Upozornenie na doručiteľnosť e-mailu – podvod s e-mailom

S neočakávanými e-mailami by sa malo vždy zaobchádzať opatrne, najmä ak vyvolávajú pocit naliehavosti alebo vyžadujú citlivé informácie. Kyberzločinci často maskujú phishingové správy ako legitímne oznámenia od dôveryhodných poskytovateľov služieb v snahe oklamať príjemcov a prinútiť ich prezradiť osobné údaje. Jasným príkladom tejto taktiky sú takzvané e-maily s upozornením na doručiteľnosť. Tieto správy nie sú spojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani poskytovateľmi e-mailových služieb.

• Falošné oznámenia o doručení určené na vyvolanie paniky

Výskumníci v oblasti kybernetickej bezpečnosti zistili, že správy s názvom „Upozornenie na doručiteľnosť e-mailov“ sú phishingové e-maily vytvorené tak, aby pripomínali upozornenia od poskytovateľa e-mailových služieb. Podvod sa snaží presvedčiť príjemcov, že niekoľko odchádzajúcich správ nebolo možné doručiť kvôli údajnému problému so sieťou identifikovanému ako „#x0035A0Y0“.

E-maily zvyčajne nabádajú používateľov, aby klikli na tlačidlo alebo odkaz s označením „Zobraziť neúspešné doručenia“ a skontrolovali údajne dotknuté e-mailové adresy. Táto taktika má za cieľ prinútiť príjemcov, aby konali rýchlo bez toho, aby správu riadne preskúmali.

V skutočnosti je oznámenie podvodné a vložený odkaz presmeruje používateľov na škodlivú phishingovú webovú stránku ovládanú podvodníkmi.

Phishingové webové stránky napodobňujú populárnych poskytovateľov e-mailov

Podvodná webová stránka, na ktorú odkazujú tieto e-maily, môže veľmi dobre napodobňovať vzhľad legitímnych e-mailových platforiem, ako sú Google Gmail alebo Yahoo Mail. Falošné prihlasovacie stránky sú navrhnuté tak, aby oklamali používateľov a prinútili ich zadať prihlasovacie údaje k e-mailovému účtu vrátane e-mailových adries a hesiel.

Po odoslaní sa informácie odošlú priamo kyberzločincom. Obete potom môžu stratiť prístup k svojim e-mailovým účtom, zatiaľ čo útočníci nad nimi získajú kontrolu na škodlivé účely.

Kompromitované účty by mohli byť zneužité na:

• Odosielanie phishingových správ kontaktom
• Distribúcia malvéru alebo škodlivých odkazov
• Ukradnúť ďalšie citlivé informácie
• Pokúšajte sa o neoprávnený prístup k účtom na sociálnych sieťach, finančným, herným alebo iným účtom pomocou opätovne použitých hesiel

Keďže mnoho používateľov opakovane používa prihlasovacie údaje na viacerých platformách, jeden napadnutý e-mailový účet môže viesť k rozsiahlejším pokusom o ovládnutie účtu.

Riziká škodlivého softvéru spojené s podvodnými e-mailami

Phishingové kampane sú často spojené s aktivitami distribúcie škodlivého softvéru. Kyberzločinci bežne pripájajú škodlivé súbory k e-mailom alebo používajú škodlivé odkazy na infikovanie zariadení. Tieto prílohy sa môžu javiť ako legitímne obchodné dokumenty, faktúry, správy alebo dodacie listy.

Medzi bežné typy škodlivých súborov patria dokumenty PDF, súbory balíka Microsoft Office, komprimované archívy, skripty a spustiteľné programy. V niektorých prípadoch môže už len samotné otvorenie prílohy a povolenie určitých funkcií, ako sú napríklad makrá, spustiť inštaláciu škodlivého softvéru.

Podobne môžu phishingové odkazy presmerovať používateľov na napadnuté webové stránky, ktoré tajne sťahujú škodlivý softvér alebo presviedčajú obete, aby manuálne nainštalovali škodlivé programy maskované ako aktualizácie alebo dôležité nástroje.

Úspešné infekcie škodlivým softvérom môžu viesť ku krádeži údajov, finančným stratám, sledovaniu, útokom ransomvéru alebo ďalšiemu narušeniu systému.

Varovné signály, ktoré by sa nemali ignorovať

Hoci sú phishingové e-maily čoraz presvedčivejšie, existuje niekoľko varovných signálov, ktoré môžu odhaliť podvodné správy. Používatelia by mali byť podozrievaví voči e-mailom, ktoré:

• Reklamácia urgentných problémov s účtom alebo zlyhaní doručenia
• Vyvíjajte tlak na príjemcov, aby okamžite konali.
• Obsahujú neočakávané odkazy alebo prílohy
• Vyžiadanie hesiel alebo iných citlivých informácií
• Zahrnúť nezvyčajné chybové kódy alebo podozrivé znenie

Aj keď sa e-maily zdajú byť profesionálne navrhnuté, odkazy a adresy odosielateľov by sa mali pred interakciou s obsahom vždy starostlivo overiť.

Ako sa chrániť pred phishingovými útokmi

Zníženie rizika, že sa stanete obeťou podvodov, ako je kampaň „Email Deliverability Alert“, si vyžaduje kombináciu opatrnosti a dobrých návykov v oblasti kybernetickej bezpečnosti. Používatelia by mali sťahovať softvér a súbory iba z oficiálnych webových stránok alebo dôveryhodných obchodov s aplikáciami a vyhýbať sa pirátskym programom, crackom a generátorom kľúčov, ktoré sú často spojené s distribúciou malvéru.

Operačné systémy a nainštalované aplikácie by sa mali tiež udržiavať aktualizované, aby sa eliminovali známe bezpečnostné zraniteľnosti. Okrem toho by sa malo vždy, keď je to možné, vyhnúť podozrivým reklamám, vyskakovacím oknám a presmerovaniam na nespoľahlivé webové stránky.

Pravidelné kontroly zariadení pomocou renomovaného bezpečnostného softvéru poskytujú ďalšiu dôležitú vrstvu ochrany pred phishingovým škodlivým softvérom a inými kybernetickými hrozbami.

V konečnom dôsledku by sa podozrivé e-maily mali vždy starostlivo skontrolovať pred kliknutím na odkazy, otvorením príloh alebo zadaním prihlasovacích údajov. Chvíľka opatrnosti môže zabrániť vážnym následkom pre súkromie, financie a bezpečnosť.