Prijevara putem e-pošte s podacima o bankovnom računu

Nakon temeljitog pregleda e-poruka s podacima o bankovnom računu, stručnjaci za kibernetičku sigurnost savjetuju korisnicima da budu iznimno oprezni i da ni pod kojim okolnostima ne vjeruju tim porukama. Ove e-poruke navodno informiraju primatelje o nedavnim promjenama njihovih bankovnih podataka i potiču ih da pregledaju potvrdu o plaćanju koja je navodno priložena e-poruci. Međutim, umjesto da sadrži legitimnu potvrdu o primitku, privitak preusmjerava korisnike na web mjesto za krađu identiteta dizajnirano za prikupljanje njihovih vjerodajnica za prijavu. U biti, e-poruke s detaljima o bankovnom računu služe kao početni mamac u taktici krađe identiteta čiji je cilj dobivanje osjetljivih osobnih podataka od žrtava koje ništa ne sumnjaju.

Prevaranti pokušavaju odvesti korisnike na stranicu za krađu identiteta pod lažnim izgovorom

Ove neželjene e-poruke pozivaju primatelje da pregledaju priloženu potvrdu o plaćanju, tvrdeći da su nedavno promijenili podatke o svom bankovnom računu. Red predmeta, kao što je 'Plaćanje za posao # - plaćeno 1034054 - Završeno' (točan tekst i brojevi mogu varirati), sugerira da se potvrda odnosi na isplatu plaće.

Ključno je naglasiti da su sve informacije navedene u ovim porukama e-pošte izmišljene i da nisu povezane s legitimnim tvrtkama ili subjektima.

Prilog pod nazivom 'ACH Electronic Remittance Receipt.pdf' predstavlja zamućeni dokument sa skočnim prozorom koji upućuje korisnika da skenira QR kod za pristup navodno osjetljivoj datoteci. Međutim, praćenje ovih uputa preusmjerava primatelja na web mjesto za krađu identiteta.

Web-stranica promovirana u e-poruci lažna je stranica za prijavu osmišljena kako bi prevarila posjetitelje da odaju svoje vjerodajnice za prijavu na račun e-pošte. Kako bi se dodala iluzija legitimnosti, stranica uključuje Microsoftov logo. Sve informacije unesene na ova mjesta za krađu identiteta hvataju se i šalju prevarantima.

Prijevara putem e-pošte s detaljima bankovnog računa može dovesti do ozbiljnog ugrožavanja korisničkih podataka

E-pošta je glavna meta kibernetičkih kriminalaca iz nekoliko razloga. Prvo, često sadrže vrlo osjetljive podatke, što ih čini vrijednim metama za krađu. Osim toga, kompromitiranje računa e-pošte može omogućiti pristup povezanim računima ili platformama, potencijalno dopuštajući hakerima da preuzmu kontrolu nad raznim online uslugama povezanim s adresom e-pošte. To je posebno zabrinjavajuće u slučaju poslovne e-pošte, jer može poslužiti kao prolaz za mrežne infekcije, dovodeći čitave sustave u opasnost.

Da pojasnimo dalje, kibernetički kriminalci mogu koristiti prikupljene identitete e-pošte za izvođenje raznih taktika. Mogu lažno predstavljati vlasnika e-pošte kako bi zatražili zajmove ili donacije od svojih kontakata, podržali prijevarne sheme ili distribuirali zlonamjerni softver putem nesigurnih datoteka ili veza koje se dijele s ugroženog računa.

Štoviše, povjerljivi ili kompromitirajući sadržaj pronađen u e-porukama ili na platformama za pohranu podataka može se iskoristiti u nesigurne svrhe kao što su ucjena ili iznuda. Financijski računi povezani s kompromitiranom e-poštom, poput internetskog bankarstva, usluga prijenosa novca, platformi za e-trgovinu ili digitalnih novčanika, mogu se manipulirati za provođenje lažnih transakcija ili neovlaštene kupnje na mreži, uzrokujući financijsku štetu žrtvi.

Ključni znakovi upozorenja koji ukazuju na prijevaru ili phishing e-poštu

Prepoznavanje znakova upozorenja prijevare ili phishing e-pošte ključno je za zaštitu od kibernetičkih prijetnji. Evo nekoliko ključnih pokazatelja na koje treba obratiti pozornost:

• Neželjena e-pošta : budite oprezni kada radite s e-poštom nepoznatih pošiljatelja, osobito ako ih niste očekivali. Neželjene e-poruke, osobito one koje pozivaju na hitnu akciju, često su pokušaji krađe identiteta.
• Pravopisne i gramatičke pogreške : Legitimne tvrtke obično imaju lektore, pa česte pravopisne i gramatičke pogreške u e-porukama mogu predstavljati crvenu zastavu.
• Hitnost ili prijetnje : prijevarne e-poruke često stvaraju osjećaj hitnosti, prijetećim posljedicama ako se ne poduzme hitna radnja. Fraze slične 'Vaš će račun biti suspendiran' ili 'Osvojili ste nagradu, preuzmite je sada!' treba izazvati sumnju.
• Zahtjevi za osobnim podacima : Legitimne tvrtke rijetko putem e-pošte traže privatne podatke poput lozinki, brojeva socijalnog osiguranja ili podataka o kreditnoj kartici. Budite oprezni s bilo kojom e-poštom koja zahtijeva takve informacije.
• Nepodudarni URL-ovi ili adrese e-pošte : Zadržite pokazivač iznad veza u e-porukama da biste vidjeli stvarni URL prije klika. Provjerite pravopisne pogreške ili varijacije u imenima domena u usporedbi s legitimnim web mjestom.
• Neuobičajeni prilozi ili poveznice : Izbjegavajte otvaranje privitaka ili klikanje na poveznice u e-porukama iz nepoznatih izvora. Mogu sadržavati zlonamjerni softver ili voditi do web stranica za krađu identiteta.
• Neuobičajene adrese pošiljatelja : pažljivo provjerite adresu e-pošte pošiljatelja. Prevaranti mogu koristiti adrese e-pošte koje su slične legitimnim, ali imaju male varijacije.
• Loš vizualni dizajn : mnogim phishing e-porukama nedostaje profesionalni izgled i brendiranje legitimnih e-poruka renomiranih tvrtki.
• Zahtjevi za novcem ili darovnim karticama : budite oprezni s e-porukama koje traže prijenos novca, plaćanja ili da kupite darovne kartice. Legitimne organizacije obično ne posluju na ovaj način.

Budite oprezni i provjerite autentičnost e-pošte prije poduzimanja bilo kakve radnje ključno je za zaštitu od phishing napada i online taktika.