Ponuda za stavke u nastavku Prijevara putem e-pošte

Biti oprezan tijekom navigacije webom ključan je, osobito kada imate posla s neočekivanim porukama e-pošte koje se na prvi pogled čine legitimnima. Jedna takva prijevarna shema je prijevara e-poštom 'Ponuda za artikle ispod', koja vara primatelje da otkriju svoje vjerodajnice za prijavu putem e-pošte putem lažnog upita za kupnju.

Obmanjujući upit o kupnji

Ove lažne e-poruke obično stižu s predmetom "UPIT" ili nečim sličnim. Predstavljaju se kao upiti za kupnju od potencijalnog kupca, tražeći ponudu za određene proizvode. Pošiljatelj tvrdi da su pojedinosti o ovim proizvodima dostupne u povezanoj Microsoft Excel datoteci, što potiče primatelja da pregleda informacije i pruži odgovor.

Međutim, te poruke e-pošte nisu autentične. Pažljivo su izrađeni kako bi izgledali legitimno, ali nemaju nikakve veze s uglednim tvrtkama ili organizacijama. Njihova jedina svrha je manipulirati korisnicima da kliknu na lažnu vezu i predaju osjetljive vjerodajnice za prijavu.

Zamka za krađu identiteta

Nakon što klikne na navodnu Excel datoteku, korisnik se preusmjerava na phishing stranicu prerušenu Excel logom, zbog čega se čini kao da pristupa sigurnom Microsoftovom dokumentu. Stranica zatim traži od korisnika da se prijavi, tvrdeći da je ovaj korak neophodan za potvrdu identiteta ili potvrdu da nije robot.

Tu leži opasnost. Prevaranti odmah prikupljaju sve vjerodajnice unesene u lažni obrazac za prijavu. Žrtva koja ništa ne sumnja u biti predaje pristup svom računu e-pošte, dajući internetskim kriminalcima mnoge prilike za iskorištavanje osobnih i financijskih podataka.

Zašto su računi e-pošte glavne mete

Računi e-pošte služe kao pristupnici mnogim drugim mrežnim uslugama. Većina korisnika oslanja se na svoje adrese e-pošte za ponovno postavljanje lozinki, financijske transakcije i osobnu komunikaciju. Nakon što hakeri dobiju pristup, mogu:

• Sakupite osjetljive podatke pohranjene u e-pošti, kao što su bankovni podaci, fakture ili povjerljive poslovne komunikacije.
• Preuzmite povezane račune, uključujući društvene medije, pohranu u oblaku ili platforme za plaćanje.
• Pošaljite daljnje phishing e-poruke kontaktima, šireći prijevaru ili čak distribuirajući štetan softver.
• Upotrijebite ugroženu e-poštu za lažno predstavljanje žrtve i uključivanje u nesigurne aktivnosti, kao što je traženje plaćanja od poznanika ili poslovnih suradnika.

U nekim slučajevima kibernetički kriminalci ciljaju na financijske račune povezane s otetom e-poštom. Ako se žrtvina e-pošta koristi za internetsko bankarstvo, stranice za e-trgovinu ili platforme za kriptovalute, mogle bi uslijediti neovlaštene transakcije.

Uloga neželjene e-pošte u kibernetičkom kriminalu

Taktike krađe identiteta poput 'Ponude za stavke ispod' samo su jedan aspekt značajnijeg problema koji predstavljaju neželjene e-pošte. Cyberkriminalci koriste neželjenu poštu kao primarni način isporuke za razne prijetnje, uključujući krađu vjerodajnica, prijevaru identiteta, pa čak i zlonamjerni softver.

Iako mnogi pretpostavljaju da je e-poštu za krađu identiteta lako uočiti zbog loše gramatike i neprofesionalnog oblikovanja, moderne kampanje za krađu identiteta često imaju dobro napisan sadržaj, elemente brendiranja i logotipe službenog izgleda. Neke e-poruke čak oponašaju točnu korespondenciju tvrtke kako bi povećale svoju vjerodostojnost.

Osim krađe identiteta, kibernetički kriminalci također koriste neželjenu poštu za distribuciju zlonamjernog softvera putem zaraženih privitaka. Ovi prilozi mogu biti u obliku:

• Microsoft Office dokumenti koji od korisnika zahtijevaju da omoguće makronaredbe prije aktiviranja zlonamjernog sadržaja.
• PDF datoteke koje sadrže poveznice na vanjske stranice namijenjene instaliranju neželjenog softvera.
• Komprimirane arhive (npr. ZIP, RAR) koje skrivaju nesigurne izvršne datoteke.
• OneNote datoteke koje uključuju ugrađene elemente na koje se može kliknuti i dovode do infekcija zlonamjernim softverom.

Jednostavno otvaranje jednog od ovih privitaka ili klik na lažnu vezu može biti dovoljno za pokretanje napada, potencijalno ugrožavajući cijeli sustav.

Što učiniti ako ste bili meta

Ako ste primili e-poruku 'Ponuda za stavke ispod', najbolje je da je odmah izbrišete i izbjegavate interakciju s bilo kakvim poveznicama ili privicima. Međutim, ako ste već unijeli svoje vjerodajnice na mjesto za krađu identiteta, odmah poduzmite sljedeće korake:

• Promijenite lozinku svoje e-pošte i omogućite dvofaktorsku autentifikaciju (2FA) za dodatnu sigurnost.
• Pregledajte svoj račun e-pošte za znakove neovlaštene aktivnosti, kao što su nepoznate poruke u vašoj poslanoj mapi.
• Obavijestite svoje kontakte ako sumnjate da je vaš račun korišten za širenje phishing e-pošte.
• Obratite se službenoj podršci svog davatelja usluga e-pošte ako ne možete vratiti kontrolu nad svojim računom.

Ostati oprezan i preispitivati legitimnost neželjene e-pošte najbolja je obrana od prijevara poput ove. Prepoznavanjem taktike krađe identiteta i razumijevanjem rizika, korisnici mogu spriječiti da postanu žrtve ovih prijevarnih shema.