E-poštna prevara s poslovnim sestankom

Kibernetski kriminalci vztrajno razvijajo svoje taktike za goljufanje nič hudega slutečih uporabnikov. Goljufi uporabljajo prefinjene sheme, da pretentajo posameznike in podjetja, da omogočijo dostop do občutljivih informacij ali namestijo nevarno programsko opremo. Ena takšnih goljufivih shem, ki krožijo po e-pošti, je e-poštna prevara Business Proposal Meeting – zavajajoča kampanja, namenjena zvabitvi žrtev, da predajo nadzor nad svojimi računalniki. Razumevanje delovanja te taktike je bistvenega pomena za zaščito.

Razkrita taktika: zavajajoča poslovna ponudba

Raziskovalci kibernetske varnosti so odkrili val zavajajočih e-poštnih sporočil, prikritih kot poslovne ponudbe. Ta e-poštna sporočila trdijo, da prihajajo od tako imenovanega Boba Mullerja, ki se predstavlja kot ustanovitelj podjetja General Carbon Corp. Sporočilo vabi prejemnike na virtualni sestanek prek Zooma, da bi razpravljali o potencialno donosni poslovni priložnosti. E-poštno sporočilo je videti profesionalno in dobro oblikovano, kar mu daje občutek legitimnosti.

Vendar pa je resničnost daleč od resnične. Ta e-pošta nima nobene povezave z nobenim poštenim podjetjem ali posameznikom. Namesto tega gre za premeteno zasnovano past, katere namen je zavesti uporabnike, da sledijo škodljivi povezavi.

Nevarno povabilo: lažna povezava do sestanka Zoom

Goljufi vztrajajo, da morajo imeti prejemniki nameščen Zoom, preden se udeležijo načrtovanega sestanka. E-poštno sporočilo vključuje gumb »Pridružite se sestanku tukaj«, ki uporabnike usmeri na goljufivo spletno mesto, prikrito kot stran za prenos Zoom. To spletno mesto ne ponuja zakonite programske opreme Zoom; namesto tega skrivaj namesti orodje za oddaljeno skrbništvo, imenovano ConnectWise.

Ko je ConnectWise nameščen, omogoča kiberkriminalcem oddaljeni dostop do naprave žrtve, kar jim omogoča izvajanje vrste zlonamernih dejavnosti brez vednosti žrtve.

Skrite nevarnosti: Kaj se zgodi, ko taktika deluje?

Če žrtev nevede namesti orodje za oddaljeno skrbništvo, so lahko posledice hude. Prevaranti lahko:

• Zbirajte osebne in finančne podatke – Hekerji lahko pridobijo poverilnice za prijavo, podatke o kreditni kartici in osebne identifikacijske dokumente.
• Pridobite nadzor nad računi – Z uporabo zbranih podatkov lahko napadalci ugrabijo e-pošto, družbene medije in bančne račune.
• Razširite zlonamerno programsko opremo drugim uporabnikom – ogroženo napravo je mogoče uporabiti za distribucijo zlonamerne programske opreme med stike, kar dodatno razširi napad.
• Nameščanje izsiljevalske programske opreme – kibernetski kriminalci lahko šifrirajo datoteke in zahtevajo odkupnino za njihovo sprostitev, kar povzroči resne finančne izgube.

Kako odkriti in se izogniti lažnemu e-poštnemu sporočilu

Da bi se zaščitili pred taktikami, ki temeljijo na e-pošti, kot je ta, bodite vedno previdni, ko imate opravka z nepričakovanimi sporočili. Tu so ključni opozorilni znaki in najboljše prakse, da ne postanete žrtev:

Opozorilni znaki lažnega predstavljanja e-pošte

• Neželeni poslovni predlogi neznanih pošiljateljev.
• Nujna sporočila, ki zahtevajo takojšnje ukrepanje.
• Povezave, ki usmerjajo na neznane ali sumljive domene.
• Zahteva namestitev programske opreme ali posredovanje poverilnic za prijavo.
• Splošni pozdravi namesto prilagojenih sporočil.

Najboljše prakse za ohranjanje varnosti

• Preverite pošiljatelja – natančno preverite e-poštni naslov. Zakonita podjetja uporabljajo uradne domene.
• Izogibajte se klikanju povezav v nezaželenih e-poštnih sporočilih – če prejmete poslovni predlog, preverite njegovo pristnost, preden nadaljujete.
• Ročno obiščite zaupanja vredna spletna mesta – Namesto da kliknete navedene povezave, v brskalnik vnesite uradni naslov spletnega mesta.
• Uporabljajte priznano varnostno programsko opremo – Zaščitite svoj sistem z orodji proti zlonamerni programski opremi.
• Omogoči večstopenjsko avtentikacijo (MFA) – dodajanje dodatne varnosti oteži nepooblaščen dostop kibernetskim kriminalcem.

Končne misli: Ostanite pozorni, ostanite varni

Kibernetski kriminalci nenehno izpopolnjujejo svoje tehnike, zato je za posameznike in podjetja odločilno, da ostanejo obveščeni in previdni. Prevara z e-pošto Business Proposal Meeting je le ena od mnogih shem, namenjenih izkoriščanju zaupanja in radovednosti. Če prepoznate opozorilne znake in upoštevate najboljše prakse kibernetske varnosti, lahko preprečite, da bi te prevare povzročile škodo.

Če kdaj prejmete sumljivo e-pošto, to prijavite svojemu IT oddelku, ponudniku e-pošte ali organom za kibernetsko varnost. Biti korak pred goljufi je najboljši način za zaščito vaših osebnih in poslovnih podatkov.