Obsah alebo akcie sú v rozpore s našimi bezpečnostnými zásadami – podvod s e-mailami

Neočakávané e-maily, ktoré tvrdia, že majú naliehavé bezpečnostné problémy, by sa mali vždy brať opatrne. Kyberzločinci sa často spoliehajú na strach, naliehavosť a zmätok, aby donútili príjemcov konať pred overením správy. Jasným príkladom tejto taktiky je takzvaný e-mailový podvod typu „Obsah alebo akcie sú v konflikte s našimi bezpečnostnými zásadami“. Tieto správy nie sú spojené so žiadnou legitímnou spoločnosťou, organizáciou ani dôveryhodným subjektom a sú určené výlučne na oklamanie používateľov.

Falošné bezpečnostné upozornenie určené na vyvolanie paniky

Bezpečnostní experti analyzovali tieto e-maily a zistili, že ich odosielajú podvodníci, ktorí sa vydávajú za „tím sieťových riešení“. Správy sú maskované ako oficiálne bezpečnostné oznámenia systému a falošne tvrdia, že e-mailový účet príjemcu bol označený za porušujúci bezpečnostné zásady.

Aby sa zvýšil tlak, e-mail varuje, že ak sa rýchlo nereaguje, môže to mať za následok obmedzený prístup, deaktiváciu služieb alebo prerušenie činnosti poštovej schránky. Táto falošná naliehavosť má za cieľ prinútiť príjemcov reagovať bez kritického myslenia.

Skutočný cieľ: Krádež prihlasovacích údajov

E-mail zvyčajne obsahuje pokyn príjemcom, aby klikli na odkaz s označením podobným ako „Opraviť problémy s e-mailom vyššie“ alebo sa prihlásili prostredníctvom údajného systémového portálu. Tento odkaz vedie na podvodnú webovú stránku, ktorá je vytvorená tak, aby napodobňovala skutočnú prihlasovaciu stránku.

Keď obete zadajú svoje prihlasovacie údaje, útočníci môžu zachytiť:

• Používateľské mená a heslá pre e-maily
• Prihlásenia do účtov sociálnych médií
• Prihlasovacie údaje k bankovému alebo platobnému účtu
• Iné citlivé osobné údaje

Ukradnuté prihlasovacie údaje sa často používajú na únos účtov, podvody, krádež identity alebo sa predávajú iným zločincom.

Prečo sú e-mailové účty hlavnými cieľmi

E-mailové účty sú obzvlášť cenné, pretože často slúžia ako bod obnovenia pre mnoho ďalších služieb. Ak zločinci získajú prístup k e-mailovému účtu, môžu obnoviť heslá pre pripojené platformy, ako sú nákupné stránky, finančné služby, herné platformy a obchodné nástroje.

To môže viesť k vážnym následkom vrátane neoprávnených nákupov, vydávania sa za inú osobu, vyzradenia súkromných údajov a dlhodobého poškodenia reputácie.

Skryté riziká malvéru v podobných e-mailoch

Niektoré phishingové kampane idú nad rámec krádeže prihlasovacích údajov a tiež sa pokúšajú infikovať zariadenia škodlivým softvérom. Podvodné e-maily môžu obsahovať škodlivé prílohy maskované ako legitímne súbory vrátane súborov PDF, dokumentov balíka Office, ZIP archívov, spustiteľných programov alebo skriptov.

Môžu tiež obsahovať odkazy na škodlivé webové stránky, ktoré buď automaticky sťahujú malvér, alebo oklamú používateľov, aby ho nainštalovali manuálne.

Ako sa chrániť pred týmto podvodom

Používatelia môžu znížiť riziko dodržiavaním týchto základných bezpečnostných opatrení:

• Nikdy neklikajte na odkazy v nevyžiadaných e-mailoch s bezpečnostnými upozorneniami.
• Overte si problémy s účtom priamo prostredníctvom oficiálnej webovej stránky poskytovateľa.
• Starostlivo skontrolujte adresy odosielateľov, či nie sú nezrovnalosti.
• Všade, kde je to možné, povoľte viacfaktorové overovanie.
• Používajte silné a jedinečné heslá pre každý účet.
• Odstráňte podozrivé e-maily.

Záverečné hodnotenie

E-mail s obsahom alebo akciami v rozpore s našimi bezpečnostnými zásadami je phishingový podvod vytvorený s cieľom vystrašiť príjemcov a prinútiť ich poskytnúť citlivé informácie. Tvrdenia o porušení zásad a pozastavení účtu sú vymyslené a odkazy vedú na falošné prihlasovacie portály alebo potenciálne škodlivé stránky. Najlepšou obranou proti takýmto hrozbám je opatrnosť, nezávislé overovanie správ a vyhýbanie sa unáhleným rozhodnutiam.