Vaš račun je bil mirujoč e-poštna prevara
Ker postajajo spletne taktike vse bolj izpopolnjene, je ključnega pomena, da uporabniki ostanejo pozorni med brskanjem po spletu in upravljanjem e-pošte. E-poštna prevara 'Vaš račun je bil v mirovanju' je nova zvijača, namenjena prevaranju prejemnikov, da delijo občutljive podatke. Z lažnimi opozorili in nujnim jezikom želijo kibernetski kriminalci prestrašiti uporabnike, da bi takoj ukrepali, kar lahko povzroči resne posledice, od finančne izgube do ogrožene spletne varnosti.
Kazalo
Razumevanje taktike: lažne trditve o nedejavnosti računa
Raziskovalci kibernetske varnosti so odkrili več različic prevarantskega e-poštnega sporočila 'Vaš račun je bil v mirovanju', od katerih ima vsaka manjše razlike, vendar enak namen. Ta e-poštna sporočila obveščajo prejemnike, da so bili njihovi računi neaktivni 364 dni in bodo izbrisani, če ne bodo hitro ukrepali. Nujni ton e-poštnega sporočila spodbuja uporabnika, da klikne povezavo in se tako izogne izgubi stanja na računu. V obeh znanih različicah so uporabniki usmerjeni v skupino Telegram za 'podporo strankam' in pomoč pri izterjavi njihovih sredstev.
Ko kliknejo povezavo, so uporabniki preusmerjeni na skoraj enaka lažna spletna mesta, kjer jim povedo, da njihovi računi vsebujejo precejšnje stanje v kriptovaluti, običajno okoli 1,3426 BTC. Goljufiva stran lažno trdi, da se je to stanje nabralo z avtomatiziranim rudarjenjem v oblaku v domnevnem obdobju nedejavnosti. Uporabnikom je naročeno, da se prijavijo in oddajo zahtevo za izplačilo, da preprečijo 'blokado' računa in obdržijo svoje 'zaslužke.'
Vrata do kraje: pravi namen za taktiko
Taktika je zasnovana za izkoriščanje nujnosti žrtev z zahtevanjem poverilnic za prijavo za 'preverjanje' njihovih računov. Vendar, ko uporabniki vnesejo svoje poverilnice na lažni spletni strani, se informacije takoj pošljejo goljufom. To spletnim kriminalcem omogoča, da ugrabijo račune žrtev, pri čemer poverilnice uporabijo za dostop do občutljivih podatkov, finančnih računov in drugih dragocenih virov. Ko imajo prevaranti ta dostop, lahko ukradene podatke tudi prodajo drugim omrežjem kibernetskega kriminala, kar vodi do širših težav, kot so kraje identitete in nepooblaščene transakcije.
Prepoznavanje rdečih zastavic: Kako prepoznati taktiko lažnega predstavljanja
E-poštna sporočila, kot je »Vaš račun je bil v mirovanju«, temeljijo na klasičnih taktikah lažnega predstavljanja, vključno z uporabo znanega jezika, nujnimi pozivi k dejanjem in lažnim predstavljanjem iz zakonitih organizacij. Te prevare prepoznate takole:
- Sumljiva nujnost in zahteve po ukrepanju : Legitimna podjetja redko zahtevajo takojšnje ukrepanje na isti dan, zlasti kadar gre za varnost računa. Grožnja z zaprtjem računa v 24 urah je jasen znak taktike.
- Nenavadne kontaktne povezave : Goljufi namesto uradnih kanalov za podporo pogosto uporabljajo neobičajne metode stika, kot so skupine Telegram ali WhatsApp. Zanesljive organizacije zagotavljajo formalno podporo strankam in vas ne bodo usmerile k aplikacijam za neformalno sporočanje.
- Neznani URL-ji in domene : tudi če je e-poštno sporočilo videti pristno, natančno preglejte URL spletnega mesta. Spletna mesta z lažnim predstavljanjem pogosto uporabljajo imena domen, ki posnemajo zakonite storitve, vendar lahko vsebujejo manjše črkovalne napake ali nenavadne znake.
Širša tveganja: poleg ogrožanja računa
Postati žrtev te taktike lahko povzroči več kot le ukradene poverilnice. Ta lažna e-poštna sporočila pogosto prinašajo tveganja, kot so:
- Finančna izguba : goljufi lahko s pridobitvijo dostopa do računov uporabnikov izvajajo nepooblaščene transakcije ali črpajo digitalna sredstva.
- Kraja identitete : Prevaranti lahko uporabijo zbrane podatke za prijavo za dostop do drugih računov, povezanih z istimi poverilnicami, kar vodi do večjih kršitev zasebnosti in kraje identitete.
- Okužba naprave : goljufi poleg lažnega predstavljanja v ta e-poštna sporočila pogosto vključijo nevarne povezave ali priloge. Ko jih odprete, lahko v napravo prenesejo zlonamerno ali drugo škodljivo programsko opremo. Ta zlonamerna programska oprema lahko ukrade podatke, sledi pritiskom na tipke ali celo daljinsko upravlja napravo.
Tveganja zlonamerne programske opreme: kako e-poštna sporočila z lažnim predstavljanjem širijo škodljivo programsko opremo
Lažna e-poštna sporočila, kot je »Vaš račun je bil v mirovanju«, poleg kraje poverilnic pogosto vsebujejo zlonamerne povezave ali priloge, ki širijo zlonamerno programsko opremo. E-poštna sporočila, polna zlonamerne programske opreme, običajno vključujejo nevarne priloge (kot so izvršljive datoteke ali Officeovi dokumenti) ali povezave, ki vodijo do okuženih spletnih mest. Nekatere datoteke, zlasti tiste, ki so vdelane v Officeove dokumente, lahko zahtevajo, da uporabnik omogoči makre, kar sproži izvajanje zlonamerne programske opreme. Ko je zlonamerna programska oprema aktivna, lahko izvede vrsto dejanj, od kraje podatkov do nadzora sistema.
Najboljše prakse za ohranjanje varnosti: izogibanje pastem lažnega predstavljanja
Čeprav ta taktika uporablja manipulativne taktike, vam lahko poznavanje najboljših praks pomaga ostati varen:
- Preveri z uradnimi kanali : če prejmete sumljivo e-pošto, ne uporabite navedenih kontaktnih podatkov. Namesto tega pobrskajte po uradni spletni strani organizacije in se obrnite neposredno po znanih in preverjenih kanalih.
- Preglejte podrobnosti o e-pošti : poiščite nedoslednosti v pošiljateljevem e-poštnem naslovu, URL-jih in vsebini. Slovnične napake ali nenavadno fraziranje so pogosto opozorilo.
- Omogoči večstopenjsko avtentikacijo (MFA) : Če vaši računi podpirajo MFA, jo omogočite. Tudi če goljufi pridobijo vaše poverilnice za prijavo, se bodo soočili z dodatno oviro, ki jim lahko prepreči dostop.
- Izogibajte se klikanju neznanih povezav : Preden kliknete povezavo, premaknite kazalec nadnjo, da si ogledate URL. Če je videti neznano ali sumljivo, je najbolje, da se mu popolnoma izognete.
Če ostanejo pozorni in obveščeni, se lahko uporabniki bolje zaščitijo pred taktikami, kot je »Vaš račun je bil v mirovanju«, in preprečijo, da bi postali žrtev zavajajočih taktik kibernetskih kriminalcev.
