Sadržaj ili radnje u sukobu s našim sigurnosnim pravilima Prijevara putem e-pošte
Neočekivane e-poruke koje tvrde da postoje hitni sigurnosni problemi uvijek treba tretirati s oprezom. Kibernetički kriminalci često se oslanjaju na strah, hitnost i zbunjenost kako bi prisilili primatelje da djeluju prije provjere poruke. Takozvana prijevara e-poštom o sukobu sadržaja ili radnji s našim sigurnosnim pravilima jasan je primjer ove taktike. Ove poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili pouzdanim subjektom i namijenjene su isključivo za obmanjivanje korisnika.
Sadržaj
Lažno sigurnosno upozorenje osmišljeno za stvaranje panike
Sigurnosni istraživači analizirali su ove e-poruke i utvrdili da ih šalju prevaranti koji se predstavljaju kao 'Tim za mrežna rješenja'. Poruke su prikrivene kao službene sigurnosne obavijesti sustava i lažno tvrde da je račun e-pošte primatelja označen zbog kršenja sigurnosnih pravila.
Kako bi se povećao pritisak, e-pošta upozorava da bi neuspjeh u brzom djelovanju mogao rezultirati ograničenim pristupom, onemogućavanjem usluga ili prekidom aktivnosti poštanskog sandučića. Ova lažna hitnost ima za cilj potaknuti primatelje da odgovore bez kritičkog razmišljanja.
Pravi cilj: Krađa pristupnih podataka
E-pošta obično upućuje primatelje da kliknu na poveznicu označenu nečim sličnim "Ispravite probleme s e-poštom iznad" ili se prijave putem navodnog sistemskog portala. Ta poveznica vodi do lažne web stranice napravljene da oponaša stvarnu stranicu za prijavu.
Nakon što žrtve unesu svoje pristupne podatke, napadači mogu uhvatiti:
- Korisnička imena i lozinke za e-poštu
- Prijave na račune na društvenim mrežama
- Vjerodajnice za bankovni ili platni račun
- Ostali osjetljivi osobni podaci
Ukradeni podaci za prijavu često se koriste za otmicu računa, prijevaru, krađu identiteta ili se prodaju drugim kriminalcima.
Zašto su računi e-pošte glavne mete
Računi e-pošte posebno su vrijedni jer često služe kao točka oporavka za mnoge druge usluge. Ako kriminalci dobiju pristup računu e-pošte, mogu resetirati lozinke za povezane platforme kao što su web-mjesta za kupovinu, financijske usluge, platforme za igre i poslovni alati.
To može dovesti do ozbiljnih posljedica, uključujući neovlaštene kupnje, lažno predstavljanje, otkrivanje privatnih podataka i dugoročnu štetu ugledu.
Skriveni rizici zlonamjernog softvera u sličnim e-porukama
Neke phishing kampanje idu dalje od krađe vjerodajnica i pokušavaju zaraziti uređaje zlonamjernim softverom. Lažne e-poruke mogu sadržavati zlonamjerne priloge prikrivene kao legitimne datoteke, uključujući PDF-ove, uredske dokumente, ZIP arhive, izvršne programe ili skripte.
Također mogu uključivati poveznice na štetne web-stranice koje automatski preuzimaju zlonamjerni softver ili prevarom navode korisnike da ga ručno instaliraju.
Kako se zaštititi od ove prijevare
Korisnici mogu smanjiti rizik slijedeći ove bitne mjere opreza:
- Nikada ne klikajte poveznice u neželjenim e-porukama s upozorenjima o sigurnosti.
- Provjerite probleme s računom izravno putem službene web stranice pružatelja usluga.
- Pažljivo provjerite adrese pošiljatelja radi nedosljednosti.
- Omogućite višefaktorsku autentifikaciju gdje god je to moguće.
- Koristite snažne, jedinstvene lozinke za svaki račun.
- Izbrišite sumnjive e-poruke.
Završna procjena
E-pošta u kojoj se navodi da je sadržaj ili radnje u sukobu s našim sigurnosnim pravilima phishing je prijevara osmišljena kako bi se primatelji zastrašili i naveli ih da predaju osjetljive podatke. Tvrdnje o kršenju pravila i suspenziji računa su izmišljene, a poveznice vode do lažnih portala za prijavu ili potencijalno zlonamjernih odredišta. Najbolja obrana od ovakvih prijetnji je ostati oprezan, neovisno provjeravati poruke i izbjegavati brzoplete odluke.
System Messages
The following system messages may be associated with Sadržaj ili radnje u sukobu s našim sigurnosnim pravilima Prijevara putem e-pošte:
Subject: System Security Review Notice |
