E-mailový podvod „Vaše heslo je potrebné obnoviť“.

Po dôkladnom preskúmaní e-mailov s názvom „Vaše heslo je potrebné obnoviť“, odborníci na kybernetickú bezpečnosť ich identifikovali ako súčasť taktiky phishingu. Tieto klamlivé e-maily nepravdivo informujú príjemcov o tom, že ich heslá sú nastavené na uplynutie platnosti, a zdôrazňujú potrebu ich obnovenia, aby sa predišlo zablokovaniu ich e-mailových účtov.

Je dôležité zdôrazniť, že informácie uvedené v týchto nevyžiadaných e-mailoch sú úplne nepravdivé a dôvera v takúto komunikáciu môže viesť k vážnym následkom vrátane neoprávneného prístupu a potenciálneho ohrozenia e-mailových účtov, ako aj k iným závažným bezpečnostným problémom. Používateľom sa dôrazne odporúča, aby boli opatrní, zdržali sa interakcie s takýmito podozrivými e-mailmi a overili pravosť akýchkoľvek žiadostí o obnovenie hesla prostredníctvom oficiálnych a zabezpečených kanálov, aby sa zabezpečila ochrana ich online účtov a citlivých informácií.

Podvodné e-maily „Vaše heslo je potrebné obnoviť“ presmerujú používateľov na stránku phishingu

E-mail so spamom označený ako predmet „Upozornenie na vypršanie platnosti hesla – [EMAIL ADDRESS]“ falošne upozorňuje príjemcu, že jeho heslo je na pokraji vypršania platnosti. V e-maile sa uvádza, že na zabránenie zablokovaniu účtu si príjemca musí okamžite obnoviť alebo „predĺžiť“ svoje heslo. E-mail vyzýva príjemcu, aby klikol na tlačidlo 'Pre rozšírenie kliknite sem', a informuje ho, aby použil svoje aktuálne heslo na prepojenej webovej lokalite. Je nevyhnutné zdôrazniť, že tieto tvrdenia v spamových e-mailoch sú úplne fiktívne a nemajú žiadnu spojitosť s legitímnymi poskytovateľmi služieb.

Po kliknutí na poskytnuté tlačidlo v e-maile budú príjemcovia presmerovaní na vyhradenú phishingovú stránku. Táto klamlivá webová stránka zobrazuje správu „Obavy týkajúce sa bezpečnosti, prihláste sa“, čím sa zvyšuje potreba používateľov „Prihlásiť sa, aby získali prístup“.

Kyberzločinci sa špecificky zameriavajú na e-maily kvôli ich bežnému používaniu pri registrácii rôznych účtov a platforiem. Preto získanie kontroly nad napadnutým e-mailom umožňuje zločincom zneužívať prepojený obsah.

Pokiaľ ide o potenciálne zneužitie, podvodníci môžu využiť zhromaždené identity vlastníkov sociálnych účtov, ako sú e-maily, sociálne siete a účty sociálnych médií. Pomocou týchto informácií môžu žiadať o pôžičky alebo dary od kontaktov/priateľov, propagovať podvody a šíriť malvér zdieľaním škodlivých súborov alebo odkazov. Okrem toho môžu byť napadnuté finančné účty, ako je online bankovníctvo, elektronický obchod, prevod peňazí a kryptomenové peňaženky, zneužité na uľahčenie podvodných transakcií a neoprávnených online nákupov.

Venujte pozornosť znakom zavádzajúcich a phishingových správ

Rozpoznanie kliešťov a phishingových správ je kľúčové pre ochranu pred online hrozbami. Tu sú bežné znaky, ktoré môžu pomôcť identifikovať takéto škodlivé správy:

• • Naliehavý alebo hrozivý jazyk: Zavádzajúce správy často vytvárajú pocit naliehavosti a hrozia strašnými následkami, ak sa neprijmú okamžité opatrenia. Táto naliehavosť je určená na nátlak na príjemcov, aby robili unáhlené rozhodnutia.

• • Neočakávané prílohy alebo odkazy: Dávajte si pozor na e-maily obsahujúce neočakávané prílohy alebo odkazy, najmä od neznámych odosielateľov. Mohli by viesť k nebezpečným webovým stránkam alebo k inštalácii škodlivého softvéru do vášho zariadenia.

• • Nezhodné adresy URL: Ak chcete zobraziť ukážku skutočnej adresy URL, umiestnite kurzor myši na odkazy. Phishingové e-maily často používajú klamlivé odkazy, ktoré sa na prvý pohľad javia ako legitímne, no vedú na falošné webové stránky s malými odchýlkami v adrese URL.

• • Nesprávne napísané slová a slabá gramatika: Mnoho phishingových správ obsahuje pravopisné chyby, gramatické chyby alebo nešikovné používanie jazyka. Legitímne organizácie si zvyčajne zachovávajú vysokú úroveň profesionality vo svojej komunikácii.

• • Žiadosti o osobné údaje: Legitímne organizácie len zriedka požadujú citlivé informácie, ako sú heslá, čísla kreditných kariet alebo rodné čísla prostredníctvom e-mailu. Buďte podozrievaví voči akejkoľvek správe, ktorá požaduje takéto podrobnosti.

• • Nevyžiadané e-maily na obnovenie hesla: Ak dostanete neočakávaný e-mail na obnovenie hesla pre účet, o ktorý ste nepožiadali, môže ísť o pokus o phishing. Overte takéto žiadosti nezávisle prostredníctvom oficiálnej webovej stránky.

• • Ponuky, ktoré sú príliš dobré na to, aby boli pravdivé: Zavádzajúce správy často sľubujú neuveriteľné ponuky, ceny alebo odmeny, aby nalákali príjemcov. Ak sa ponuka zdá byť príliš dobrá na to, aby bola pravdivá, pravdepodobne je.

Ak zostanú ostražití a rozpoznávajú tieto znaky, môžu sa používatelia PC lepšie chrániť pred tým, aby sa stali obeťami taktiky a pokusov o phishing. Je dôležité nezávisle overiť podozrivú komunikáciu a nahlásiť pokusy o phishing príslušným orgánom alebo organizáciám.