Oprava a ochrana E-mailový podvod
Neočakávané e-maily, ktoré varujú pred problémami s účtom, často vytvárajú pocit naliehavosti a nútia príjemcov konať skôr, ako začnú kriticky premýšľať. V takýchto situáciách je nevyhnutná ostražitosť, pretože kyberzločinci sa pri úspešných útokoch často spoliehajú na strach a zmätok. Jedným z takýchto príkladov je tzv. podvod s e-mailmi „Oprava a ochrana“, ktorý nie je spojený so žiadnou legitímnou spoločnosťou, organizáciou ani poskytovateľom služieb.
Obsah
Čo je podvod s e-mailom na opravu a ochranu?
E-mailový podvod s názvom „Oprava a ochrana“ je klamlivá spamová kampaň, ktorú experti na informačnú bezpečnosť označili za nedôveryhodnú a škodlivú. Tieto e-maily nepravdivo tvrdia, že e-mailový účet príjemcu bol obmedzený, pričom niektoré funkcie boli pozastavené a prichádzajúce správy boli pozastavené. Hlavným cieľom je nalákať používateľov k interakcii s podvodným overovacím procesom, ktorý vedie ku krádeži poverení.
Nepravdivé tvrdenia a klamlivé správy
Podvodné správy sú navrhnuté tak, aby vyzerali ako oficiálne oznámenia o „oprave a ochrane“. Zvyčajne varujú, že na obnovenie úplného prístupu k e-mailovému účtu je potrebný okamžitý zásah. V skutočnosti sú všetky takéto tvrdenia vymyslené. Žiadny skutočný poskytovateľ e-mailových služieb tieto správy nepoužíva ani nepožaduje overenie účtu týmto spôsobom. E-maily sú úplne odpojené od akejkoľvek skutočnej alebo autorizovanej entity.
Ako funguje phishingová webová stránka
Príjemcovia sú presmerovaní na phishingovú webovú stránku, ktorá tvrdí, že overuje vlastníctvo e-mailového účtu. Stránka v rámci overovacieho procesu vyzýva používateľov, aby zadali svoje aktuálne heslo k e-mailu. Všetky odoslané informácie sa zachytávajú a prenášajú priamo podvodníkom. Po odovzdaní prihlasovacích údajov získajú kyberzločinci neoprávnený prístup k účtu.
Riziká kompromitovaného e-mailového účtu
Keď dôjde k prevzatiu e-mailového účtu, útočníci ho môžu zneužiť rôznymi spôsobmi. Môžu sa pokúsiť o obnovenie hesiel a získanie kontroly nad prepojenými službami, ako sú platformy sociálnych médií, aplikácie na odosielanie správ, cloudové úložisko, účty elektronického obchodu, digitálne peňaženky a služby online bankovníctva. Jeden napadnutý e-mail preto môže slúžiť ako brána k viacerým ďalším narušeniam.
Zneužívanie identity a finančné podvody
Ukradnuté e-mailové účty sa často používajú na vydávanie sa za obeť. Podvodníci môžu kontaktovať priateľov, kolegov alebo sledovateľov, aby požiadali o pôžičky alebo dary, propagovali iné podvody alebo šírili malvér prostredníctvom škodlivých odkazov a príloh. V závažnejších prípadoch môžu útočníci vykonávať podvodné transakcie, neoprávnené nákupy a iné formy finančného zneužívania.
Možné dôsledky
Naletieť na e-mail s opravou a ochranou môže viesť k vážnym následkom vrátane straty súkromia, krádeže identity a značných finančných škôd. Čo sa začína ako jedna zavádzajúca správa, môže pre obeť viesť k dlhodobým bezpečnostným a osobným rizikám.
Čo robiť, ak boli poverenia odhalené
Ak už boli prihlasovacie údaje zadané na phishingovú webovú stránku alebo do súboru, je nevyhnutné okamžite konať. Heslá pre všetky potenciálne postihnuté účty by sa mali bezodkladne zmeniť, počnúc samotným e-mailovým účtom. Dôrazne sa tiež odporúča kontaktovať oficiálne kanály podpory postihnutých služieb, nahlásiť incident a riadne zabezpečiť účty.
Jednou z najúčinnejších obran proti phishingovým podvodom, ako je napríklad Repair And Protection, je zostať opatrný a skeptický voči neočakávaným upozorneniam na účty. Informovanosť a rýchle konanie môžu výrazne znížiť škody spôsobené takýmito hrozbami.
System Messages
The following system messages may be associated with Oprava a ochrana E-mailový podvod:
Subject: [Abuse Notice]: Your Email account has been restricted |
