Preverjanje neuspešnih sporočil E-poštna prevara

Kibernetski kriminalci še naprej izpopolnjujejo svoje tehnike lažnega predstavljanja, da bi nič hudega sluteče uporabnike zvabili v predajo občutljivih podatkov. Ena novejših taktik je e-poštna prevara »Preveri neuspešna sporočila«. Ta goljufiva sporočila so zasnovana tako, da so videti kot sistemsko ustvarjena obvestila o nedostavljenih e-poštnih sporočilih. Pomembno je, da niso povezana z nobenim legitimnim podjetjem, organizacijo ali ponudnikom storitev. Namesto tega poskušajo prejemnike pretentati, da razkrijejo svoje prijavne podatke za račun, kar vodi do resnih varnostnih in zasebnostnih tveganj.

Kako je predstavljena prevara

E-poštna sporočila običajno prispejo z zadevo, ki spominja na »[E-poštni_naslov] Imate čakajoče obvestilo«. Vsebina prejemnika obvesti, da osem e-poštnih sporočil ni bilo dostavljenih in naj bi bila v karanteni. Da bi bilo sporočilo bolj verjetno, prevara vključuje seznam teh neobstoječih e-poštnih sporočil z nujnimi ali profesionalno zvenečimi zadevami, kot so davčne posodobitve ali naročilnice.

Za rešitev težave sporočilo uporabnike spodbuja, da kliknejo gumb z oznako »(8) PRIDOBITEV SPOROČIL«. To dejanje prejemnika preusmeri na stran za lažno predstavljanje, prikrito kot legitimni prijavni portal. Vse poverilnice, vnesene na tej strani, prevaranti zberejo in jih posredujejo neposredno njim.

Kaj se zgodi po kraji poverilnic

Ko napadalci dobijo dostop do e-poštnih računov, imajo na voljo vrsto zlonamernih priložnosti. Ogrožena e-poštna sporočila se lahko uporabijo za:

• Dostop do povezanih računov, kot so družbeni mediji, e-trgovina, spletno bančništvo ali shramba v oblaku, in njihov vdor.
• Širite prevare ali zahtevajte denar od stikov tako, da se izdajate za žrtev.
• Delite povezave ali datoteke, okužene z zlonamerno programsko opremo, da razširite njihov doseg.
• Ukradite finančne podatke in odobrite goljufive nakupe ali prenose.

Grožnja sega daleč preko enega samega ogroženega računa, saj je e-pošta pogosto vhodna točka do številnih osebnih in poslovnih platform.

Tveganja za žrtve

Če nasedete prevari »Preveri neuspešna sporočila«, lahko pride do:

• Hude kršitve zasebnosti zaradi razkritih osebnih in poklicnih komunikacij.
• Finančna škoda zaradi nepooblaščenih transakcij ali goljufivih nakupov.
• Kraja identitete zaradi zlorabe osebnih podatkov in lažnega predstavljanja.

Kampanje neželene pošte in distribucija zlonamerne programske opreme

Poleg lažnega predstavljanja so takšne prevare pogosto povezane s širšimi operacijami neželene pošte, ki širijo tudi zlonamerno programsko opremo. Zlonamerne datoteke so lahko priložene e-poštnim sporočilom ali povezane v njih in se pojavljajo v oblikah, kot so:

• Dokumenti: PDF, Microsoft Office, OneNote
• Arhivi: ZIP, RAR
• Izvršljive datoteke: EXE, RUN
• Skripti: JavaScript

Odpiranje teh datotek lahko sproži samodejne okužbe, čeprav nekatere zahtevajo interakcijo uporabnika, na primer omogočanje makrov v dokumentih sistema Office ali klikanje vdelanih elementov v programu OneNote. Ko je zlonamerna programska oprema nameščena, lahko ukrade podatke, šifrira datoteke za odkupnino ali napadalcem omogoči poln dostop do sistema.

Kako se odzvati, če ste postali žrtev

Če ste svoje podatke vnesli na spletnem mestu za lažno predstavljanje ali sumite, da je bil račun ogrožen, morate takoj ukrepati:

• Spremenite gesla vseh računov, na katere to lahko vpliva.
• Obrnite se na uradne službe za podporo ogroženih platform.
• Preglejte povezane račune za nenavadno aktivnost.
• Za izključitev okužb z zlonamerno programsko opremo zaženite popolno protivirusno skeniranje.
• Obvestite finančne institucije, če so bili razkriti podatki o plačilu.

Zaključne misli

Prevara »Preveri neuspešna sporočila« je opomnik, kako zlahka kibernetski kriminalci izkoriščajo nujnost in zaupanje. Z lažnim občutkom izgubljene komunikacije ta lažna e-poštna sporočila manipulirajo uporabnike, da storijo nepremišljena dejanja. Da bi se uporabniki izognili temu, da bi postali žrtve, morajo ostati skeptični do neželenih obvestil, preverjati sumljiva sporočila neposredno na uradnih spletnih mestih in ne pozabiti, da ta e-poštna sporočila niso povezana z nobenim dejanskim ponudnikom storitev.