Ponuka pre nižšie uvedené položky e-mailový podvod

Zostať v strehu pri navigácii na webe je nevyhnutné, najmä pri riešení neočakávaných e-mailov, ktoré sa na prvý pohľad javia ako legitímne. Jednou z takýchto podvodných schém je e-mailový podvod „Ponuka na položky nižšie“, ktorý oklame príjemcov, aby odhalili svoje e-mailové prihlasovacie údaje prostredníctvom falošného dopytu na nákup.

Podvodný nákupný dopyt

Tieto podvodné e-maily zvyčajne prichádzajú s predmetom 'OTÁZKA' alebo niečím podobným. Prezentujú sa ako dopyty na nákup od potenciálneho kupca a požadujú cenovú ponuku na konkrétne produkty. Odosielateľ tvrdí, že podrobnosti o týchto produktoch sú k dispozícii v prepojenom súbore programu Microsoft Excel, čo vyzve príjemcu, aby skontroloval informácie a poskytol odpoveď.

Tieto e-maily však nie sú pravé. Sú starostlivo navrhnuté tak, aby vyzerali legitímne, ale nemajú žiadne spojenie so žiadnymi renomovanými podnikmi alebo organizáciami. Ich jediným cieľom je zmanipulovať používateľov, aby klikli na podvodný odkaz a odovzdali citlivé prihlasovacie údaje.

Phishingová pasca

Po kliknutí na údajný súbor Excel je používateľ presmerovaný na phishingovú stránku maskovanú logom Excelu, vďaka čomu to vyzerá, akoby pristupoval k zabezpečenému dokumentu spoločnosti Microsoft. Stránka potom požiada používateľa, aby sa prihlásil, pričom tento krok je potrebný na overenie jeho identity alebo potvrdenie, že nie je robot.

Práve tu sa skrýva nebezpečenstvo. Podvodníci okamžite zbierajú všetky poverenia zadané do falošného prihlasovacieho formulára. Nič netušiaca obeť v podstate odovzdá prístup k svojmu e-mailovému účtu, čím poskytne počítačovým zločincom veľa príležitostí na zneužitie osobných a finančných informácií.

Prečo sú e-mailové účty hlavnými cieľmi

E-mailové účty slúžia ako brány k mnohým ďalším online službám. Väčšina používateľov sa pri obnovovaní hesla, finančných transakciách a osobnej komunikácii spolieha na svoje e-mailové adresy. Keď hackeri získajú prístup, môžu:

• Zbierajte citlivé údaje uložené v e-mailoch, ako sú bankové údaje, faktúry alebo dôverná obchodná komunikácia.
• Prevezmite pridružené účty vrátane sociálnych médií, cloudového úložiska alebo platobných platforiem.
• Posielajte kontaktom ďalšie phishingové e-maily, čím šírite podvod alebo dokonca distribuujete škodlivý softvér.
• Použite napadnutý e-mail na odcudzenie identity obete a zapojenie sa do nebezpečných činností, ako je napríklad vyžiadanie platieb od známych alebo obchodných partnerov.

V niektorých prípadoch sa počítačoví zločinci zameriavajú na finančné účty spojené s uneseným e-mailom. Ak sa e-mail obete používa na online bankovníctvo, stránky elektronického obchodu alebo platformy pre kryptomeny, môžu nasledovať neoprávnené transakcie.

Úloha spamových e-mailov v počítačovej kriminalite

Taktika phishingu ako „Ponuka pre položky uvedené nižšie“ je len jedným aspektom závažnejšieho problému, ktorý predstavujú spamové e-maily. Kyberzločinci používajú spam ako primárny spôsob doručovania rôznych hrozieb vrátane krádeže poverení, podvodov s identitou a dokonca aj škodlivého softvéru.

Zatiaľ čo mnohí predpokladajú, že phishingové e-maily sa dajú ľahko rozpoznať kvôli zlej gramatike a neprofesionálnemu formátovaniu, moderné phishingové kampane často obsahujú dobre napísaný obsah, prvky značky a oficiálne vyzerajúce logá. Niektoré e-maily dokonca napodobňujú presnú firemnú korešpondenciu, aby sa zvýšila ich dôveryhodnosť.

Okrem phishingu využívajú počítačoví zločinci aj e-mailový spam na distribúciu škodlivého softvéru prostredníctvom infikovaných príloh. Tieto prílohy môžu mať formu:

• Dokumenty balíka Microsoft Office, ktoré vyžadujú, aby používatelia pred aktiváciou škodlivého obsahu povolili makrá.
• Súbory PDF obsahujúce odkazy na externé stránky určené na inštaláciu nežiaduceho softvéru.
• Komprimované archívy (napr. ZIP, RAR) ukrývajúce nebezpečné spustiteľné súbory.
• Súbory OneNotu, ktoré obsahujú vložené prvky, na ktoré sa dá kliknúť, čo vedie k infekcii škodlivým softvérom.

Jednoduché otvorenie jednej z týchto príloh alebo kliknutie na podvodný odkaz môže stačiť na začatie útoku, ktorý môže ohroziť celý systém.

Čo robiť, ak ste boli zacielení

Ak ste dostali e-mail „Ponuka na položky uvedené nižšie“, je najlepšie ho okamžite odstrániť a vyhnúť sa interakcii s akýmikoľvek odkazmi alebo prílohami. Ak ste však už zadali svoje poverenia na phishingovom webe, okamžite vykonajte nasledujúce kroky:

• Zmeňte svoje e-mailové heslo a povoľte dvojfaktorové overenie (2FA) pre vyššiu bezpečnosť.
• Skontrolujte svoj e-mailový účet, či neobsahuje známky neoprávnenej aktivity, ako sú napríklad neznáme správy v priečinku odoslaných správ.
• Upozornite svoje kontakty, ak máte podozrenie, že váš účet bol použitý na šírenie phishingových e-mailov.
• Ak nemôžete znova získať kontrolu nad svojím účtom, kontaktujte oficiálnu podporu poskytovateľa e-mailu.

Zostať ostražitý a spochybňovať legitímnosť nevyžiadaných e-mailov je najlepšou obranou proti podvodom, ako je tento. Rozpoznaním taktiky phishingu a pochopením rizík môžu používatelia zabrániť tomu, aby sa stali obeťami týchto podvodných schém.