E-mail je blokovaný, pretože odosielateľ nie je overený (podvod)
Jednou z najnovších phishingových schém je podvod „E-mail je blokovaný, pretože odosielateľ nie je overený“, ktorý sa snaží oklamať príjemcov, aby odhalili svoje prihlasovacie údaje k účtu, prostredníctvom presvedčivého, no podvodného varovania.
Obsah
Ako vyzerá tento podvodný e-mail
Takzvaná správa „E-mail je blokovaný, pretože odosielateľ nie je overený“ je forma spamu, ktorá sa vydáva za technické upozornenie. Tvrdí, že odchádzajúce správy príjemcu sú označené ako spam, pretože jeho doménu nie je možné overiť. E-mail odkazuje na vymyslený chybový kód: „550 5.7.26 chyba neovereného odosielateľa“, aby podvod znel dôveryhodne.
Predmet správy sa môže líšiť, ale často má tvar „Pre [e-mailová adresa príjemcu]: (Váš e-mail je zablokovaný)“. V tele správy sú obete vyzvané, aby stlačili tlačidlo „OPRAVIŤ CHYBU“ a problém vyriešili. Všetky tieto informácie sú nepravdivé. E-mail nie je prepojený so žiadnym skutočným poskytovateľom e-mailových služieb a takzvané riešenie nie je ničím iným ako bránou ku krádeži.
Pasca: Phishingová webová stránka
Kliknutím na tlačidlo „OPRAVIŤ CHYBU“ sa používatelia presmerujú na phishingovú stránku, ktorá je starostlivo navrhnutá tak, aby napodobňovala skutočný prihlasovací portál do e-mailu. Keď obete zadajú svoje prihlasovacie údaje, tieto údaje sa zhromaždia a doručia priamo útočníkom. Odtiaľ je možné napadnuté e-mailové účty zneužiť rôznymi spôsobmi.
Keď zločinci získajú prístup, môžu sa pokúsiť zmocniť prepojených služieb, ako sú sociálne médiá, platformy na zdieľanie súborov a online bankovníctvo. Riziká presahujú rámec osobného súkromia: podvodníci sa môžu vydávať za obeť, aby žiadali o peniaze, distribuovali škodlivé súbory alebo propagovali podvodné schémy. Účty súvisiace s financiami sú obzvlášť lukratívne, pretože útočníci môžu iniciovať neoprávnené transakcie a nákupy.
Prečo je tento podvod nebezpečný
Dôverovanie e-mailu typu „E-mail je blokovaný, pretože odosielateľ nie je overený“ môže mať ďalekosiahle následky. Obeťam hrozí krádež identity, strata prístupu ku kritickým službám a značné finančné škody. Na rozdiel od spamových správ, ktoré iba propagujú podvody, sa phishingové e-maily aktívne snažia uniesť účty a zneužiť ich na širšiu trestnú činnosť.
Každý, kto už zadal svoje prihlasovacie údaje na takejto stránke, by mal okamžite zmeniť heslá pre odhalený účet a všetky ostatné prepojené účty. Taktiež je vhodné informovať oficiálne tímy podpory dotknutých služieb, aby sa predišlo ďalšiemu zneužívaniu.
Ďalšie phishingové kampane, na ktoré si treba dať pozor
Tento podvod je súčasťou oveľa väčšieho phishingového ekosystému. Kampane ako „ Doručovacie oznámenie UPS “, „ Žiadosť od administratívneho oddelenia “ a „DHL – VÁŠ BALÍK BOL DORUČENÝ“ sledujú podobné vzorce. Zneužívajú naliehavosť a známosť zásielky, aby nalákali príjemcov ku kliknutiu na škodlivé odkazy alebo stiahnutiu škodlivých súborov.
Zatiaľ čo mnohí si stále spájajú phishing s nemotornou gramatikou a zjavnými chybami, moderné kampane môžu byť vysoko prepracované a veľmi sa podobať legitímnej firemnej alebo poskytovateľskej komunikácii. Vďaka tomu sú ťažšie odhaliteľné a výrazne nebezpečnejšie.
Ako spamové e-maily šíria malvér
Phishingové správy sa nielen zameriavajú na krádež informácií, ale často sa používajú aj na distribúciu škodlivého softvéru. Prílohy alebo odkazy môžu obsahovať súbory maskované ako dokumenty, spustiteľné súbory, archívy alebo skripty. Už len samotné otvorenie jedného z nich môže spustiť proces infikovania. V niektorých prípadoch musia používatelia povoliť makrá alebo kliknúť na vložené objekty, čo ďalej pomáha útočníkom pri infiltrácii systémov.
Po nainštalovaní môže malvér vykonávať celý rad škodlivých akcií, od krádeže údajov až po nasadenie ransomvéru, čo spôsobuje trvalé škody jednotlivcom aj organizáciám.
Bezpečnosť pred phishingom a malvérom
Najlepšou obranou proti hrozbám, ako je podvod „E-mail je blokovaný, pretože odosielateľ nie je overený“, je opatrnosť. S neočakávanými e-mailmi, správami a výzvami zaobchádzajte s podozrením, najmä s tými, ktoré naliehajú na okamžitú akciu. Neklikajte na odkazy ani neotvárajte prílohy, pokiaľ si nie ste istá ich legitimitou.
Používatelia by si tiež mali uvedomiť, že malware sa nešíri výlučne prostredníctvom e-mailu. Primárnymi zdrojmi infekcie sú aj podozrivé webové stránky, sťahovanie softvéru tretích strán a falošné aktualizácie. Vždy sťahujte softvér z oficiálnych kanálov, aby ste znížili riziko a udržiavali systémy aktualizované pomocou legitímnych nástrojov. Vyhnite sa pirátskemu softvéru alebo takzvaným crackingovým nástrojom, pretože často skrývajú malware.
Zostaním ostražitosti a prejavovaním zdravého skepticizmu voči nevyžiadanej digitálnej komunikácii sa používatelia môžu chrániť pred podvodmi, ktoré ohrozujú súkromie aj finančné zabezpečenie.
