Izbjegnite da vas blokiraju prijevare putem e-pošte

Cyberkriminalci neprestano smišljaju nove sheme kako bi prevarili korisnike da im predaju svoje osjetljive podatke. Jedna od njihovih najučinkovitijih taktika uključuje lažna web-mjesta koja koriste pogrešna upozorenja, poput lažnih upozorenja o zlonamjernom softveru, za stvaranje panike i hitnosti. Prevaranti se oslanjaju na ishitreno djelovanje korisnika, zbog čega je ključno ostati oprezan prilikom pregledavanja weba i suočavanja s neočekivanim porukama. Jedna od takvih lažnih kampanja je prijevara putem e-pošte 'Avoid Getting Locked Out', koja primatelje koji ništa ne sumnjaju vara da otkriju svoje vjerodajnice za e-poštu.

Razumijevanje prijevare 'Izbjegnite da vas zaključaju'

Prijevara putem e-pošte 'Avoid Getting Lockout' je kampanja krađe identiteta namijenjena krađi korisničkih vjerodajnica za prijavu putem e-pošte. Ove lažne poruke tvrde da su 'obavezna uslužna komunikacija' od legitimnog pružatelja usluga, upozoravajući primatelje na navodno ažuriranje poslužitelja e-pošte. U e-porukama se inzistira na tome da je neophodna trenutna ponovna autentifikacija kako bi se spriječilo zaključavanje računa.

Međutim, te su tvrdnje potpuno netočne. E-poruke ne potječu od nijednog pravog pružatelja usluga, a njihova je jedina svrha namamiti korisnike da posjete web stranice za krađu identiteta prerušene u legitimne portale za prijavu. Nakon što korisnici unesu svoje vjerodajnice, informacije se bilježe i šalju izravno kibernetičkim kriminalcima, dajući im potpunu kontrolu nad ugroženim računima.

Posljedice pada na ovu taktiku

• Gubitak pristupa e-pošti i krađa podataka : budući da računi e-pošte često pohranjuju osjetljivu komunikaciju, napadači koji dobiju pristup mogu pregledavati privatne razgovore, izvlačiti vrijedne podatke, pa čak i poništavati lozinke za druge povezane račune.
• Krađa identiteta i prijevarne aktivnosti : Cyberkriminalci mogu lažno predstavljati žrtvu i tražiti zajmove, tražiti donacije ili prevariti prijatelje i obitelj da prebace novac. Uz to, prikupljene vjerodajnice mogu se prodavati na mračnom webu, omogućujući daljnje iskorištavanje.
• Financijska krađa i neovlaštene transakcije : Ako je ugrožena e-pošta povezana s bankarstvom, e-trgovinom ili uslugama digitalnog plaćanja, napadači mogu pokušati neovlaštene transakcije, izvlačenje sredstava s računa ili obavljanje lažnih kupnji.
• Širenje zlonamjernog softvera i druge taktike : s kontrolom nad računom e-pošte, kibernetički kriminalci mogu širiti zlonamjerni softver slanjem zlonamjernih privitaka ili poveznica kontaktima. Ove zaražene datoteke mogu uvesti ransomware, spyware ili keyloggere, što dovodi do daljnjih sigurnosnih proboja.

Može li web-mjesto doista skenirati vaš uređaj u potrazi za zlonamjernim softverom?

Jedna od taktika koju koriste lažna mjesta je prikazivanje lažnih upozorenja o zlonamjernom softveru, tvrdeći da su skeniranjem otkrivene štetne datoteke na uređaju korisnika. Međutim, ovo je čista taktika zastrašivanja - web stranice ne mogu skenirati zlonamjerni softver na korisničkim računalima ili mobilnim uređajima.

Zašto web stranice ne mogu skenirati vaš uređaj:

• Ograničen pristup sistemskim datotekama – web-preglednici rade unutar ograničenog okruženja zvanog 'sandbox', sprječavajući web-mjesta da pristupe datotekama pohranjenim na uređaju korisnika.
• Nema dopuštenja na razini sustava – originalno skeniranje zlonamjernog softvera zahtijeva dubinski pristup pohrani računala, što se ne može dodijeliti jednostavnim posjetom web stranici.
• Lažni osjećaj hitnosti – Ova lažna upozorenja tjeraju korisnike na preuzimanje zlonamjernog softvera ili posjećivanje stranica za krađu identiteta, što dovodi do daljnjih kompromisa.

Ako ikada vidite web mjesto koje tvrdi da je otkrilo zlonamjerni softver na vašem sustavu, tretirajte to kao prijevaru. Za skeniranje i zaštitu vašeg uređaja oslonite se samo na renomirane antivirusne programe.

Kako se zaštititi od taktike krađe identiteta

• Provjerite pošiljatelja – ako primite neočekivanu poruku e-pošte koja zahtijeva hitnu radnju, pažljivo provjerite adresu pošiljatelja.
• Ne klikajte na sumnjive veze . Prije nego što im pristupite, zadržite pokazivač miša iznad veza kako biste vidjeli njihovo odredište. Ako niste sigurni, posjetite službenu web stranicu ručnim upisivanjem adrese.
• Omogući provjeru autentičnosti s više faktora (MFA) – čak i ako su vaše vjerodajnice ukradene, MFA može spriječiti neovlaštene prijave.
• Koristite snažne, jedinstvene lozinke – Izbjegavajte ponovnu upotrebu lozinki na više računa kako biste umanjili štetu u slučaju provale.
• Prijavite sumnjive e-poruke – proslijedite pokušaje krađe identiteta svom davatelju usluga e-pošte i nadležnim tijelima za kibernetičku sigurnost kako biste spriječili daljnje napade.

Što učiniti ako ste postali žrtva

Ako ste unijeli svoje vjerodajnice na web-mjestu za krađu identiteta, poduzmite hitnu radnju:

• Promijenite svoje lozinke – ažurirajte svoju lozinku e-pošte i sve druge račune koji dijele iste vjerodajnice.

Prijevara e-poštom 'Izbjegnite zaključavanje' samo je jedna od mnogih phishing kampanja osmišljenih da prevarom navedu korisnike da otkriju osjetljive informacije. Ako budete oprezni, prepoznajete znakove upozorenja pokušaja krađe identiteta i slijedite najbolje prakse kibernetičke sigurnosti, možete izbjeći da postanete još jedna žrtva ovih prijevarnih taktika. Uvijek imajte na umu da nijedno legitimno web mjesto ne može skenirati vaš uređaj u potrazi za zlonamjernim softverom, a hitnost u neželjenim porukama često je znak prijevare. Ostanite na oprezu, provjerite prije nego što povjerujete i čuvajte svoje osobne podatke.