Prihlásenie z neoprávneného e-mailového podvodu s geolokáciou

Kybernetické hrozby číhajú všade okolo, a preto je nevyhnutné, aby používatelia zostali pri prehliadaní webu opatrní. Taktika phishingu patrí medzi najhrozivejšie a najprefíkanejšie taktiky, ktoré používajú kyberzločinci na zhromažďovanie citlivých informácií. Jednou z takýchto schém, ktoré v súčasnosti kolujú, je e-mailový podvod „Prihlásenie z neautorizovanej geolokácie“. Táto podvodná taktika využíva obavy používateľov z neoprávneného prístupu k ich účtom a prinúti ich, aby odovzdali svoje prihlasovacie údaje. Je potrebné zdôrazniť, že tieto e-maily nie sú spojené so žiadnymi legitímnymi organizáciami alebo subjektmi.

Podvodné činy za taktikou

Odborníci na kybernetickú bezpečnosť analyzovali tieto e-maily a identifikovali ich ako súčasť phishingovej kampane. Tieto podvodné správy sa maskujú ako bezpečnostné upozornenia a tvrdia, že bol zistený nezvyčajný pokus o prihlásenie z neoprávneného miesta. Konkrétne sú príjemcovia varovaní, že sa niekto pokúsil získať prístup k ich e-mailovému účtu zo Severnej Kórey pomocou prehliadača Naenara a platformy One UI s podozrivou IP adresou (175.45.177.11).

E-mail vyzýva príjemcu, aby potvrdil, či bol pokus o prihlásenie legitímny. Ak používateľ neautorizoval prihlásenie, dostane pokyn, aby použil odkaz na zabezpečenie svojho účtu. Tento odkaz však nevedie na legitímnu bezpečnostnú stránku, ale skôr na phishingovú stránku navrhnutú tak, aby napodobňovala vzhľad poskytovateľa e-mailu príjemcu.

Ako taktika získava vaše informácie

Po prechode na phishingovú stránku sa používateľom zobrazí výzva na zadanie ich e-mailových poverení. Bez toho, aby o tom vedeli, túto falošnú prihlasovaciu stránku ovládajú podvodníci, ktorí zachytia a uložia poskytnuté informácie. Vďaka prístupu k e-mailu obete môžu počítačoví zločinci:

• Zbierajte osobné a finančné informácie uložené v e-mailoch
• Použite napadnutý e-mail na obnovenie hesiel pre iné účty vrátane bankovníctva a sociálnych médií
• Posielajte phishingové e-maily z napadnutého účtu, aby ste oklamali ostatných
• Distribuujte malvér a iný nebezpečný obsah
• Predávajte zhromaždené prihlasovacie údaje na temnom webe

V niektorých prípadoch tieto útoky presahujú len zbieranie poverení. Kyberzločinci sa môžu pokúsiť nainštalovať malvér do zariadenia obete, čo môže viesť k ďalším narušeniam alebo finančným podvodom.

Červené príznaky, ktoré označujú e-mail na neoprávnené získavanie údajov

Aby ste sa ochránili pred podobnými taktikami, je nevyhnutné rozpoznať varovné signály phishingových e-mailov:

• Naliehavý jazyk alebo jazyk vyvolávajúci strach – Phishingové e-maily často vytvárajú pocit naliehavosti, aby prinútili používateľov konať bez rozmýšľania.
• Neznámy odosielateľ alebo doména – Podvodníci môžu používať e-mailové adresy, ktoré sa veľmi podobajú legitímnym službám, ale obsahujú jemné preklepy.
• Pochybné odkazy – pred kliknutím vždy umiestnite kurzor myši na odkazy a skontrolujte adresu URL. Ak sa adresa URL nezhoduje s legitímnou webovou stránkou, nepokračujte.
• Slabá gramatika a formátovanie – Mnoho phishingových e-mailov obsahuje preklepy, neobvyklé štruktúry viet alebo nesprávne formátovanie.
• Neočakávané prílohy alebo žiadosti o osobné informácie – Žiadna legitímna spoločnosť nebude žiadať citlivé údaje prostredníctvom e-mailu.

Ako zostať v bezpečí

• Nikdy neinteragujte s podozrivými odkazmi – Ak dostanete e-mail o neoprávnenom prístupe, navštívte oficiálnu webovú stránku vášho poskytovateľa e-mailu priamo a nepoužívajte uvedený odkaz.
• Povoliť dvojfaktorové overenie (2FA) – Pridanie ďalšej vrstvy zabezpečenia, ktorá pomáha predchádzať neoprávnenému prístupu, aj keď je vaše heslo prezradené.
• Overte si upozornenia na prihlásenie prostredníctvom oficiálnych kanálov – Väčšina poskytovateľov e-mailov ponúka bezpečnostné upozornenia. Skontrolujte si upozornenie tak, že sa bezpečne prihlásite do svojho účtu.
• Neustále aktualizujte heslá – používajte silné, jedinečné heslá pre rôzne účty a pravidelne ich meňte.

Záverečné myšlienky

Kyberzločinci stále vyvíjajú svoje taktiky, takže je viac ako kedykoľvek predtým potrebné zostať informovaní a ostražití. E-mailový podvod „Prihlásenie z neautorizovanej geolokácie“ je ukážkovým príkladom toho, ako útočníci využívajú strach na manipuláciu používateľov, aby odovzdali citlivé údaje. Rozpoznaním varovných signálov a prijatím prísnych postupov kybernetickej bezpečnosti sa môžete vyhnúť tomu, aby ste sa stali obeťou týchto podvodných schém.