Prijevara s ažuriranjem poslužitelja e-pošte i usluga u oblaku

Cyberkriminalci nastavljaju filtrirati svoje taktike, čineći sve težim razlikovanje između legitimnih poruka i prijevarnih shema. Jedna posebno varljiva taktika koja kruži je phishing kampanja 'Ažuriranja poslužitelja e-pošte i usluga u oblaku'. Ova prijevarna shema e-pošte nastoji prevariti korisnike da otkriju svoje vjerodajnice računa e-pošte maskirajući se kao službena obavijest o bitnim ažuriranjima usluge. Prepoznavanje znakova upozorenja i razumijevanje rizika povezanih s takvim prijevarama može pomoći korisnicima da izbjegnu ugrožavanje računa, financijske gubitke i povrede podataka.

Varljiva poruka e-pošte

Poruke e-pošte za krađu identiteta obično stižu s naslovom sličnim 'IT ažuriranje: Poboljšanje poslužitelja e-pošte i usluga u oblaku'. Sadržaj poruke lažno tvrdi da pružatelj usluga e-pošte primatelja uvodi kritična poboljšanja, kao što su:

• Poboljšana sigurnost i zaštita od spama
• Bolja izvedba pohrane u oblaku
• Povećana stabilnost sustava i vrijeme rada

Za primjenu ovih takozvanih ažuriranja, od primatelja se traži da potvrdi svoje vjerodajnice računa e-pošte klikom na ponuđenu vezu. Međutim, ovaj zahtjev je očigledan pokušaj krađe identiteta osmišljen kako bi se prikupili podaci za prijavu.

Lažna stranica za prijavu i krađa vjerodajnica

Klik na vezu u lažnoj e-pošti vodi do web stranice za krađu identiteta koja oponaša stranicu za prijavu pravog davatelja usluga e-pošte. Stranica je pažljivo izrađena kako bi izgledala legitimno, često replicirajući dizajn, brendiranje i korisničko sučelje dobro poznatih usluga e-pošte. Međutim, sve vjerodajnice unesene na ovu lažnu stranicu hvataju kibernetički kriminalci.

Nakon što prevaranti dobiju pristup računu e-pošte, mogu ga iskoristiti na više načina, uključujući:

• Krađa identiteta : Kompromitirani račun e-pošte može omogućiti pristup osobnim i profesionalnim kontaktima, omogućujući prevarantima da se lažno predstavljaju kao žrtva i traže novac, osobne podatke ili osjetljive dokumente.
• Neovlašteni pristup povezanim računima : mnoge online usluge, uključujući društvene medije, bankarstvo i platforme za e-trgovinu, koriste adrese e-pošte za oporavak računa. Cyberkriminalci mogu poništiti lozinke i dobiti kontrolu nad dodatnim računima.
• Širenje zlonamjernog softvera i taktika : Napadači mogu slati phishing e-poštu s kompromitiranog računa kontaktima žrtve, navodeći ih da kliknu nesigurne veze ili preuzmu štetne privitke.
• Financijska prijevara : ako je e-pošta povezana s internetskim bankarstvom, digitalnim novčanicima ili uslugama pretplate, prevaranti mogu pokušati neovlaštene transakcije ili promijeniti podatke o plaćanju.

Kako kibernetički kriminalci iskorištavaju povjerenje

Kampanje krađe identiteta poput ove uspješne su jer iskorištavaju povjerenje. Mnogi korisnici vjeruju e-porukama vezanim uz hitne usluge, ne dovodeći u pitanje njihovu autentičnost. Prevaranti također poduzimaju dodatne korake kako bi njihova e-pošta izgledala uvjerljivo:

• Korištenje jezika i oblikovanja koji zvuči profesionalno
• Krivotvorenje adresa pošiljatelja kako bi izgledale kao da dolaze od stvarnih tvrtki
• Stvaranje osjećaja hitnosti tvrdnjom da primatelj mora djelovati odmah kako bi izbjegao obustavu računa ili prekid usluge

Ove taktike tjeraju korisnike da brzo reagiraju, zbog čega će vjerojatnije pasti na tu taktiku.

Kako prepoznati i izbjeći taktiku

Kako biste se zaštitili od pokušaja krađe identiteta poput prijevare 'Ažuriranja poslužitelja e-pošte i usluga u oblaku', razmislite o sljedećem:

• Potvrdi prije klika : Umjesto da koristite vezu koju ste dobili u e-pošti, posjetite službenu web stranicu svog davatelja usluge e-pošte i prijavite se s nje.
• Provjerite adresu pošiljatelja : Lažne poruke e-pošte često dolaze s neslužbenih ili malo izmijenjenih naziva domena.
• Potražite crvene zastavice : Generički pozdravi, gramatičke pogreške i hitni zahtjevi da 'odmah potvrdite svoj račun' uobičajeni su pokazatelji prijevare.
• Omogućite dvofaktorsku autentifikaciju (2FA) : Čak i ako prevaranti dobiju vašu lozinku, 2FA dodaje dodatni sloj sigurnosti jer zahtijeva drugi oblik provjere.
• Prijavite i izbrišite sumnjivu e-poštu : ako primite phishing e-poštu, označite je kao neželjenu poštu i prijavite svom davatelju usluga e-pošte.

Što učiniti ako ste već unijeli svoje vjerodajnice

Ako sumnjate da ste unijeli svoje vjerodajnice e-pošte na web-mjestu za krađu identiteta, odmah poduzmite sljedeće korake:

• Promijenite svoju lozinku za e-poštu — Koristite jaku, jedinstvenu lozinku koju dosad niste koristili.

• Provjerite neovlaštenu aktivnost — Pregledajte svoj račun e-pošte za sumnjive prijave ili poslane poruke koje ne prepoznajete.

• Ažurirajte lozinke za povezane račune — Ako se vaša e-pošta koristi za oporavak drugih računa (društveni mediji, bankarstvo itd.), promijenite i te lozinke.

• Omogući 2FA — To može spriječiti daljnji neovlašteni pristup, čak i ako je vaša lozinka prikupljena.

• Obavijestite svoje kontakte — ako je vaša e-pošta ugrožena, upozorite prijatelje i kolege da ne vjeruju vašim neočekivanim porukama.

Prijevara 'Ažuriranja poslužitelja e-pošte i usluga u oblaku' klasični je pokušaj krađe identiteta namijenjen krađi korisničkih vjerodajnica e-pošte i njihovom iskorištavanju za financijske prijevare, krađu identiteta i daljnje kibernetičke zločine. Kako tehnike krađe identiteta postaju sve sofisticiranije, korisnici moraju biti oprezni i provjeriti autentičnost svih neželjenih e-poruka koje traže vjerodajnice za prijavu. Prepoznavanjem znakova upozorenja i poduzimanjem preventivnih mjera, pojedinci se mogu bolje zaštititi od internetskih prijetnji.