Podvod s „novými bezpečnostnými funkciami“.

Analýza e-mailu „Nové bezpečnostné funkcie“ odhalila, že ide o súčasť neuváženej phishingovej operácie. E-mail nepravdivo tvrdí, že účet príjemcu sa stane nepoužiteľným, pokiaľ ho neaktualizuje. V skutočnosti ide o pokus oklamať používateľov, aby poskytli svoje prihlasovacie údaje k e-mailovému účtu podvodnej webovej stránke. Cieľom tejto taktiky je získať prístup k osobným údajom, ktoré môžu útočníkom umožniť zbierať peniaze alebo páchať iné podvodné aktivity. Je dôležité, aby si používatelia boli vedomí týchto taktík a podnikli kroky na ochranu pred tým, aby sa stali obeťami.

V podvodných e-mailoch „Nové funkcie zabezpečenia“ sa našli nepravdivé tvrdenia

Podvod „Nové bezpečnostné funkcie“ je hrozivá e-mailová kampaň, ktorá sa zameriava na nič netušiacich používateľov. E-mail informuje príjemcu, že na jeho špecifickej e-mailovej platforme a jej správcovských centrách boli implementované nové bezpečnostné prvky a žiada ich, aby skontrolovali a aktualizovali svoje účty pred určitým termínom – inak sa údajne stanú nepoužiteľnými a vymazané.

Keď však používatelia kliknú na tlačidlo „Aktualizovať informácie →“, budú presmerovaní na phishingovú webovú stránku, ktorá napodobňuje prihlasovaciu stránku e-mailového účtu príjemcu. Táto stránka je navrhnutá tak, aby zaznamenávala všetky informácie, ktoré sú na nej zadané, ako sú e-mailové adresy a heslá.

Kyberzločinci, ktorí stoja za touto taktikou, môžu spôsobiť viac škody ako len zhromažďovanie poštových účtov – môžu sa tiež pokúsiť ukradnúť ďalšie účty obete zaregistrované prostredníctvom napadnutého e-mailu. Napríklad zhromaždené komunikačné účty (napr. e-maily, sociálne siete/médiá, poslovia, fóra) možno použiť na vyžiadanie kontaktov na pôžičky alebo na propagáciu schém; zatiaľ čo účty súvisiace s financiami (napr. online bankovníctvo, elektronický obchod) možno použiť na neautorizované transakcie alebo nákupy. Na záver, dôverovanie e-mailu, ako sú „nové bezpečnostné funkcie“, môže viesť k vážnym hrozbám pre súkromie, finančným stratám a dokonca aj krádeži identity.

Typické znaky phishingového e-mailu

Prvá vec, na ktorú si treba dať pozor pri každom e-maile, ktorý dostanete, sú gramatické a pravopisné chyby. Legitímne spoločnosti sa zvyčajne starajú o to, aby sa ich obsah čítal jasne a správne, takže e-mailové správy, ktoré obsahujú príliš veľa preklepov, môžu byť indikátorom toho, že nepochádzajú od toho, od koho tvrdia.

Ďalším znakom phishingového útoku je, keď e-mail vytvára pocit naliehavosti a núti príjemcu, aby rýchlo vykonal nejakú akciu. Často to bude otvorene požadovať nejaký druh finančných údajov, ako sú bankové údaje alebo čísla kreditných kariet – niečo, čo by žiadna dôveryhodná spoločnosť nikdy neurobila prostredníctvom e-mailu.

Phishingové e-maily často vyzývajú príjemcov, aby sledovali hypertextový odkaz umiestnený v hlavnom texte, na ktorý po kliknutí prevedie používateľa na nebezpečnú webovú stránku. Phishingový portál môže byť vizuálne podobný prihlasovacej stránke, ktorú obete očakávajú. Akékoľvek informácie zadané na nebezpečnú stránku však budú dostupné podvodníkom. Vždy je najlepšou praxou umiestniť kurzor myši na akékoľvek odkazy pred kliknutím na ne, len pre prípad, že by boli zamaskované a nevedú vás tam, kam tvrdia, že budú.