Prijevara putem e-pošte s jednokratnom autentifikacijom lozinkom

Neočekivane e-poruke koje zahtijevaju hitnu akciju, posebno one koje uključuju lozinke ili autentifikaciju, uvijek treba tretirati s oprezom. Kibernetički kriminalci oslanjaju se na žurbu i zbunjenost kako bi prevarili primatelje i naveli ih da otkriju osjetljive informacije. Ostanak na oprezu je ključan, posebno kada se u porukama tvrdi da uključuju sigurnosna ažuriranja računa. Važno je razumjeti da prijevara s jednokratnom autentifikacijom lozinke putem e-pošte nije povezana ni s jednom legitimnom tvrtkom, organizacijom ili entitetom, unatoč tome koliko uvjerljivo može izgledati.

Obmanjujuća obavijest o 'jednokratnoj lozinki'

Prijevara e-poštom s jednokratnom provjerom autentičnosti lozinke je phishing kampanja osmišljena kako bi se lažno prikazala službena obavijest od davatelja usluga e-pošte primatelja. Ove lažne poruke obično tvrde da nedavna nadogradnja poslužitelja pošte zahtijeva od korisnika da potvrde lozinke svojih računa kako bi izbjegli prekide usluge ili probleme s prijavom.

Kako bi se pojačala iluzija legitimnosti, e-poruke predstavljaju ono što se čini kao postupak jednokratne autentifikacije lozinkom. Uključuju poveznicu koja navodno omogućuje primateljima da 'potvrde' svoju lozinku. Neke verzije također nude opcije za isključivanje obavijesti ili prilagođavanje postavki sigurnosnih upozorenja, taktike namijenjene oponašanju autentične komunikacije od pouzdanih pružatelja usluga.

U stvarnosti, ove poruke su u potpunosti izmišljene i služe jednoj svrsi: krađi pristupnih podataka.

Kako funkcionira prijevara

Prijevara slijedi poznati phishing obrazac. Nakon klika na navedenu poveznicu, primatelji se preusmjeravaju na lažnu stranicu za prijavu dizajniranu da jako nalikuje portalu za prijavu pravog pružatelja usluga e-pošte. Nesumnjivi korisnici koji unesu svoju adresu e-pošte i lozinku nesvjesno prenose svoje vjerodajnice izravno napadačima.

Nakon što dobiju podatke za prijavu, kibernetički kriminalci mogu:

• Oteti kompromitirani račun e-pošte i blokirati izvornog korisnika.
• Pristupite povezanim računima kao što su društvene mreže, bankarstvo ili platforme za igre.
• Koristite račun za distribuciju dodatnih phishing poruka ili zlonamjernog softvera.
• Prodajte ukradene vjerodajnice na ilegalnim tržištima.

Budući da mnogi pojedinci ponovno koriste lozinke na više platformi, jedan kompromitirani račun može dovesti do široko rasprostranjene štete.

Širi rizici krađe vjerodajnica

Posljedice postajanja žrtvom ove prijevare mogu se protezati daleko izvan privremenih neugodnosti. Ukradeni podaci mogu omogućiti krađu identiteta, neovlaštene financijske transakcije, štetu ugledu, pa čak i dugoročne povrede digitalne sigurnosti.

Računi e-pošte posebno su vrijedne mete. Često služe kao ulazni kanali do drugih računa putem funkcija resetiranja lozinke. Nakon što napadači kontroliraju račun e-pošte, mogu sustavno preuzeti dodatne usluge povezane s njim.

Žrtve mogu doživjeti:

• Financijski gubici od lažnih kupnji ili transfera
• Izlaganje privatnih razgovora i osjetljivih dokumenata
• Pokušaji lažnog predstavljanja usmjereni protiv prijatelja, obitelji ili kolega
• Dugotrajna zlouporaba identiteta

Šteta se može brzo povećati ako se ne poduzmu brze mjere.

Taktike distribucije zlonamjernog softvera

Osim krađe identiteta putem phishinga, slične prijevare često distribuiraju zlonamjerni softver. Prijetnje mogu priložiti zlonamjerne datoteke, kao što su Word dokumenti, Excel proračunske tablice, PDF-ovi, izvršne datoteke, skripte ili komprimirane arhive (ZIP ili RAR). Otvaranje tih datoteka ili omogućavanje ugrađenog sadržaja može zaraziti sustav štetnim softverom.

Zlonamjerne poveznice su još jedna uobičajena metoda. Klikom na takve poveznice može doći do:

• Lažne web stranice koje potiču korisnike na preuzimanje zaraženih datoteka
• Automatsko preuzimanje štetnog softvera
• Stranice dizajnirane za prikupljanje pristupnih podataka ili drugih osobnih podataka

Ove taktike omogućuju napadačima da kompromitiraju i račune i uređaje.

Kako se zaštititi od prijevara putem e-pošte za autentifikaciju

Korisnici mogu značajno smanjiti rizik primjenom osnovnih najboljih praksi kibernetičke sigurnosti:

• Izbjegavajte klikanje na poveznice ili preuzimanje privitaka iz neželjenih e-poruka
• Provjerite sumnjive poruke izravno putem službene web stranice pružatelja usluga
• Omogućite višefaktorsku autentifikaciju na važnim računima

• Koristite snažne, jedinstvene lozinke za svaku platformu

• Redovito pratite račune zbog neobičnih aktivnosti

• U slučaju sumnje, sigurnije je izbrisati poruku nego komunicirati s njom.

Završne misli

Prijevara putem e-pošte s jednokratnom provjerom autentičnosti lozinke proračunati je pokušaj iskorištavanja povjerenja u sigurnosne obavijesti. Maskirajući se kao legitimni zahtjev za provjeru autentičnosti, napadači žele prikupiti osjetljive podatke za prijavu i dobiti neovlašteni pristup osobnim računima. Svjesnost ostaje najjača obrana. Prepoznavanje znakova upozorenja o phishing e-porukama i oprez mogu spriječiti ozbiljne financijske, osobne i reputacijske posljedice.