Nova veza od nepoznatog korisnika prijevare

Stručnjaci za kibernetičku sigurnost identificirali su široko rasprostranjenu prijevarnu kampanju poznatu kao prijevara "Nova veza od nepoznatog korisnika". Ove e-poruke osmišljene su kako bi upozorile primatelje lažnim tvrdnjama o neovlaštenoj aktivnosti na računu. Njihov krajnji cilj je prevariti korisnike da otkriju osjetljive podatke za prijavu phishing web stranici. Važno je napomenuti da ove e-poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili pružateljem usluga, sve što tvrde je izmišljeno.

Kako funkcionira prijevara

Lažne e-poruke često koriste naslove slične:

Nova obavijest: Otkriven događaj Sigurnosno upozorenje [e-mail adresa] Ref: -9741352)

Poruka obavještava primatelje o navodnom pokušaju prijave nepoznatog korisnika. Kako bi 'provjerili' aktivnost, primatelji se potiču da kliknu jedan od dva gumba:

• Da, to sam ja, prikaži aktivnost
• Nisam ja, osiguraj račun

Klikom na bilo koji gumb otvara se phishing web stranica prikrivena kao legitimna stranica za prijavu na račun e-pošte. Sve vjerodajnice unesene na ovoj stranici bilježe se i šalju izravno prevarantima.

Rizici nasjedanja na ovu prijevaru

Postati žrtvom ove phishing sheme može imati ozbiljne posljedice. Kibernetički kriminalci mogu koristiti otete račune na više štetnih načina:

• Krađa povezanih računa na različitim platformama, uključujući društvene mreže, aplikacije za razmjenu poruka, pohranu datoteka i online bankarstvo.
• Počiniti krađu identiteta i tražiti zajmove ili donacije od kontakata žrtve.
• Promicati daljnje prijevare i zlonamjerni softver dijeljenjem zlonamjernih poveznica ili datoteka.
• Obavljati lažne transakcije ili neovlaštene kupnje putem financijskih računa.

Ukratko, povjeravanje ovim e-mailovima može dovesti do kršenja privatnosti, financijskih gubitaka i krađe identiteta.

Dodatne prijetnje i distribucija zlonamjernog softvera

Ove neželjene e-poruke nisu uvijek loše napisane; neke izgledaju profesionalno i uvjerljivo oponašaju prave organizacije. Osim krađe vjerodajnica, mogu sadržavati i zlonamjerni softver. Uobičajeni formati uključuju:

• Arhive: RAR, ZIP, itd.

• Izvršne datoteke: EXE, RUN, itd.

• Dokumenti: PDF, Microsoft Office, OneNote itd.

• Skripte: JavaScript datoteke ili ugrađeni makroi

Zaraza zlonamjernim softverom može zahtijevati interakciju korisnika, kao što je omogućavanje makronaredbi u Office dokumentima ili klikanje na veze u OneNote datotekama. Nakon što se aktivira, zlonamjerni softver može ugroziti vaš sustav, ukrasti podatke ili olakšati daljnje napade.

Zaštita sebe

Kako bi se ublažili rizici, stručnjaci za kibernetičku sigurnost preporučuju:

• Nikada ne klikajte na poveznice ili gumbe u sumnjivim e-porukama.
• Provjerite aktivnost računa izravno prijavom na službene servisne portale umjesto putem e-mail upita.
• Odmah promijenite lozinke ako ste otkrili vjerodajnice i obratite se službenoj podršci.
• Koristite dvofaktorsku autentifikaciju gdje god je to moguće.
• Redovito ažurirajte uređaje i antivirusni softver kako biste blokirali zlonamjerni softver.

Ostanak budnim i primjenom sigurnih online praksi omogućuje korisnicima da spriječe da postanu žrtve ove i sličnih prijevara putem e-pošte.