Dodani ste u novu grupnu prijevaru putem e-pošte

Budući da kibernetički kriminalci neprestano smišljaju nove taktike, korisnici moraju biti oprezni kada pregledavaju web ili provjeravaju e-poštu. Otkrivena je jedna takva varljiva shema, prijevara e-poštom 'Dodani ste u novu grupu'. Mami žrtve koje ništa ne sumnjaju u zamke za krađu identiteta. Razumijevanje načina na koji ova taktika funkcionira može spriječiti krađu identiteta, financijske prijevare i povrede podataka.

Varljiva e-pošta: Lažna pozivnica za radnu grupu

Lažne e-poruke koje kruže ispod naslova poput 'Predloženi ugovor i usluge Cecutt-Material Resources Management. #ID: 749738' zahtjev za obavještavanje primatelja o njihovom dodavanju u radnu grupu. Žrtve se navode da vjeruju da mogu pristupiti materijalima vezanim uz projekt i surađivati s pet drugih članova. E-pošta sadrži gumb koji poziva primatelje da se prijave i pridruže radnoj grupi.

Međutim, ti su e-mailovi u potpunosti izmišljeni. Nisu povezani ni s jednom legitimnom organizacijom ili službom. Umjesto toga, služe kao mamac za usmjeravanje žrtava na web mjesto za krađu identiteta.

Lažna stranica za prijavu na Zoho Office Suite

Klikom na ponuđenu poveznicu korisnici se vode do lažne stranice za prijavu maskirane kao Zoho Office Suite. Ovdje se korisnici potiču da unesu svoje vjerodajnice za e-poštu. Sve unesene informacije odmah prikupljaju kibernetički kriminalci. S ukradenim podacima za prijavu, napadači mogu oteti račune i zloupotrijebiti ih na razne načine.

Posljedice ugroženog računa e-pošte

Nakon što napadač dobije pristup žrtvinoj e-pošti, šteta može biti velika:

• Krađa identiteta i prijevara : kibernetički kriminalci mogu glumiti žrtvu kako bi manipulirali njihovim kontaktima da daju osjetljive informacije, prebace sredstva ili nasjedu na dodatne prijevare.
• Financijska krađa : ako je ugrožena e-pošta povezana s internetskim bankarstvom, e-trgovinom ili digitalnim novčanicima, prevaranti mogu pokrenuti neovlaštene transakcije.
• Daljnja kršenja računa : mnoge usluge oslanjaju se na oporavak lozinke putem e-pošte. Uz pristup računu e-pošte, hakeri mogu poništiti lozinke i preuzeti kontrolu nad društvenim medijima, pohranom u oblaku i platformama vezanim uz posao.
• Distribucija zlonamjernog softvera : Napadači mogu koristiti kompromitiranu e-poštu za slanje zlonamjernih privitaka ili poveznica, šireći zlonamjerni softver drugim kontaktima koji ništa ne sumnjaju.

Trenutni koraci ako ste postali žrtva

Ako ste svoje vjerodajnice upisali na mjesto za krađu identiteta, brzo djelujte:

• Odmah promijenite svoje lozinke – ažurirajte vjerodajnice sumnjivog računa i svih drugih računa koji koriste istu lozinku.
• Omogući provjeru autentičnosti s više faktora (MFA) – Ovo dodaje dodatni sloj sigurnosti, sprječava neovlašteni pristup čak i ako se vaša lozinka prikupi.
• Pratite aktivnost računa – Pazite na sumnjive prijave, neovlaštene transakcije ili neprepoznate poruke poslane s vaše e-pošte.
• Obavijestite pogođenog pružatelja usluga – prijavite incident službenom timu za podršku svoje usluge e-pošte kako biste spriječili daljnje iskorištavanje.
• Upozorite svoje kontakte – Obavijestite prijatelje, kolege i obitelj da je vaša e-pošta ugrožena kako ne bi nasjeli na potencijalne taktike.

Veća prijetnja: neželjena pošta, krađa identiteta i zlonamjerni softver

Prijevara 'Dodani ste u novu grupu' samo je jedna od mnogih shema krađe identiteta. Spam e-poruke često distribuiraju razne prijevare, uključujući:

• Prijevare tehničke podrške – prevaranti se lažno predstavljaju kao legitimne tvrtke, tvrdeći da rješavaju nepostojeće računalne probleme.
• Taktike povrata novca i lutrije – Žrtve su prevarene da daju bankovne podatke kako bi dobile lažni povrat novca ili nagradu.
• Seksualno iznuđivanje i sheme ucjene – Napadači tvrde da imaju kompromitirajuće informacije i traže plaćanje.
• Taktika plaćanja unaprijed – prevaranti obećavaju financijske nagrade u zamjenu za plaćanja unaprijed.
• Osim toga, neželjena e-pošta često distribuira zlonamjerni softver. Zlonamjerne datoteke dolaze u više formata, kao što su Microsoft Office dokumenti, PDF-ovi, komprimirane arhive, JavaScript datoteke i izvršne datoteke. Neke datoteke zahtijevaju interakciju korisnika (npr. omogućavanje makronaredbi), dok se druge automatski izvršavaju nakon otvaranja.

Ostanite sigurni: Osnovne prakse kibernetičke sigurnosti

Da biste se obranili od prijetnji krađe identiteta i zlonamjernog softvera:

• Provjerite pošiljatelje e-pošte – uvijek provjerite adresu pošiljatelja prije klika na veze ili otvaranja privitaka.

• Budite skeptični prema hitnim zahtjevima – prevaranti često stvaraju osjećaj hitnosti kako bi natjerali žrtve da djeluju bez razmišljanja.

• Koristite sigurnosni softver – ažurirajte programe protiv zlonamjernog softvera kako biste otkrili potencijalne prijetnje.

• Izbjegavajte klikanje na neprovjerene veze – zadržite pokazivač miša iznad veza kako biste provjerili odredišni URL prije klika.

• Održavajte softver ažuriranim – Redovita ažuriranja krpaju sigurnosne propuste koje iskorištavaju kibernetički kriminalci.

Završne misli

Cyberkriminalci neprestano usavršavaju svoje taktike kako bi prevarili korisnike i prikupili osjetljive informacije. Prijevara e-poštom 'Dodani ste u novu grupu' podsjetnik je da ostanete oprezni, preispitujete neočekivane poruke i primijenite snažne navike vezane uz kibernetičku sigurnost. Svijest je prva linija obrane - ako ostanu informirani, korisnici mogu izbjeći da postanu žrtve digitalne prijevare.