Sprememba prevare z vmesnikom za dostop do spletne pošte

Prevara »Sprememba vmesnika za dostop do spletne pošte« je še en primer napadalcev, ki izkoriščajo vsakodnevno komunikacijo za pridobivanje občutljivih informacij. Čeprav so ta sporočila morda videti uradna, so goljufiva, nezanesljiva in niso povezana z nobenim legitimnim podjetjem, organizacijo ali ponudnikom storitev.

Lažno opozorilo o spremembah storitev

Prevara prispe kot e-poštno sporočilo, pogosto z naslovom »PROSIM, POTRDITE RAČUN«, čeprav se besedilo razlikuje, v katerem se trdi, da je posodobitev spletnega poštnega vmesnika prejemnika tik pred vrati. V sporočilu piše, da morajo uporabniki preveriti in posodobiti podatke o svojem računu, da preprečijo motnje v storitvi. Vse, kar je predstavljeno v teh e-poštnih sporočilih, je izmišljeno. Njihov edini namen je usmeriti uporabnike na lažno stran, namenjeno pridobivanju podatkov za prijavo.

Ponarejena prijavna stran, zgrajena za zavajanje

Povezava, vdelana v e-poštno sporočilo, vodi do lažnega prijavnega portala, ki je oblikovan tako, da je videti kot pristna stran za prijavo v račun. Vsi vneseni podatki se zajamejo in posredujejo napadalcem. Z dostopom do mape »Prejeto« žrtve si prevaranti pridobijo dragocen dostop do drugih računov, povezanih s tem naslovom, kot so shramba v oblaku, družbena omrežja, finančne storitve in različne spletne platforme.

Zakaj so e-poštni računi glavne tarče

E-poštni računi pogosto vsebujejo občutljive pogovore, shranjene dokumente, povezave za obnovitev, potrditve nakupov in druge dragocene podatke. Ko napadalec prevzame nadzor, lahko posledice segajo daleč preko enega samega ogroženega nabiralnika. Ukradeni računi se lahko uporabljajo za širjenje zlonamerne programske opreme, lažno predstavljanje lastnika, zahtevanje denarja od stikov ali goljufije prek povezanih storitev. Poslovni e-poštni računi so še posebej ogroženi, saj lahko predstavljajo vstopno točko za okužbe celotnega omrežja ali krajo podatkov.

Tveganja, ki izhajajo iz zaupanja v prevaro

Spodaj je navedenih nekaj možnih posledic za uporabnike, ki se srečajo z goljufivimi sporočili:

• Izguba dostopa do pomembnih osebnih ali službenih računov
• Razkritje občutljivih informacij in krajo identitete
• Finančne posledice zaradi nepooblaščenih transakcij

Kako prevaranti izkoriščajo ogrožene račune

Ko napadalci pridobijo poverilnice, lahko račun zlorabijo na različne načine:

• Pošiljanje prevarantskih sporočil, povezav do zlonamerne programske opreme ali zlonamernih prilog stikom

• Opravljanje goljufivih nakupov ali transakcij prek povezanih finančnih storitev

• Izkoriščanje ukradene identitete za podpiranje prevar ali zahtevanje denarja

• Prodaja pridobljenih podatkov drugim kriminalcem

Neželena pošta kot sredstvo za distribucijo zlonamerne programske opreme

Ta vrsta kampanje se pogosto prekriva s širšimi taktikami širjenja zlonamerne programske opreme. Neželena sporočila lahko vključujejo zlonamerne dokumente, izvedljive datoteke, JavaScript, stisnjene arhive ali datoteke OneNote in Office, ki zahtevajo dodatno interakcijo uporabnika za sprožitev okužbe. Omogočanje makrov, odpiranje vdelanih elementov ali klikanje skritih povezav lahko privede do namestitve škodljive programske opreme.

Kaj storiti, če ste že predložili svoje poverilnice

Vsakdo, ki je vnesel svoje prijavne podatke na stran za lažno predstavljanje, naj nemudoma posodobi svoja gesla za vse račune, povezane z ogroženim e-poštnim naslovom. Stik z uradnimi kanali za podporo lahko pomaga zavarovati prizadete storitve in preprečiti nadaljnjo zlorabo.

Prednost pred grožnjami prek e-pošte

Čeprav številne prevare vsebujejo pravopisne napake ali težave z oblikovanjem, so druge izdelane s presenetljivo eleganco. Zato je bistvenega pomena previdnost pri ravnanju z e-poštnimi sporočili, besedilnimi sporočili in neposrednimi sporočili, ki zahtevajo preverjanje računa, nujno ukrepanje ali občutljive podatke. Trenutek oklevanja lahko prepreči resne kršitve zasebnosti, finančno škodo in krajo identitete.