Prevara s posodobitvijo stanja dokumenta po e-pošti

Nepričakovana e-poštna sporočila se pogosto zanašajo na nujnost in radovednost, da bi prejemnike zvabila v tvegane odločitve. Zato morajo biti uporabniki pozorni, kadar koli prejmejo sporočilo, ki naj bi vsebovalo datoteke v skupni rabi, račune ali pomembne posodobitve. Ena takšnih groženj je prevara s posodobitvijo stanja dokumentov. Ta e-poštna sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali zaupanja vredno entiteto in so oblikovana izključno za zavajanje prejemnikov.

Lažno obvestilo o deljenih dokumentih

Analiza kibernetske varnosti je potrdila, da so e-poštna sporočila s posodobitvami stanja dokumentov lažna sporočila. Lažno trdijo, da je bil dokument deljen s prejemnikom in da je njegov status v teku pregleda.

E-poštno sporočilo pogosto omenja datoteko z računom z imenom »Invoice Payment.docx« in uporabnika spodbuja, da klikne gumb »Ogled dokumentov« za dostop do nje ali prenos. To ustvarja občutek pomembnosti in spodbuja k takojšnjemu ukrepanju. V resnici gumb vodi na goljufivo spletno mesto, ki ga nadzorujejo prevaranti.

Skrita past za povezavo

Ko kliknete povezavo, se lahko odpre lažna prijavna stran, ki posnema znanega ponudnika e-pošte, kot je Gmail ali druga spletna poštna storitev. Stran uporabnika pozove, naj se prijavi, preden si ogleda domnevni dokument.

Vse poverilnice, vnesene na tej strani, so poslane neposredno napadalcem. To običajno vključuje:

• E-poštni naslovi ali uporabniška imena
• Gesla
• Drugi občutljivi podatki za prijavo

S temi podatki lahko kriminalci prevzamejo nadzor nad e-poštnim računom žrtve in ga potencialno uporabijo za ogrožanje dodatnih storitev.

Kaj storijo kriminalci z ukradenimi računi

Ogroženi e-poštni računi so zelo dragoceni, saj pogosto vsebujejo zasebna sporočila, sezname stikov, povezave za ponastavitev gesla in povezane storitve. Ko napadalci pridobijo dostop, lahko pošiljajo nadaljnja lažna e-poštna sporočila, se izdajajo za lastnika računa, zbirajo zaupne podatke ali poskušajo nepooblaščen dostop do bančnih, igralnih ali družbenih omrežnih računov.

Žrtve se lahko soočijo s finančno izgubo, krajo identitete, kršitvami zasebnosti in škodo na ugledu.

Tveganja zlonamerne programske opreme, povezana s podobnimi prevarami

Lažna e-poštna sporočila se ne osredotočajo vedno le na krajo poverilnic. Nekatere kampanje zlonamerno programsko opremo dostavljajo tudi prek okuženih prilog ali nevarnih povezav.

Pogoste zlonamerne datoteke se lahko pojavijo kot računi, pogodbe ali poročila v oblikah, kot so arhivi ZIP, izvedljive datoteke, dokumenti sistema Office, PDF-ji ali skripti. V mnogih primerih se okužba pojavi šele po odprtju datoteke ali po omogočanju določenih funkcij, kot so makri.

Povezave v teh e-poštnih sporočilih lahko uporabnike preusmerijo tudi na škodljiva spletna mesta, ki samodejno prenašajo zlonamerno programsko opremo ali pa uporabnike prepričajo, da jo namestijo ročno.

Kako se zaščititi pred to grožnjo

Uporabniki naj upoštevajo naslednje varnostne ukrepe:

• Ne klikajte povezav v nepričakovanih e-poštnih sporočilih za skupno rabo dokumentov
• Preverjanje zahtev za skupno rabo datotek prek uradnih kanalov
• Pazljivo preverite naslove pošiljateljev glede neskladij
• Nikoli ne vnašajte poverilnic po odprtju sumljive povezave
• Uporabite večfaktorsko preverjanje pristnosti za pomembne račune
• Takoj prijavite in izbrišite sumljiva sporočila

Končna sodba

E-poštna prevara s posodobitvijo stanja dokumentov je lažno predstavljanje, ki je zasnovano tako, da prejemnike zavede, da prek lažnega spletnega mesta razkrijejo prijavne podatke za e-pošto. Obljube o deljenih računih ali čakajočih dokumentih so goljufive. Previdno ravnanje z nepričakovanimi obvestili o datotekah, neodvisno preverjanje zahtev in zavračanje prijave prek neželenih povezav ostajajo bistveni obrambni ukrepi pred tovrstnimi napadi.