E-mailový podvod so zmeneným heslom

Spamové e-maily „Vaše heslo zmenené“ sa maskujú ako upozornenia týkajúce sa nedávnej zmeny hesla na e-mailovom účte príjemcu. Hlavným cieľom týchto klamlivých správ je nalákať ich príjemcov, aby klikli na odkaz, ktorý ich presmeruje na phishingovú webovú stránku, ktorá je určená na získavanie e-mailových prihlasovacích údajov, najmä hesiel.

Je dôležité zdôrazniť, že tieto spamové e-maily nie sú žiadnym spôsobom spojené so žiadnymi autentickými poskytovateľmi služieb alebo legitímnymi subjektmi. E-maily sú podvodným pokusom oklamať príjemcov, aby prezradili citlivé informácie, a preto je potrebné postupovať opatrne, aby ste sa nestali obeťou takýchto podvodov.

E-mailový podvod so zmeneným heslom sa snaží kompromitovať citlivé údaje používateľa

Spamové e-maily s predmetmi ako „Zmena hesla e-mailového účtu“ (hoci znenie sa môže líšiť) tvrdia, že e-mailové heslo príjemcu bolo nedávno zmenené, pričom uvádzajú konkrétny dátum zmeny. Tieto e-maily často naznačujú, že úprava bola vykonaná zo zariadenia nachádzajúceho sa v Severnej Kórei, čo môže príjemcu znepokojiť, ak takúto aktivitu nerozpozná alebo nepovolí.

Aby podvodné e-maily vyvolali pocit naliehavosti a obáv, informujú príjemcov, že ich e-mailové účty mohli byť napadnuté. Na nápravu tohto údajného problému sú príjemcovia vyzvaní, aby vykonali okamžitú akciu kliknutím na poskytnuté odkazy na obnovenie hesla, skontrolovanie nastavení zabezpečenia a získanie tipov na zvýšenie bezpečnosti e-mailu.

Tieto odporúčané akcie sú však súčasťou schémy. Kliknutím na poskytnuté odkazy presmerujete príjemcov na phishingovú webovú stránku navrhnutú tak, aby napodobňovala autentickú prihlasovaciu stránku e-mailu. Bez vedomia príjemcu sú akékoľvek informácie zadané na tejto falošnej stránke, ako napríklad ich e-mailové heslo, zachytené a odoslané kyberzločincom.

Dôsledky tohto neoprávneného prístupu môžu byť vážne. Keď podvodníci získajú prihlasovacie údaje, môžu zneužiť napadnutý účet viacerými spôsobmi. Môžu sa vydávať za vlastníka účtu na rôznych platformách – ako sú e-mail, sociálne médiá a aplikácie na odosielanie správ – a žiadať od kontaktov pôžičky alebo dary, propagovať taktiky alebo šíriť malvér prostredníctvom zdieľaných podvodných odkazov alebo súborov.

Okrem toho môžu počítačoví zločinci zneužiť akýkoľvek dôverný alebo kompromitujúci obsah uložený v účte a použiť ho na vydieranie alebo iné nezákonné účely. Finančné účty prepojené s napadnutým e-mailom, ako napríklad online bankovníctvo, platformy elektronického obchodu alebo digitálne peňaženky, môžu byť tiež zneužité na vykonávanie podvodných transakcií alebo neoprávnených nákupov.

Červené príznaky sa zvyčajne vyskytujú v phishingových a podvodných e-mailoch

Identifikácia varovných signálov v phishingových a podvodných e-mailoch je rozhodujúca pre ochranu pred kybernetickými hrozbami. Tu sú bežné ukazovatele, ktoré by mali vyvolať podozrenie:

• E-mailová adresa odosielateľa : E-mailovú adresu odosielateľa preskúmajte veľmi opatrne. O podvodníkoch je známe, že používajú e-mailové adresy, ktoré napodobňujú tie legitímne, ale obsahujú drobné odchýlky alebo preklepy. Napríklad „support@googlemail.com“ namiesto „support@gmail.com“.
• Nevyžiadané alebo neočakávané e-maily : Dávajte si pozor na e-maily, ktoré žiadajú o naliehavé opatrenia alebo ponúkajú neočakávané odmeny či upozornenia z neznámych zdrojov. Podvodníci často vytvárajú pocit naliehavosti alebo zvedavosti, aby vyvolali okamžitú reakciu.
• Všeobecné pozdravy : E-maily na neoprávnené získavanie údajov môžu používať všeobecné pozdravy ako „Vážený používateľ“ namiesto toho, aby vás oslovovali menom. Legitímne organizácie zvyčajne používajú vaše meno alebo používateľské meno v prispôsobených e-mailoch.
• Slabá gramatika a pravopis : Veľa phishingových e-mailov obsahuje gramatické chyby, nešikovné formulácie alebo nesprávne napísané slová. Legitímne oznámenia od renomovaných organizácií sú zvyčajne dobre napísané a profesionálne.
• Hrozby alebo žiadosti o osobné údaje : E-maily, ktoré hrozia následkami, pokiaľ nezasiahnete okamžite (napr. „Váš účet bude zatvorený“) alebo nepožiadate o citlivé informácie (heslá, čísla kreditných kariet), sú pravdepodobne pokusmi o phishing. Špecializované organizácie zriedka žiadajú citlivé informácie prostredníctvom e-mailu.
• Podozrivé odkazy alebo prílohy : Ak chcete zobraziť skutočnú adresu URL, pred kliknutím umiestnite kurzor myši na odkazy. Podvodníci môžu zamaskovať nebezpečné odkazy pomocou skracovačov adries URL alebo nesprávne napísaných domén. Vyhnite sa prílohám od neznámych odosielateľov, pretože môžu obsahovať malvér.
• Neobvyklé informácie o odosielateľovi : Skontrolujte, či sa meno odosielateľa zhoduje s e-mailovou adresou. Nezhoda medzi menom odosielateľa a e-mailovou doménou môže naznačovať schému.
• Neočakávané žiadosti o peniaze alebo darčekové karty : E-maily, ktoré žiadajú o peňažné prevody, nákupy darčekových kariet alebo bankové prevody bez predchádzajúcej komunikácie, by ste mali považovať za podozrivé. Overte takéto požiadavky prostredníctvom iných kanálov.
• Nezvyčajný obsah e-mailov : Dávajte si pozor na e-maily obsahujúce neočakávaný obsah alebo prílohy od kontaktov, s ktorými často nekomunikujete. Ak chcete potvrdiť pravosť, kontaktujte odosielateľa iným spôsobom.

Je nevyhnutné, aby ste zostali ostražití a skeptickí voči akýmkoľvek neočakávaným e-mailom, najmä tým, ktoré vykazujú jednu alebo viacero z týchto červených zástav. Ak si nie ste istí, obráťte sa priamo na organizáciu prostredníctvom oficiálnych kanálov (nie prostredníctvom odkazov alebo kontaktných informácií uvedených v podozrivom e-maile), aby ste overili pravosť komunikácie.