Prijevara putem e-pošte za sastanak s poslovnim prijedlozima

Cyberkriminalci uporno razvijaju svoje taktike kako bi prevarili korisnike koji ništa ne sumnjaju. Prevaranti koriste sofisticirane sheme kako bi prevarili pojedince i tvrtke da odobre pristup osjetljivim informacijama ili instaliraju nesigurni softver. Jedna takva prijevarna shema koja kruži je prijevara e-poštom s poslovnim prijedlozima za sastanke—obmanjujuća kampanja osmišljena da namami žrtve da prepuste kontrolu nad svojim računalima. Razumijevanje načina na koji ova taktika funkcionira ključno je da biste ostali zaštićeni.

Razotkrivena taktika: obmanjujući poslovni prijedlog

Istraživači kibernetičke sigurnosti otkrili su val obmanjujućih e-poruka prerušenih u poslovne prijedloge. Ovi e-mailovi tvrde da dolaze od takozvanog Boba Mullera, koji se predstavlja kao osnivač General Carbon Corp. Poruka poziva primatelje na virtualni sastanak putem Zooma kako bi razgovarali o potencijalno unosnoj poslovnoj prilici. E-pošta izgleda profesionalno i dobro oblikovana, što joj daje dojam legitimnosti.

Međutim, stvarnost je daleko od prave. Ova e-poruka nema veze ni s jednom poštenom tvrtkom ili pojedincem. Umjesto toga, to je pametno osmišljena zamka koja ima za cilj prevariti korisnike da slijede štetnu vezu.

Nesigurna pozivnica: Lažna veza za Zoom sastanak

Prevaranti inzistiraju da primatelji moraju imati instaliran Zoom prije dolaska na zakazani sastanak. E-pošta uključuje gumb 'Pridružite se sastanku ovdje' koji korisnike usmjerava na lažnu web stranicu prerušenu u Zoom stranicu za preuzimanje. Ova web stranica ne pruža legitiman Zoom softver; umjesto toga, tajno instalira alat za udaljenu administraciju pod nazivom ConnectWise.

Jednom instaliran, ConnectWise kibernetičkim kriminalcima omogućuje udaljeni pristup žrtvinom uređaju, dopuštajući im da izvrše niz zlonamjernih aktivnosti bez znanja žrtve.

Skrivene opasnosti: Što se događa nakon što taktika upali?

Ako žrtva nesvjesno instalira alat za daljinsku administraciju, posljedice mogu biti teške. Prevaranti mogu:

• Prikupite osobne i financijske podatke – Hakeri mogu izvući vjerodajnice za prijavu, podatke o kreditnoj kartici i osobne identifikacijske dokumente.
• Osvojite kontrolu nad računima – koristeći prikupljene podatke, napadači mogu oteti e-poštu, društvene mreže i bankovne račune.
• Širite zlonamjerni softver na druge korisnike – Kompromitirani uređaj može se koristiti za distribuciju zlonamjernog softvera kontaktima, dodatno proširujući napad.
• Postavite Ransomware – Cyberkriminalci mogu šifrirati datoteke i zahtijevati otkupninu za njihovo objavljivanje, uzrokujući ozbiljne financijske gubitke.

Kako uočiti i izbjeći phishing e-poštu

Kako biste se zaštitili od taktika temeljenih na e-pošti kao što je ova, uvijek budite oprezni kada radite s neočekivanim porukama. Evo ključnih znakova upozorenja i najboljih praksi kako izbjeći da postanete žrtva:

Znakovi upozorenja za phishing e-poštu

• Netraženi poslovni prijedlozi od nepoznatih pošiljatelja.
• Hitne poruke koje potiču hitnu akciju.
• Veze koje vode na nepoznate ili sumnjive domene.
• Zahtjevi za instaliranje softvera ili davanje vjerodajnica za prijavu.
• Generički pozdravi umjesto personaliziranih poruka.

Najbolji primjeri iz prakse za sigurnost

• Provjerite pošiljatelja – Pažljivo provjerite adresu e-pošte. Legitimne tvrtke koriste službene domene.
• Izbjegavajte klikati na poveznice u neželjenoj e-pošti – ako primite poslovni prijedlog, provjerite njegovu autentičnost prije nego nastavite.
• Ručno posjećujte pouzdana web-mjesta – Umjesto da kliknete na ponuđene poveznice, upišite službenu adresu web-mjesta u svoj preglednik.
• Koristite renomirani sigurnosni softver – Zaštitite svoj sustav alatima protiv zlonamjernog softvera.
• Omogućite provjeru autentičnosti s više faktora (MFA) – Dodavanje dodatne sigurnosti čini kiberkriminalcima veći izazov za neovlašteni pristup.

Završne misli: Ostanite oprezni, ostanite sigurni

Kibernetički kriminalci neprestano usavršavaju svoje tehnike, zbog čega je za pojedince i tvrtke odlučujuće da budu informirani i oprezni. Prijevara e-poštom s poslovnim prijedlozima samo je jedna od mnogih shema osmišljenih za iskorištavanje povjerenja i znatiželje. Prepoznavanjem znakova upozorenja i pridržavanjem najboljih praksi kibernetičke sigurnosti možete spriječiti da ove prijevare nanesu štetu.

Ako ikada primite sumnjivu e-poštu, prijavite je svom IT odjelu, davatelju usluga e-pošte ili tijelima za kibersigurnost. Biti korak ispred prevaranata najbolji je način da zaštitite svoje osobne i profesionalne podatke.