E-mailový podvod „Prejsť na novú verziu“.
Po komplexnom preskúmaní výskumníci v oblasti kybernetickej bezpečnosti dospeli k záveru, že e-maily „Prejsť na novú verziu“ slúžia na klamlivý účel, ktorého cieľom je zmanipulovať príjemcov, aby zverejnili svoje osobné údaje. Tieto e-maily spadajú do kategórie pokusov o phishing a v tomto špecifickom scenári sa útočníci vydávajú za poskytovateľa e-mailových služieb. Ich cieľom je presvedčiť príjemcov, aby prezradili citlivé a dôverné údaje na podvodnej webovej stránke.
Tieto klamlivé e-maily sú v podstate súčasťou širšej phishingovej kampane, kde útočníci využívajú techniky sociálneho inžinierstva na vydávanie sa za dôveryhodnú entitu (v tomto prípade za poskytovateľa e-mailových služieb). Zámerom je vyvolať falošný pocit naliehavosti alebo znepokojenia medzi príjemcami a nalákať ich na prístup k odkazom alebo stiahnutiu príloh, ktoré smerujú na falošné webové stránky naprogramované na zhromažďovanie osobných údajov, ako sú prihlasovacie údaje, údaje o kreditnej karte alebo iné citlivé údaje.
Schémy neoprávneného získavania údajov, ako napríklad e-maily typu „Prejsť na novú verziu“, sú mimoriadne nebezpečné
Predmetný phishingový e-mail je prefíkaným pokusom oklamať príjemcov napodobňovaním legitímneho poskytovateľa e-mailových služieb. Tento podvodný e-mail využíva kombináciu taktiky naliehavosti a strachu s cieľom zmanipulovať príjemcu, aby konal. Nepravdivo tvrdí, že príjemca musí prejsť na novú verziu svojho e-mailového servera, aby zabránil deaktivácii zo servera poskytovateľa e-mailu.
E-maily tvrdia, že príjemca v súčasnosti používa zastaraný poštový server, čo vyvoláva obavy. Varuje, že ak príjemca nekoná okamžite, overí svoj účet a neprejde na nový server, jeho e-mailová služba bude deaktivovaná.
Aby sa zintenzívnil tlak na príjemcu, e-mail špecifikuje konečný termín a uvádza, že k deaktivácii dôjde presne 24 hodín od určeného dátumu a času. V snahe vytvoriť ilúziu výberu e-mail ponúka dve možnosti kliknutia: „PREPNÚŤ NA NOVÝ SERVER“ a „POUŽÍVAŤ STARÝ SERVER“.
Tieto odkazy v e-maile sú však fasádou, ktorá vedie nič netušiacich príjemcov na phishingovú webovú stránku, ktorá sa vydáva za pravú prihlasovaciu stránku Webmail. Hlavným cieľom tejto podvodnej webovej stránky je nalákať návštevníkov, aby zadali prihlasovacie údaje k ich e-mailovému účtu.
Aktéri súvisiaci s podvodmi zvyčajne využívajú zhromaždené prihlasovacie údaje na rôzne nezákonné účely. Môže ísť o krádež identity, vyhľadávanie finančných informácií vrátane bankových výpisov alebo záznamov o platbách, posielanie phishingových e-mailov kontaktom obete na rozšírenie ich schémy, distribúciu malvéru kontaktom obete a ďalšie.
Podvodníci navyše často opätovne používajú získané prihlasovacie údaje na pokus o prístup k iným online účtom, ktoré môžu zdieľať rovnakú kombináciu používateľského mena a hesla. V niektorých znepokojujúcich prípadoch sa títo ľudia môžu uchýliť k vydieraniu hrozbou odhalenia citlivého alebo zahanbujúceho obsahu z e-mailového účtu obete, pokiaľ nebude zaplatené výkupné.
Vzhľadom na možné poškodenie a bezpečnostné riziká spojené s phishingovými e-mailami tohto charakteru je pre príjemcov mimoriadne dôležité, aby boli opatrní, overili si oprávnenosť takýchto správ a neklikali na podozrivé odkazy alebo neposkytovali osobné údaje neovereným zdrojom. Používanie robustných opatrení v oblasti kybernetickej bezpečnosti a informovanosť o bežných phishingových taktikách môže výrazne zvýšiť ochranu pred týmito podvodnými schémami.
Vždy venujte pozornosť typickým znakom e-mailov súvisiacich s podvodmi a phishingom
Je dôležité venovať veľkú pozornosť typickým znakom schém a phishingových e-mailov, ktoré je potrebné chrániť, aby sa nestali obeťou týchto podvodných schém. Tu je niekoľko kľúčových ukazovateľov, ktoré treba sledovať:
Všeobecné pozdravy : Podvodné e-maily často používajú všeobecné pozdravy ako „Vážený používateľ“ alebo „Dobrý deň, zákazník“ namiesto toho, aby vás oslovovali menom. Legitímne organizácie zvyčajne prispôsobujú svoje e-maily vašim menom.
Naliehavý jazyk : Phishingové e-maily často vyvolávajú pocit naliehavosti a vyzývajú vás, aby ste okamžite konali. Môžu tvrdiť, že váš účet bol napadnutý, a vy musíte konať rýchlo, aby ste sa vyhli následkom.
Nevyžiadané e-maily : Buďte veľmi opatrní pri vybavovaní e-mailov od neznámych odosielateľov alebo zdrojov, na odber ktorých ste sa neprihlásili. Podvodníci často posielajú nevyžiadané správy.
Nesprávne napísané slová a slabá gramatika : Podvodné e-maily často obsahujú pravopisné chyby, gramatické chyby alebo nevhodný jazyk. Legitímne organizácie zvyčajne korigujú svoju komunikáciu.
Žiadosti o osobné údaje : Legitímne organizácie nebudú vyžadovať citlivé informácie, ako sú heslá, rodné čísla alebo údaje o kreditných kartách prostredníctvom e-mailu. Buďte k takýmto žiadostiam skeptickí.
Hrozby alebo nátlak : E-maily na neoprávnené získavanie údajov môžu ohrozovať právne kroky, pozastavenie účtu alebo iné dôsledky, ak nesplníte ich požiadavky. Legitímne organizácie takúto taktiku nepoužívajú.
Ponuky, ktoré sú príliš dobré na to, aby boli pravdivé : Buďte opatrní pri e-mailoch sľubujúcich nereálne vysoké odmeny, ceny alebo príležitosti. Ak sa to zdá príliš dobré na to, aby to bola pravda, pravdepodobne to tak je.
Prílohy alebo podozrivé sťahovanie : Neotvárajte prílohy e-mailov ani nesťahujte súbory z neoverených zdrojov. Môžu obsahovať malvér.
Dôverujte svojim inštinktom : Ak vám e-mail pôsobí podozrivo alebo vyvoláva pochybnosti, dôverujte svojim inštinktom. Je lepšie byť opatrný, ako podľahnúť schéme.
Zostať ostražití a praktizovať dobré čistenie e-mailov môže výrazne pomôcť pri ochrane pred podvodmi a pokusmi o phishing. Pred vykonaním akejkoľvek akcie vždy overte pravosť e-mailov a v prípade potreby nahláste podozrivé e-maily svojmu poskytovateľovi e-mailu alebo príslušným orgánom.
