Nové aktualizácie zabezpečenia na podvodných e-mailových serveroch
Podvod „Aktualizácie zabezpečenia na e-mailových serveroch“ je phishingová kampaň, ktorá sa maskuje ako naliehavé upozornenie od poskytovateľov e-mailových služieb. Táto príručka odhaľuje fungovanie taktiky, ciele a ako sa môžu používatelia chrániť pred tým, aby sa stali obeťami.
Obsah
Analýza podvodu „Nové aktualizácie zabezpečenia na e-mailových serveroch“.
Špecialisti na kybernetickú bezpečnosť skontrolovali tieto phishingové e-maily, ktoré sú navrhnuté tak, aby napodobňovali legitímne bezpečnostné upozornenia. Cieľom týchto podvodných správ je presvedčiť príjemcov, že bezpečnosť ich e-mailového účtu je ohrozená v dôsledku nových aktualizácií servera. E-maily tvrdia, že používateľský účet bude zakázaný, pokiaľ sa overovací proces nedokončí okamžite, zvyčajne v stanovenom časovom rámci 24 alebo 48 hodín.
Taktika prichádza v dvoch základných variantoch:
- 48-hodinová naliehavosť: Príjemcovia sú informovaní, že musia overiť svoj účet do 48 hodín, aby zabránili deaktivácii. Poskytuje sa odkaz alebo tlačidlo, ktoré vyzýva používateľa, aby klikol a dokončil overenie.
- 24-hodinová hrozba: Táto verzia skracuje časovú os na 24 hodín, čím zvyšuje tlak na príjemcov, aby konali rýchlo a potenciálne obchádzali racionálny úsudok.
Anatómia schémy phishingu
Kliknutím na uvedený odkaz prejdete na falošnú webovú stránku, ktorá replikuje prihlasovaciu stránku poskytovateľa e-mailových služieb príjemcu. Používateľovi Gmailu sa napríklad môže zobraziť stránka takmer identická s oficiálnym prihlasovacím portálom Google, zatiaľ čo používatelia iných e-mailových služieb by našli podobne presvedčivé falzifikáty. Účelom je získať prihlasovacie údaje používateľa, ako je e-mailová adresa a heslo, pod zámienkou overenia.
Keď používatelia zadajú svoje informácie, okamžite sa prenesú na podvodníkov. Pomocou týchto podrobností získajú počítačoví zločinci prístup k e-mailovému účtu obete, čím sa spustí kaskáda možných následkov.
Riziká krádeže poverení
Keď počítačoví zločinci získajú kontrolu nad e-mailovým účtom, môžu ho zneužiť niekoľkými spôsobmi:
- Zber citlivých údajov: Účet môže obsahovať citlivé osobné alebo obchodné informácie, ktoré možno extrahovať a zneužiť.
- Šírenie nebezpečného obsahu: Prístup umožňuje podvodníkom distribuovať e-maily s malvérom alebo phishingové odkazy na kontakty obete, čím sa zvyšuje dosah taktiky.
- Útoky na plnenie poverení: Mnoho používateľov opakovane používa heslá vo viacerých službách. Ak podvodníci zistia, že rovnaké prihlasovacie údaje fungujú pre iné účty, ako sú sociálne médiá, online bankovníctvo alebo predplatné služby, môžu rozšíriť svoje útoky na tieto platformy.
- Dark Web Marketplaces: Zhromaždené prihlasovacie údaje môžu byť predané iným škodlivým aktérom, ktorí ich použijú na ďalšie podvody.
Identifikácia červených príznakov v e-mailoch s neoprávneným získavaním údajov
Phishingové kampane sú úspešné, pretože využívajú naliehavosť a strach, takže je nevyhnutné zostať v strehu a spochybňovať nevyžiadanú komunikáciu. Niektoré bežné znaky zahŕňajú:
- Všeobecné pozdravy: Legitímne e-maily od poskytovateľov služieb vás zvyčajne oslovujú menom. Phishingové e-maily môžu obsahovať vágne pozdravy ako „Vážený používateľ“.
- Naliehavosť a hrozby: Varovania pred okamžitými následkami, ako je pozastavenie účtu, sú varovné signály. Podvodníci využívajú paniku na rýchle a nepremyslené akcie.
- Klamlivé odkazy: Umiestnite kurzor myši na odkazy a skontrolujte ich skutočné destinácie. Odkazy v podvodných e-mailoch často vedú na stránky, ktoré nesúvisia s legitímnym poskytovateľom služieb.
- Slabá gramatika a pravopis: Profesionálne e-maily si zvyčajne zachovávajú vysoký štandard jazyka. Chyby môžu naznačovať podvodnú správu.
Kroky, ako sa vyhnúť padajúcej obeti
Byť proaktívny je rozhodujúci pri obrane proti taktike, ako je táto:
- Overiť pred kliknutím: Vždy overte obsah e-mailu prihlásením sa priamo na oficiálnu webovú stránku poskytovateľa služieb namiesto klikania na odkazy v e-mailoch.
- Povoliť viacfaktorové overenie (MFA): Toto dodatočné zabezpečenie môže blokovať neoprávnený prístup, aj keď sú ohrozené prihlasovacie údaje.
- Vzdelávajte seba a ostatných: Zdieľajte poznatky o phishingových podvodoch s priateľmi a kolegami, aby ste podporili povedomie a kolektívnu ostražitosť.
- Nahláste podozrivé e-maily: Prepošlite potenciálne phishingové e-maily oddeleniu zneužívania vášho poskytovateľa služieb, aby ste pomohli bojovať proti taktike.
Záver: Pretrvávajúca potreba opatrnosti
Taktiky phishingu, ako napríklad „Nové aktualizácie zabezpečenia na e-mailových serveroch“, sú pripomienkou dôležitosti udržiavania opatrného myslenia online. Keďže počítačoví zločinci zdokonaľujú svoju taktiku, pochopenie znakov pokusu o phishing a osvojenie si robustných bezpečnostných návykov môže výrazne znížiť riziko, že sa stanú obeťou. Vždy spochybňujte e-maily, ktoré naliehajú na okamžitú akciu a chránia vaše účty tým, že budete informovaní a ostražití.
Správy
Boli nájdené nasledujúce správy spojené s číslom Nové aktualizácie zabezpečenia na podvodných e-mailových serveroch:
|
Attn: - Due to new security updates on our server your Email: ******** will be stopped from sending and receiving emails if not verified within 48hrs. If you wish to keep using your email, kindly verify below. VERIFY EMAIL NOW! The verification process takes only a few seconds only. Failure to verify email would lead to closure. Thank You, Email Administrator |
|
Subject: Security Check Notice! ******** ******** , Due to New Security updates on all Email servers today 4 Nov 2024 Your Email: ******** will stop sending and receiving messages if not Reviewed immediately. What do you need to do ? Kindly review your email below in order to continue using all your mail service(s), ******** If you fail to review your email within 24hours: Your Basic Email services and settings will cease to function adequately and Incoming messages would be lost on the sohub.ae server. Mail Admin Team © ********• 2024All Rights Reserved |
