Multi-License Discount Quote
Databáza hrozieb Phishing E-mailové správy označené ako bezpečný podvod

E-mailové správy označené ako bezpečný podvod

Do roku Mezo v roku Phishing, Spam
Preložiť do:
Slovenčina

Po dôkladnom preskúmaní e-mailov výskumníci informačnej bezpečnosti (infosec) definitívne potvrdili, že správy sú skutočne súčasťou taktiky phishingu. Tieto e-maily sú šikovne zamaskované, aby vyzerali, akoby išlo o legitímnu komunikáciu od poskytovateľa e-mailových služieb. Phishingové e-maily sú známe svojou klamlivou povahou, pretože sú špeciálne navrhnuté tak, aby oklamali príjemcov, aby prezradili citlivé osobné informácie. Okrem toho počítačoví zločinci často využívajú takéto phishingové e-maily ako prostriedok na distribúciu škodlivého softvéru, čím predstavujú ďalšiu hrozbu pre nič netušiacich príjemcov.

E-mailové správy označené ako bezpečný podvod môžu ohroziť dôležité informácie pre používateľa

Phishingové e-maily napodobňujú upozornenia od poskytovateľa e-mailových služieb, pričom nepravdivo tvrdia, že konkrétne správy boli označené ako bezpečné v rámci „e-mailovej karantény“ príjemcu. Vyzvú príjemcu, aby presunul tieto údajné správy v karanténe do svojej doručenej pošty. E-maily obsahujú viacero správ s predmetmi ako „ACH/WIRE TRANSFER“, „Faktúra po lehote splatnosti“, „BOL/Zásielka“ a „Remitencia“ spolu s príslušnými dátumami.

V snahe vyzerať legitímne, podvodné e-maily inštruujú príjemcov, aby preniesli všetky uvedené správy do svojej doručenej pošty, ale varujú pred ich preposielaním. Navrhujú, aby príjemcovia mohli spravovať správy v karanténe a schválených odosielateľov, ak ich preposielajú. E-maily sa končia vyhlásením o vylúčení zodpovednosti, v ktorom sa uvádza, že boli odoslané iba na účely upozornenia a odrádzajú od odpovede na ne.

V rámci e-mailov sú vložené hypertextové odkazy označené ako „Presunúť správy do doručenej pošty“, „Presunúť do doručenej pošty“ a „PRESTÁVAŤ VŠETKY správy do doručenej pošty“. Kliknutím na ktorýkoľvek z týchto odkazov sa používatelia presmerujú na phishingovú webovú stránku, ktorá je starostlivo vytvorená tak, aby pripomínala skutočného poskytovateľa e-mailových služieb príjemcu. Ak teda príjemca používa Gmail, podvodná stránka bude kopírovať vzhľad rozhrania Gmailu.

Po dosiahnutí phishingovej stránky sa používateľom zobrazí výzva na zadanie hesla k e-mailovému účtu, aby mohli pokračovať. Cieľom tejto klamlivej taktiky je oklamať nič netušiacich používateľov, aby prezradili svoje prihlasovacie údaje k e-mailovému účtu. Následne podvodníci zneužívajú tieto ukradnuté prihlasovacie údaje na rôzne škodlivé účely.

S prístupom k e-mailovému účtu jednotlivca môžu podvodníci šíriť podvod rozosielaním ďalších phishingových e-mailov kontaktom obete, čím sa rozširuje dosah taktiky. Okrem toho sa môžu pokúsiť získať prístup k citlivým informáciám uloženým v e-mailovom účte obete, ako sú finančné údaje, osobná komunikácia alebo prihlasovacie údaje pre iné online účty.

Okrem toho sa podvodníci často snažia využiť rovnaké prihlasovacie údaje na zber na prístup k iným účtom spojeným s obeťou, ako sú sociálne médiá, bankové alebo nákupné účty. To im umožňuje využívať osobné informácie a finančné zdroje obete na podvodné aktivity v širšom meradle.

Buďte opatrní zakaždým, keď potrebujete riešiť neočakávané e-maily

Používatelia by mali byť ostražití a dávať si pozor na niekoľko varovných signálov, aby rozpoznali potenciálne taktiky a phishingové e-maily:

  • E-mailová adresa odosielateľa : Starostlivo analyzujte e-mailovú adresu odosielateľa. Podvodníci často používajú e-mailové adresy, ktoré napodobňujú legitímne spoločnosti, ale môžu obsahovať drobné odchýlky alebo preklepy.
  • Naliehavý alebo výhražný jazyk : Dávajte si pozor na e-maily, ktoré používajú naliehavý alebo výhražný jazyk na vyvolanie okamžitej akcie. Podvodníci často vytvárajú pocit naliehavosti, aby nútili príjemcov, aby urobili unáhlené rozhodnutia.
  • Všeobecné pozdravy : E-maily súvisiace s podvodmi a phishingom často používajú štandardné pozdravy ako „Vážený zákazník“ namiesto oslovovania príjemcov ich menami. Legitímne spoločnosti zvyčajne prispôsobujú svoju komunikáciu.
  • Nevyžiadané prílohy alebo odkazy : Vyhnite sa otváraniu príloh alebo prístupu k odkazom v e-mailoch z neznámych zdrojov. Tieto akcie môžu viesť k infekcii škodlivým softvérom alebo phishingovým webovým stránkam určeným na odcudzenie osobných údajov.
  • Žiadosti o osobné údaje : Buďte opatrní pri e-mailoch požadujúcich citlivé osobné informácie, ako sú heslá, čísla kreditných kariet alebo rodné čísla. Vyhradené spoločnosti zvyčajne nepožadujú tieto informácie prostredníctvom e-mailu.
  • Slabý pravopis a gramatika : Neoprávnené e-maily často obsahujú pravopisné a gramatické chyby. Legitímne spoločnosti zvyčajne starostlivo korigujú svoju komunikáciu.
  • Nezhodné adresy URL : Umiestnite kurzor myši na odkazy v e-mailoch, aby sa zobrazila ukážka adresy URL predtým, ako na ne kliknete. Buďte opatrní, ak adresa URL nie je rovnaká ako webová stránka, na ktorú údajne odkazuje, alebo ak vedie na podozrivú doménu.
  • Neočakávané žiadosti o peniaze alebo platby : Buďte skeptickí k e-mailom požadujúcim neočakávané platby alebo dary, najmä ak pochádzajú z neznámych zdrojov alebo tvrdia, že pochádzajú od vládnych agentúr alebo finančných inštitúcií.
  • Nevyžiadané ponuky alebo ceny : Buďte opatrní pri e-mailoch, ktoré ponúkajú nevyžiadané ceny, výhry v lotérii alebo príležitosti, ktoré sa zdajú byť príliš dobré na to, aby to bola pravda. Toto sú bežné taktiky, ktoré používajú podvodníci na lákanie obetí.

Ak zostanú ostražití a budú venovať pozornosť týmto varovným signálom, môžu sa používatelia lepšie chrániť pred tým, aby sa stali obeťou podvodných a phishingových e-mailov.

Trendy

Najviac videné

Načítava...