Prijevarna aktivnost putem e-pošte

Neočekivane e-poruke koje upozoravaju na hitne sigurnosne probleme često stvaraju osjećaj panike. Kibernetički kriminalci oslanjaju se na tu reakciju. Ostanak na oprezu pri suočavanju s alarmantnim ili neočekivanim porukama ključan je jer su mnoge od njih pažljivo osmišljene prijevare. Takozvana upozorenja e-poštom o 'prevarantskim aktivnostima' koja kruže internetom nisu povezana ni s jednom legitimnom tvrtkom, organizacijom ili pružateljem usluga. Umjesto toga, to su obmanjujuće poruke koje su osmislili prevaranti kako bi ukrali osjetljive informacije putem phishinga.

Upozorenje o 'prevarantskoj' aktivnosti

Istraživači kibernetičke sigurnosti identificirali su val lažnih e-poruka označenih kao upozorenja o "prevarantskim aktivnostima". Ove poruke se pretvaraju da dolaze od davatelja usluga e-pošte i tvrde da je na računu primatelja otkriveno sumnjivo ponašanje.

U e-porukama se obično navodi da je neobična ili prijevarna aktivnost izazvala privremena ograničenja određenih značajki računa. Za vraćanje pune funkcionalnosti, primatelju se upućuje da potvrdi račun klikom na gumb ili poveznicu s oznakom "PROVJERI SIGURNOST RAČUNA".

Jezik je namjerno hitan i autoritativan. Sugerirajući da je pristup računu ograničen, prevaranti vrše pritisak na primatelje da brzo djeluju bez provjere legitimnosti poruke.

Kako funkcionira phishing zamka

Klikom na navedenu poveznicu ne otvara se prava sigurnosna stranica. Umjesto toga, otvara se lažna web-stranica za prijavu koja oponaša dizajn poznatih usluga e-pošte poput Gmaila ili Yahoo Maila.

Ove lažne stranice izrađene su da izgledaju uvjerljivo. Mogu kopirati logotipe, sheme boja i izglede legitimnih pružatelja usluga e-pošte kako bi stvorili lažni osjećaj autentičnosti. Stranica potiče posjetitelje da unesu svoju adresu e-pošte i lozinku kako bi 'potvrdili' svoj račun.

Međutim, nakon što se podaci unesu, vjerodajnice se izravno prenose prevarantima koji upravljaju phishing stranicom.

Što kriminalci rade s ukradenim e-mail adresama

Račun e-pošte često djeluje kao središnje središte za osobnu i profesionalnu komunikaciju. Nakon što napadači dobiju pristup njemu, mogu ga iskoristiti na više načina:

• Pretražite pristiglu poštu za financijske zapise, osobne dokumente i osjetljive informacije.
• Šaljite phishing ili lažne poruke kontaktima žrtve kako biste dalje proširili napad.
• Pokušajte resetirati lozinku na povezanim računima kao što su bankarstvo, društvene mreže ili usluge u oblaku.
• Koristite kompromitirani račun za distribuciju zlonamjernog softvera ili dodatnih phishing kampanja.

• Prodajte ukradene vjerodajnice i osobne podatke drugim kibernetičkim kriminalcima.

Budući da se mnoge online usluge oslanjaju na e-poštu za provjeru i oporavak lozinke, preuzimanje kontrole nad računom e-pošte može brzo dovesti do šireg kompromitiranja računa.

Dodatne prijetnje skrivene u lažnim e-porukama

E-poruke za krađu identiteta nisu ograničene samo na krađu vjerodajnica. U mnogim kampanjama, neželjene poruke se također koriste za distribuciju zlonamjernog softvera. Napadači se često oslanjaju na dvije glavne metode isporuke:

Zlonamjerni privitci – To mogu uključivati Word dokumente, Excel proračunske tablice, PDF-ove, komprimirane arhive, skripte ili izvršne datoteke. Njihovo otvaranje ili omogućavanje značajki poput makroa može aktivirati zlonamjerni softver.

Obmanjujuće poveznice – Poveznice mogu voditi do kompromitiranih ili lažnih web-mjesta koja automatski preuzimaju zlonamjerne datoteke ili prevarom navode korisnike da sami instaliraju štetni softver.

Obje metode su osmišljene za kompromitiranje uređaja, krađu informacija ili uspostavljanje dugoročnog pristupa napadačima.

Prave posljedice nasjedanja na prijevaru

Žrtve ove phishing kampanje mogu iskusiti ozbiljne posljedice. Nakon što je račun otet, šteta se može proširiti i izvan pristupa e-pošti.

Moguće posljedice uključuju krađu identiteta, financijski gubitak, štetu ugledu i daljnje napade na prijatelje, kolege ili klijente. U nekim slučajevima, kompromitirani računi mogu se koristiti i za širenje zlonamjernog softvera ili pokretanje dodatnih prijevara.

Kako odgovoriti na ove poruke

E-poruke u kojima se tvrdi da je riječ o 'prijevarnoj aktivnosti' treba tretirati s krajnjim skepticizmom, posebno ako zahtijevaju hitnu akciju ili potvrdu prijave putem poveznice. Budući da te poruke nisu povezane s legitimnim pružateljima usluga, najsigurniji odgovor je ignorirati ih i izbrisati.

Provjere sigurnosti računa uvijek treba provoditi izravnim posjetom službene web stranice pružatelja usluga e-pošte putem preglednika, a ne klikom na poveznice sadržane u sumnjivim e-porukama.

Održavanje svijesti o taktikama krađe identiteta (phishing taktika) ostaje jedna od najučinkovitijih obrana od online prijevara. Napadači neprestano usavršavaju svoje metode, ali pažljiva provjera i oprezno rukovanje neočekivanim e-porukama mogu spriječiti mnoge kompromitacije prije nego što se dogode.