Vyhnite sa zablokovaniu e-mailových podvodov

Kyberzločinci neustále vymýšľajú nové schémy, ako oklamať používateľov, aby odovzdali svoje citlivé informácie. Jedna z ich najefektívnejších taktík zahŕňa nečestné webové stránky, ktoré používajú zavádzajúce upozornenia, ako sú falošné varovania pred škodlivým softvérom, aby vyvolali paniku a naliehavosť. Podvodníci sa spoliehajú na to, že používatelia konajú unáhlene, preto je dôležité zachovať si opatrnosť pri prehliadaní webu a pri riešení neočakávaných správ. Jednou z takýchto podvodných kampaní je e-mailový podvod „Avoid Getting Locked Out“, ktorý oklame nič netušiacich príjemcov, aby prezradili svoje e-mailové poverenia.

Pochopenie podvodu „Vyhnite sa vymknutiu“.

E-mailový podvod „Avoid Getting Locked Out“ je phishingová kampaň navrhnutá na odcudzenie e-mailových prihlasovacích údajov používateľov. Tieto podvodné správy tvrdia, že ide o „povinnú servisnú komunikáciu“ od legitímneho poskytovateľa, ktorá varuje príjemcov pred údajnou aktualizáciou poštového servera. E-maily trvajú na tom, že je potrebné okamžité opätovné overenie, aby sa zabránilo zablokovaniu účtu.

Tieto tvrdenia sú však úplne nepravdivé. E-maily nepochádzajú od žiadneho skutočného poskytovateľa služieb a ich jediným účelom je nalákať používateľov na návštevu phishingových webových stránok, ktoré sa tvária ako legitímne prihlasovacie portály. Keď používatelia zadajú svoje prihlasovacie údaje, informácie sa zachytia a odošlú priamo kyberzločincom, čo im poskytne úplnú kontrolu nad napadnutými účtami.

Dôsledky pádu pre túto taktiku

• Strata prístupu k e-mailu a krádež údajov : Keďže e-mailové účty často uchovávajú citlivú komunikáciu, útočníci, ktorí získajú prístup, môžu prehliadať súkromné konverzácie, extrahovať cenné údaje a dokonca resetovať heslá pre iné prepojené účty.
• Krádež identity a podvodné aktivity : Kyberzločinci sa môžu vydávať za obeť a žiadať o pôžičky, žiadať o dary alebo oklamať priateľov a rodinu, aby previedli peniaze. Okrem toho je možné zozbierané poverenia predávať na temnom webe, čo umožňuje ďalšie využitie.
• Finančná krádež a neautorizované transakcie : Ak je napadnutý e-mail prepojený s bankovníctvom, elektronickým obchodom alebo digitálnymi platobnými službami, útočníci sa môžu pokúsiť o neautorizované transakcie, odčerpať prostriedky z účtov alebo uskutočniť podvodné nákupy.
• Šírenie malvéru a ďalšie taktiky : S kontrolou nad e-mailovým účtom môžu počítačoví zločinci šíriť malvér odosielaním škodlivých príloh alebo odkazov na kontakty. Tieto infikované súbory môžu predstavovať ransomvér, spyware alebo keyloggery, čo vedie k ďalším narušeniam bezpečnosti.

Môže web skutočne skenovať vaše zariadenie na prítomnosť škodlivého softvéru?

Jednou taktikou, ktorú používajú nepoctivé stránky, je zobrazovanie falošných upozornení na malvér, ktoré tvrdia, že skenovanie zistilo škodlivé súbory na zariadení používateľa. Toto je však čisto zastrašovacia taktika – webové stránky nemôžu vykonávať skenovanie škodlivého softvéru v počítačoch alebo mobilných zariadeniach používateľov.

Prečo webové stránky nemôžu skenovať vaše zariadenie:

• Obmedzený prístup k systémovým súborom – webové prehliadače fungujú v obmedzenom prostredí nazývanom „sandbox“, ktoré bráni webovým stránkam v prístupe k súborom uloženým v zariadení používateľa.
• Žiadne povolenia na úrovni systému – Kontrola skutočného škodlivého softvéru vyžaduje hlboký prístup k ukladaciemu priestoru počítača, ktorý nie je možné poskytnúť prostredníctvom jednoduchej návštevy webovej stránky.
• Falošný pocit naliehavosti – Tieto falošné upozornenia nútia používateľov, aby si stiahli škodlivý softvér alebo navštívili phishingové stránky, čo vedie k ďalším kompromisom.

Ak niekedy uvidíte webovú stránku, ktorá tvrdí, že vo vašom systéme zistila malvér, považujte to za podvod. Pri skenovaní a ochrane vášho zariadenia sa spoliehajte iba na renomované antivírusové programy.

Ako sa chrániť pred phishingovými taktikami

• Skontrolujte odosielateľa – Ak dostanete neočakávaný e-mail s výzvou na naliehavú akciu, pozorne skontrolujte adresu odosielateľa.
• Neklikajte na podozrivé odkazy . Podržte kurzor myši na odkazoch, aby ste videli ich cieľ predtým, ako k nim pristúpite. Ak si nie ste istí, navštívte oficiálnu webovú stránku zadaním adresy ručne.
• Povoliť viacfaktorové overenie (MFA) – Aj keď vám ukradnú poverenia, MFA môže zabrániť neoprávnenému prihláseniu.
• Používajte silné, jedinečné heslá – Vyhnite sa opätovnému používaniu hesiel na viacerých účtoch, aby ste minimalizovali škody v prípade narušenia.
• Nahláste podozrivé e-maily – Prepošlite pokusy o phishing svojmu poskytovateľovi e-mailu a úradom pre kybernetickú bezpečnosť, aby ste zabránili ďalším útokom.

Čo robiť, ak ste sa stali obeťou

Ak ste zadali svoje poverenia na phishingovom webe, okamžite podniknite kroky:

• Zmeňte svoje heslá – aktualizujte svoje e-mailové heslo a všetky ostatné účty, ktoré zdieľajú rovnaké poverenia.

E-mailový podvod „Avoid Getting Locked Out“ je len jednou z mnohých phishingových kampaní, ktorých cieľom je oklamať používateľov, aby odhalili citlivé informácie. Ak zostanete v strehu, rozpoznáte varovné signály pokusov o phishing a budete dodržiavať osvedčené postupy v oblasti kybernetickej bezpečnosti, môžete sa vyhnúť tomu, aby ste sa stali ďalšou obeťou týchto klamlivých taktík. Vždy si pamätajte – žiadna legitímna webová stránka nemôže skenovať vaše zariadenie na prítomnosť škodlivého softvéru a naliehavosť v nevyžiadaných správach je často varovným signálom pre podvod. Buďte ostražití, overte si, než začnete dôverovať, a uchovávajte svoje osobné informácie v bezpečí.