Podvod s ochranou e-mailových poverení

Jednou z najnebezpečnejších taktík, ktoré používajú kyberzločinci, je phishing. Zvyčajne ide o šírenie podvodných e-mailov a nečestných webových stránok používaných na získavanie citlivých informácií. Podvod „Email Credentials Protection“ je toho ukážkovým príkladom, ktorý oklame obete, aby prezradili svoje prihlasovacie údaje tým, že sa vydávali za poskytovateľa e-mailových služieb. Pochopenie toho, ako táto taktika funguje, je nevyhnutné na ochranu vašich osobných a finančných údajov. Je tiež dôležité mať na pamäti, že podvodné e-maily nemajú žiadne spojenie so žiadnymi legitímnymi organizáciami alebo subjektmi, a to aj napriek tvrdeniam, ktoré môžu uvádzať.

Podvodné triky za taktikou

Bezpečnostní výskumníci analyzovali tieto podvodné e-maily a potvrdili, že sú úplne falošné. Tieto správy sú vytvorené tak, aby sa zobrazovali ako oficiálne bezpečnostné upozornenia od IT tímu poskytovateľa e-mailu. E-mail falošne varuje príjemcu, že platnosť jeho prihlasovacích údajov čoskoro vyprší, a vyzýva ho, aby okamžite podnikol kroky, ktoré zabránia obmedzeniu jeho účtu. Môže tiež obsahovať klamlivú poznámku o neaktívnych účtoch, ktoré sú predmetom deaktivácie.

E-mail zvyčajne obsahuje tlačidlo alebo odkaz, ktorý vedie príjemcu na falošnú prihlasovaciu stránku navrhnutú tak, aby vyzerala ako legitímny prihlasovací portál Gmailu alebo iného poskytovateľa e-mailu. Keď používateľ poskytne svoje prihlasovacie údaje, podvodníci zachytia tieto informácie a získajú neoprávnený prístup k e-mailovému účtu obete.

Čo robia kyberzločinci so získanými povereniami

Keď podvodníci získajú prihlasovacie údaje, môžu ich použiť rôznymi škodlivými spôsobmi, vrátane:

• Prístup k súkromným informáciám – E-mailové účty často obsahujú citlivé údaje vrátane finančných výkazov, osobných rozhovorov a uložených dokumentov.
• Vydávanie sa za obeť – Útočníci môžu posielať phishingové e-maily z napadnutého účtu kontaktom obete, šíriť malvér alebo oklamať ostatných, aby zdieľali osobné údaje.
• Obnovenie hesiel pre prepojené účty – Mnoho online účtov, vrátane bankovníctva a sociálnych médií, používa na obnovenie hesla e-mail. Kyberzločinci to môžu využiť na prevzatie ďalších účtov.
• Predaj poverení na temnom webe – Zhromaždené e-mailové účty sú cennými komoditami, ktoré sa často predávajú iným kyberzločincom za krádeže identity a podvody.

Ako rozpoznať taktiku phishingu a vyhnúť sa jej

Rozpoznanie varovných signálov phishingových e-mailov je nevyhnutné na predchádzanie krádežiam identity a finančným stratám. Tu sú niektoré bežné červené vlajky:

• Naliehavý a výhražný jazyk – Phishingové e-maily často vytvárajú pocit naliehavosti, varujú používateľov pred vypršaním platnosti alebo deaktiváciou účtu a nútia ich, aby konali rýchlo.
• Všeobecné pozdravy – Legitímni poskytovatelia služieb zvyčajne oslovujú používateľov menom, zatiaľ čo phishingové e-maily často používajú vágne pozdravy ako „Vážený používateľ“ alebo „Vážený zákazník“.
• Podozrivé odkazy – pred interakciou s odkazmi vždy umiestnite kurzor myši. Ak vám adresa URL nie je známa alebo obsahuje preklepy, vyhnite sa jej.
• Žiadosti o osobné údaje – Žiadna legitímna spoločnosť vás nebude žiadať o poskytnutie prihlasovacích údajov prostredníctvom e-mailu.
• Neobvyklé e-mailové adresy odosielateľov – Kyberzločinci môžu používať adresy, ktoré napodobňujú skutočných poskytovateľov služieb, ale obsahujú malé odchýlky.

Chráňte sa pred taktikami založenými na e-mailoch

Ak chcete chrániť svoj e-mailový účet a osobné údaje, postupujte podľa týchto osvedčených postupov:

• Nikdy sa nepribližujte k podozrivým odkazom ani neotvárajte takéto prílohy – Ak vás e-mail vyzýva, aby ste aktualizovali svoje poverenia, namiesto použitia akýchkoľvek odkazov v správe navštívte priamo oficiálnu webovú stránku poskytovateľa.
• Nastavte dvojfaktorové overenie (2FA). Tým sa zvýši bezpečnosť a počítačoví zločinci sťažia prístup k vášmu účtu, aj keď získajú vaše heslo.
• Pravidelne aktualizujte heslá – používajte silné, jedinečné heslá pre rôzne účty a pravidelne ich meňte.
• Nahláste pokusy o phishing – Ak dostanete pochybný e-mail, nahláste to svojmu poskytovateľovi e-mailu alebo úradom pre kybernetickú bezpečnosť.

Podvod „Email Credentials Protection“ je sofistikovaný phishingový útok navrhnutý na odcudzenie prihlasovacích údajov používateľov a kompromitáciu ich e-mailových účtov. Uznaním znakov týchto podvodných e-mailov a dodržiavaním dobrých návykov v oblasti kybernetickej bezpečnosti sa môžete chrániť pred tým, aby ste sa stali obeťou kyberzločincov. Pred vykonaním akcie si vždy overte neočakávané správy a pamätajte: keď máte pochybnosti, neklikajte!