OneDrive – Dostali ste podvodné e-maily s niektorými súbormi

Analýzou e-mailov OneDrive – Dostali ste niektoré súbory experti na kybernetickú bezpečnosť zistili, že tieto e-maily vykazujú podvodné vlastnosti. Primárnym cieľom týchto správ je nezákonné získanie osobných údajov príjemcov. E-maily sú šikovne zamaskované ako upozornenia od spoločnosti Microsoft, konkrétne sa týkajú súborov prijatých cez OneDrive. Je pozoruhodné, že tieto klamlivé e-maily obsahujú hypertextový odkaz, ktorý používateľov nasmeruje na podvodnú webovú stránku. Tento typ nebezpečnej činnosti sa bežne označuje ako phishing, pri ktorom sa kybernetickí útočníci snažia oklamať jednotlivcov, aby prezradili citlivé informácie.

OneDrive – Dostali ste niektoré súbory e-mailový podvod, ktorý by mohol ohroziť dôležité podrobnosti používateľa

Predmetné podvodné e-maily majú riadok s predmetom „Pripomienky – súbory cez OneDrive“. Telo e-mailu informuje príjemcov, že údajne dostali súbory, spolu so zoznamom príloh s názvami a veľkosťami súborov. E-mail zdôrazňuje konkrétny dátum vypršania platnosti, čo vytvára pocit naliehavosti.

Výraznou črtou týchto zavádzajúcich e-mailov je tlačidlo s výzvou na akciu, ktoré vyzýva príjemcov, aby si „stiahli prílohy“. Po kliknutí na toto tlačidlo budú jednotlivci presmerovaní na falošnú webovú stránku OneDrive. Klamlivá stránka vyzýva návštevníkov, aby overili svoju identitu zadaním svojich prihlasovacích údajov k e-mailovému účtu, zdanlivo na prístup k nárokovaným súborom PDF.

Uznanie, že toto vyžiadanie prihlasovacích údajov je súčasťou taktiky phishingu, ktorej cieľom je oklamať používateľov, aby nevedomky zverejnili citlivé osobné údaje. Keď počítačoví zločinci ukradnú prihlasovacie údaje k e-mailovému účtu prostredníctvom phishingu alebo iných nezákonných metód, získajú prístup k množstvu informácií.

Jedno bežné využitie týchto informácií zahŕňa prístup k e-mailovej schránke obete na získanie ďalších citlivých údajov vrátane finančných informácií, osobnej korešpondencie alebo prihlasovacích údajov pre iné online účty. Okrem toho môžu byť napadnuté e-mailové účty použité na spustenie spamových kampaní alebo distribúciu malvéru širšiemu publiku.

Podvodníci môžu tiež využiť ukradnuté prihlasovacie údaje k e-mailovému účtu na kompromitáciu iných účtov spojených s rovnakou e-mailovou adresou alebo použiť rovnaké prihlasovacie údaje. To sa vzťahuje aj na účty sociálnych médií, portály online bankovníctva, platformy elektronického obchodu a ďalšie online služby, čím sú obete vystavené množstvu potenciálnych bezpečnostných hrozieb.

Pri riešení neočakávaných e-mailov buďte dôsledne opatrní

Rozpoznanie podvodných a phishingových e-mailov je kľúčové pre zachovanie bezpečnosti online. Tu je niekoľko kľúčových indikátorov a tipov, ktoré používateľom pomôžu identifikovať takéto e-maily:

• Skontrolujte e-mailovú adresu odosielateľa : Starostlivo skontrolujte e-mailovú adresu odosielateľa. Legitímne organizácie majú zvyčajne oficiálne názvy domén, zatiaľ čo podvodníci môžu používať mierne odchýlky alebo preklepy.
• Overenie obsahu e-mailu : Dávajte si pozor na neočakávané e-maily s naliehavým alebo alarmujúcim obsahom. Podvodníci často vytvárajú pocit naliehavosti, aby vyvolali rýchle kroky.

• Kontrola pravopisu a gramatiky : Zlý pravopis a gramatika môžu byť indikátormi schémy. Legitímne organizácie majú zvyčajne profesionálnu komunikáciu.

• Kontrola nezvyčajných adries URL : Umiestnite kurzor myši na odkazy v e-mailoch, aby ste pred kliknutím zobrazili ukážku skutočnej adresy URL. Potvrďte, že odkaz vedie na oficiálnu webovú stránku údajného odosielateľa a nie na klamlivú obdobu.

• Preskúmanie príloh : Neotvárajte prílohy v neočakávaných e-mailoch, najmä ak vás nútia povoliť makrá. Legitímne organizácie zvyčajne komunikujú o prílohách vopred.

• Overenie žiadostí o osobné informácie : Buďte skeptickí voči e-mailom požadujúcim citlivé informácie, ako sú heslá alebo finančné údaje. Legitímne organizácie zvyčajne nepožadujú takéto informácie prostredníctvom e-mailu.

• Používajte bezpečnostný softvér : Udržujte svoj antimalvérový softvér aktuálny. Tieto jednoduché nástroje môžu pomôcť odhaliť a blokovať pokusy o phishing.

Ak zostanú ostražití a budú sa riadiť týmito pokynmi, môžu používatelia znížiť riziko, že sa stanú obeťou phishingu a podvodných e-mailov. Pravidelné informovanie o bežných taktikách, ktoré podvodníci používajú, je tiež nevyhnutné pre udržanie vysokej bezpečnosti online.