Podvod s upozornením na zabezpečenie e-mailu

Po dôkladnom preskúmaní správ „Email Security Notification“ experti na kybernetickú bezpečnosť definitívne rozpoznali, že ide o súčasť phishingového podvodu. Tieto podvodné schémy sú bežne navrhnuté s cieľom oklamať príjemcov, aby prezradili dôverné a citlivé informácie. Klamlivé e-maily sa maskujú ako upozornenia od renomovaného poskytovateľa e-mailových služieb a obsahujú hypertextový odkaz, ktorý nasmeruje príjemcov na podvodnú phishingovú webovú stránku.

Podvodným správam „Upozornenie na zabezpečenie e-mailu“ by sa nemalo dôverovať

Phishingové e-maily obsahujú predmet, ktorý naznačuje, že ide o kľúčové bezpečnostné upozornenia. Nepravdivo tvrdia, že k účtu príjemcu sa údajne pristupovalo z neznámeho zariadenia alebo miesta, pričom poskytli údajnú IP adresu predpokladaného páchateľa. Aby sa zvýšila ilúzia naliehavosti, tieto e-maily vyzývajú príjemcov, aby vykonali okamžité kroky na zabezpečenie svojich účtov pomocou poskytnutého odkazu.

Dôsledky uvedené v týchto klamlivých e-mailoch zahŕňajú hrozbu bezprostredného zatvorenia e-mailového účtu a trvalú stratu všetkých súvisiacich údajov, ak sa v prísnom 48-hodinovom časovom rámci neprijmú odporúčané opatrenia. E-maily poskytujú kontaktnú e-mailovú adresu a tvrdia, že pochádzajú zo „správcovského servera“.

Táto komunikácia je úplne klamlivá a predstavuje základný prvok phishingového úsilia, ktorého cieľom je oklamať príjemcov, aby prezradili citlivé informácie. Kliknutím na poskytnutý odkaz označený ako „NAVŠTÍVTE: ONLINE OVERITE SVOJU NOVÚ PLATFORMU“ presmerujete jednotlivcov na falošnú prihlasovaciu stránku.

Na tejto podvodnej webovej stránke sú jednotlivci nútení odoslať svoje prihlasovacie údaje (e-mailovú adresu a heslo) pod zámienkou údajného „overovacieho“ procesu. Tento čin neúmyselne poskytuje podvodníkom prístup k poskytnutým údajom, ktoré potom môžu zneužiť rôznymi škodlivými spôsobmi.

Po vybavení napadnutým e-mailovým účtom ho podvodníci bežne využívajú na odosielanie phishingových e-mailov kontaktom obete, pričom sa snažia získať citlivé informácie alebo podnietiť ďalšie kybernetické útoky. Podvodníci sa navyše často zapájajú do krádeže identity prostredníctvom prístupu k osobným informáciám v rámci napadnutého e-mailového účtu.

Okrem týchto taktík môžu podvodníci rozšíriť svoj dosah aj na ďalšie online účty obete, hľadať prístup k citlivým informáciám a vykonávať podvodné aktivity na viacerých platformách. Zneužitie ukradnutých prihlasovacích údajov k e-mailovému účtu celkovo predstavuje značné riziko pre jednotlivcov aj ich širšie online siete.

Buďte ostražití pri interakcii s neočakávanými e-mailovými požiadavkami

Rozpoznanie podvodných alebo phishingových e-mailov je kľúčové pre vašu ochranu pred online hrozbami. Tu je niekoľko typických varovných signálov, na ktoré si treba dať pozor:

• Všeobecné pozdravy : Legitímne organizácie zvyčajne prispôsobujú svoje e-maily vašim menom. V prípade, že e-mail začína všeobecným pozdravom ako „Vážený zákazník“ alebo „Vážený používateľ“, buďte opatrní.
• Neobvyklá e-mailová adresa odosielateľa : Starostlivo skontrolujte e-mailovú adresu odosielateľa. Podvodníci sú známi používaním e-mailových adries, ktoré napodobňujú tie legitímne, ale môžu obsahovať mierne preklepy alebo ďalšie znaky.
• Pravopisné a gramatické chyby : Veľa phishingových e-mailov obsahuje pravopisné a gramatické chyby. Legitímne organizácie zvyčajne dôkladne korigujú svoju komunikáciu.
• Naliehavé jazyky a hrozby : E-maily na neoprávnené získavanie údajov často vyvolávajú pocit naliehavosti a vyžadujú si okamžitú akciu. Buďte skeptickí voči správam, ktoré hrozia strašnými následkami, ak nebudete rýchlo konať.
• Neočakávané prílohy alebo odkazy : Neotvárajte prílohy ani neklikajte na odkazy v nevyžiadaných e-mailoch. Legitímne organizácie zvyčajne neposielajú nevyžiadané prílohy ani nepožadujú citlivé informácie prostredníctvom e-mailu.
• Nezhodné adresy URL : Ak chcete zobraziť ukážku skutočnej adresy URL, umiestnite kurzor myši na odkazy. Podvodníci môžu používať klamlivé odkazy, ktoré sa na prvý pohľad javia ako legitímne, ale vedú na phishingové stránky.
• Žiadosti o osobné informácie : Legitímne organizácie zriedkakedy požadujú citlivé informácie prostredníctvom e-mailu. Buďte podozrievaví voči e-mailom, ktoré vás žiadajú o heslá, čísla kreditných kariet alebo čísla sociálneho poistenia.
• Ponuky príliš dobré na to, aby to bola pravda : E-maily sľubujúce nereálne odmeny, ceny alebo príležitosti sa vás môžu pokúšať nalákať na podvod.
• Nevyžiadané e-maily na obnovenie hesla : Ak dostanete e-mail na obnovenie hesla účtu, o ktorý ste nepožiadali, môže ísť o pokus o phishing.

Vždy zapojte do hry opatrnosť a overte si pravosť e-mailov, najmä ak máte nejaké pochybnosti. Ak máte pochybnosti, kontaktujte organizáciu priamo pomocou overených kontaktných informácií a neodpovedajte na e-mail.