často ukládají citlivou komunikaci, útočníci, kteří získají přístup, mohou procházet soukromé konverzace, extrahovat cenná data a dokonce resetovat hesla pro další propojené účty.
• Krádež identity a podvodné aktivity : Kyberzločinci se mohou vydávat za oběť a žádat o půjčky, žádat o dary nebo klamat přátele a rodinu, aby převedli peníze. Shromážděné přihlašovací údaje lze navíc prodávat na temném webu, což umožňuje další využití.
• Finanční krádež a neautorizované transakce : Pokud je napadený e-mail propojen s bankovními, elektronickými nebo digitálními platebními službami, útočníci se mohou pokusit o neautorizované transakce, odčerpávat prostředky z účtů nebo provádět podvodné nákupy.
• Šíření malwaru a další taktiky : Díky kontrole nad e-mailovým účtem mohou kyberzločinci šířit malware odesíláním škodlivých příloh nebo odkazů na kontakty. Tyto infikované soubory mohou představovat ransomware, spyware nebo keyloggery, což vede k dalšímu narušení bezpečnosti.

Může web skutečně skenovat vaše zařízení na přítomnost malwaru?

Jednou taktikou, kterou používají nepoctivé stránky, je zobrazování falešných upozornění na malware, které tvrdí, že skenování odhalilo škodlivé soubory v zařízení uživatele. Toto je však čistě zastrašovací taktika – webové stránky nemohou provádět skenování malwaru v počítačích nebo mobilních zařízeních uživatelů.

Proč webové stránky nemohou skenovat vaše zařízení:

• Omezený přístup k systémovým souborům – Webové prohlížeče fungují v omezeném prostředí zvaném „sandbox“, které webovým stránkám brání v přístupu k souborům uloženým v zařízení uživatele.
• Žádná oprávnění na úrovni systému – Kontrola skutečného malwaru vyžaduje hluboký přístup k úložišti počítače, který nelze udělit prostřednictvím pouhé návštěvy webové stránky.
• Falešný pocit naléhavosti – Tato falešná upozornění nutí uživatele ke stažení škodlivého softwaru nebo návštěvě phishingových stránek, což vede k dalším kompromisům.

Pokud někdy uvidíte webovou stránku, která tvrdí, že ve vašem systému detekovala malware, považujte to za podvod. Při skenování a ochraně vašeho zařízení se spoléhejte pouze na renomované antivirové programy.

Jak se chránit před phishingovými taktikami

• Zkontrolujte odesílatele – Pokud obdržíte neočekávaný e-mail s výzvou k naléhavé akci, pečlivě zkontrolujte adresu odesílatele.
• Neklikejte na podezřelé odkazy . Podržte kurzor myši nad odkazy, abyste viděli jejich cíl, než k nim přistoupíte. Pokud si nejste jisti, navštivte oficiální web ručním zadáním adresy.
• Povolit vícefaktorovou autentizaci (MFA) – I v případě odcizení vašich přihlašovacích údajů může MFA zabránit neoprávněnému přihlášení.
• Používejte silná a jedinečná hesla – vyhněte se opakovanému použití hesel pro více účtů, abyste minimalizovali škody v případě porušení.
• Hlásit podezřelé e-maily – Předejte pokusy o phishing svému poskytovateli e-mailu a úřadům pro kybernetickou bezpečnost, abyste zabránili dalším útokům.

Co dělat, když jste padli jako oběť

Pokud jste zadali své přihlašovací údaje na phishingovém webu, proveďte okamžitou akci:

• Změňte svá hesla – Aktualizujte své e-mailové heslo a všechny další účty, které sdílejí stejné přihlašovací údaje.

E-mailový podvod „Avoid Getting Locked Out“ je jen jednou z mnoha phishingových kampaní, jejichž cílem je přimět uživatele k odhalení citlivých informací. Zůstanete-li ve střehu, rozpoznáte varovné signály pokusů o phishing a budete se řídit osvědčenými postupy v oblasti kybernetické bezpečnosti, můžete se vyhnout tomu, abyste se stali další obětí těchto podvodných taktik. Vždy pamatujte – žádná legitimní webová stránka nemůže skenovat vaše zařízení na přítomnost malwaru a naléhavost v nevyžádaných zprávách je často varovným signálem pro podvod. Zůstaňte ostražití, ověřte, než začnete důvěřovat, a udržujte své osobní údaje v bezpečí.