Ponuda koja ispunjava naše zahtjeve Prijevara putem e-pošte

Kibernetički kriminalci neprestano razvijaju nove načine da prevarom navedu korisnike da ugroze njihovu osobnu i financijsku sigurnost. Jedna od uobičajenih strategija je korištenje lažnih web stranica koje oponašaju legitimne platforme, često popraćene e-porukama za krađu identiteta koje su osmišljene da namame žrtve u svoje sheme. Nedavni primjer je prijevara e-poštom 'Ponuda koja zadovoljava naše zahtjeve', kojom se pokušavaju ukrasti vjerodajnice za prijavu e-poštom pod krinkom poslovnog zahtjeva. Ove se taktike često oslanjaju na taktike kao što su lažna upozorenja o zlonamjernom softveru, varljive veze za dijeljenje datoteka i tehnike društvenog inženjeringa za manipuliranje korisnicima.

Kako taktika funkcionira

Prijevara 'Ponuda koja zadovoljava naše zahtjeve' kampanja je krađe identiteta koja se širi putem neželjene e-pošte. Ove poruke, koje se često šalju pod predmetom 'KONTAKT', tvrde da zahtijevaju ponudu na temelju specifičnih poslovnih zahtjeva koji su navodno detaljno navedeni u priloženom dokumentu. Kako bi izgledale vjerodostojnije, poruke mogu biti napisane i na engleskom i na francuskom i uključivati pogrešne upute, kao što je traženje ljudske provjere kako bi se spriječilo klasificiranje e-pošte kao neželjene pošte.

E-pošta usmjerava primatelje da pristupe detaljima putem veze za dijeljenje datoteka, koja se obično nalazi na lažnoj web stranici prerušenoj u WeTransfer, legitimnu uslugu prijenosa datoteka. Međutim, ova lažna stranica WeTransfera služi zlonamjernoj svrsi — traži od korisnika da unesu vjerodajnice za prijavu putem e-pošte. Nakon slanja vjerodajnice se skupljaju i šalju kibernetičkim kriminalcima.

Što se događa kada je vaša e-pošta ugrožena?

Ako napadači uspješno ukradu vjerodajnice računa e-pošte, mogu uzrokovati ozbiljnu štetu, uključujući:

• Krađa identiteta – Ukradene adrese e-pošte mogu se koristiti za lažno predstavljanje žrtava, traženje financijske pomoći od kontakata ili širenje daljnjih phishing napada.
• Povrede korporativnih podataka – ako je ugrožena e-pošta povezana s tvrtkom, napadači mogu dobiti pristup osjetljivim korporativnim podacima ili implementirati zlonamjerni softver, uključujući ransomware.
• Financijska prijevara – ako je ukradena e-pošta povezana s bankovnim uslugama, računima za online kupnju ili novčanicima s kriptovalutama, hakeri mogu pokrenuti neovlaštene transakcije.
• Daljnje preuzimanje računa – mnogi korisnici ponovno koriste lozinke, što napadačima olakšava pristup drugim računima, uključujući društvene medije, pohranu u oblaku i platforme povezane s poslom.

Zašto web stranice ne mogu skenirati vaš uređaj u potrazi za zlonamjernim softverom

Mnoga lažna web-mjesta tvrde da mogu skenirati vaš uređaj u potrazi za prijetnjama, prikazujući lažna sigurnosna upozorenja kako bi paničarili korisnike da preuzmu zlonamjerni softver. Međutim, tehnički je nemoguće da web-mjesto izvrši potpuno skeniranje zlonamjernog softvera vašeg sustava. Evo zašto:

• Web preglednici rade u zaštićenim okruženjima : Moderni preglednici posjeduju sigurnosne značajke koje sprječavaju neovlašteni pristup sistemskim datotekama. Web stranica ne može izravno skenirati korisnikov tvrdi disk, registar ili aktivne procese.
• Legitimno otkrivanje zlonamjernog softvera zahtijeva lokalni pristup : Pravi anti-malware softver skenira datoteke i procese lokalno koristeći baze podataka i heurističku analizu. Web-mjesta nemaju potrebna dopuštenja za provođenje tako dubokih pregleda.
• Lažna sigurnosna upozorenja iskorištavaju paniku korisnika : Mnoge lažne stranice prikazuju alarmantne skočne prozore s tvrdnjama: 'Vaše računalo je zaraženo', pozivajući korisnike da instaliraju lažni antivirusni softver. Ta su upozorenja u potpunosti izmišljena i koriste se za distribuciju zlonamjernog softvera ili krađu osjetljivih informacija.
• Web-mjesta mogu analizirati samo ograničene podatke : Iako web-mjesto može otkriti osnovne informacije preglednika (kao što su IP adresa i vrsta uređaja), ne može skenirati trojance, ransomware ili keyloggere. Svaka tvrdnja koja sugerira drugačije je lažna.

Kako se zaštititi od taktike krađe identiteta

Da biste se zaštitili od 'Ponude koja zadovoljava naše zahtjeve' i sličnih prijevara, slijedite ove najbolje sigurnosne prakse:

1. Provjerite pošiljatelje e-pošte i veze : Potražite pravopisne pogreške ili neobične adrese pošiljatelja. Zadržite pokazivač miša iznad veza prije klika kako biste provjerili stvarni URL. Omogućite dvofaktorsku provjeru autentičnosti (2FA). Koristite 2FA na svim računima, posebno na e-pošti i financijskim platformama, kako biste dodali dodatni sloj sigurnosti.
2. Koristite jake i jedinstvene lozinke: Izbjegavajte ponovno korištenje lozinki. Apprise pomoću upravitelja lozinkama za sigurno generiranje i pohranjivanje vjerodajnica.
3. Ignorirajte neželjene zahtjeve za osjetljivim informacijama: Nijedna legitimna tvrtka neće tražiti vaše vjerodajnice za prijavu putem e-pošte putem neprovjerene veze za dijeljenje datoteka. Redovno ažurirajte softver i sigurnosne alate. Ažurirajte svoj operativni sustav, preglednik i anti-malware softver kako biste zakrpali ranjivosti.
4. Prijavite i izbrišite sumnjive e-poruke: Označite phishing e-poruke kao neželjenu poštu i prijavite ih svom davatelju usluga e-pošte.
5. Nikada ne vjerujte mrežnim sigurnosnim upozorenjima s web-mjesta : Ako web-stranica tvrdi da je vaš uređaj zaražen, zanemarite je i umjesto toga pokrenite pouzdano antivirusno skeniranje.

Zaključak: ostanite informirani, ostanite sigurni

Taktike krađe identiteta poput e-poruka 'Ponuda koja zadovoljava naše zahtjeve' osmišljene su za iskorištavanje povjerenja i prevaru korisnika da odaju osjetljive informacije. Ako ostanete skeptični prema neželjenoj e-pošti, nepoznatim vezama za dijeljenje datoteka i lažnim sigurnosnim upozorenjima, možete značajno neutralizirati rizik da postanete žrtva kibernetičkih kriminalaca. Prije poduzimanja radnji uvijek provjerite autentičnost poruka i dajte prednost jakim navikama vezanim uz kibernetičku sigurnost kako biste zaštitili svoje osobne i profesionalne podatke.