Opozorilo o dostavljivosti e-pošte – prevara z e-pošto
Nepričakovana e-poštna sporočila je treba vedno obravnavati previdno, zlasti kadar ustvarjajo občutek nujnosti ali zahtevajo občutljive informacije. Kibernetski kriminalci pogosto prikrivajo lažna sporočila kot legitimna obvestila zaupanja vrednih ponudnikov storitev, da bi prejemnike zavedli do razkritja osebnih podatkov. Tako imenovana e-poštna sporočila z opozorilom o dostavljivosti e-pošte so jasen primer te taktike. Ta sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali ponudnikom e-poštnih storitev.
- Lažna obvestila o dostavi, namenjena ustvarjanju panike
Raziskovalci kibernetske varnosti so ugotovili, da so sporočila »Opozorilo o dostavi e-pošte« lažna e-poštna sporočila, oblikovana tako, da spominjajo na obvestila ponudnika e-poštnih storitev. Prevara poskuša prejemnike prepričati, da več odhodnih sporočil ni bilo mogoče dostaviti zaradi domnevne težave z omrežjem, identificirane kot »#x0035A0Y0«.
E-poštna sporočila običajno pozivajo uporabnike, naj kliknejo gumb ali povezavo z oznako »Ogled neuspešnih dostav«, da si ogledajo domnevno prizadete e-poštne naslove. Namen te taktike je prisiliti prejemnike, da hitro ukrepajo, ne da bi sporočilo ustrezno pregledali.
V resnici je obvestilo goljufivo, vdelana povezava pa uporabnike preusmeri na zlonamerno spletno mesto za lažno predstavljanje, ki ga nadzorujejo prevaranti.
Kazalo
Spletna mesta za lažno predstavljanje posnemajo priljubljene ponudnike e-pošte
Goljufivo spletno mesto, na katerega se spletna mesta povezujejo v teh e-poštnih sporočilih, lahko zelo natančno posnema videz legitimnih e-poštnih platform, kot sta Google Gmail ali Yahoo Mail. Lažne strani za prijavo so zasnovane tako, da uporabnike zavedejo, da vnesejo svoje poverilnice za e-poštni račun, vključno z e-poštnimi naslovi in gesli.
Ko so podatki poslani, se pošljejo neposredno kibernetskim kriminalcem. Žrtve lahko nato izgubijo dostop do svojih e-poštnih računov, napadalci pa nad njimi pridobijo nadzor za zlonamerne namene.
Ogroženi računi bi se lahko zlorabili za:
- Pošiljanje lažnih sporočil stikom
- Distribucija zlonamerne programske opreme ali zlonamernih povezav
- Ukradite dodatne občutljive podatke
- Poskus nepooblaščenega dostopa do računov družbenih medijev, finančnih, igralnih ali drugih računov z uporabo ponovno uporabljenih gesel
Ker mnogi uporabniki ponovno uporabljajo poverilnice na več platformah, lahko en sam ogrožen e-poštni račun privede do širšega števila poskusov prevzema računa.
Tveganja zlonamerne programske opreme, povezana z lažnimi e-poštnimi sporočili
Lažno predstavljanje je pogosto povezano z dejavnostmi distribucije zlonamerne programske opreme. Kibernetski kriminalci običajno prilagajo zlonamerne datoteke e-poštnim sporočilom ali uporabljajo škodljive povezave za okužbo naprav. Te priloge so lahko videti kot legitimni poslovni dokumenti, računi, poročila ali obvestila o dostavi.
Med pogoste vrste zlonamernih datotek spadajo dokumenti PDF, datoteke programa Microsoft Office, stisnjeni arhivi, skripti in izvedljivi programi. V nekaterih primerih lahko namestitev zlonamerne programske opreme sproži že samo odpiranje priloge in omogočanje določenih funkcij, kot so makri.
Podobno lahko lažne povezave uporabnike preusmerijo na ogrožena spletna mesta, ki na skrivaj prenašajo škodljivo programsko opremo ali prepričujejo žrtve, da ročno namestijo zlonamerne programe, prikrite kot posodobitve ali pomembna orodja.
Uspešne okužbe z zlonamerno programsko opremo lahko povzročijo krajo podatkov, finančne izgube, nadzor, napade z izsiljevalsko programsko opremo ali dodatne ogrožitve sistema.
Opozorilni znaki, ki jih ne smemo prezreti
Čeprav so lažna e-poštna sporočila vse bolj prepričljiva, obstaja več opozorilnih znakov, ki lahko razkrijejo goljufiva sporočila. Uporabniki naj ostanejo sumničavi do e-poštnih sporočil, ki:
- Zahtevajte nujne težave z računom ali neuspešno dostavo
- Pritisk na prejemnike k takojšnjemu ukrepanju
- Vsebujejo nepričakovane povezave ali priloge
- Zahtevajte gesla ali druge občutljive podatke
- Vključite nenavadne kode napak ali sumljivo besedilo
Tudi če so e-poštna sporočila videti profesionalno oblikovana, je treba povezave in naslove pošiljateljev vedno skrbno preveriti, preden se z njimi komunicira.
Kako se zaščititi pred napadi lažnega predstavljanja
Zmanjšanje tveganja, da postanete žrtev prevar, kot je kampanja »Opozorilo o dostavljivosti e-pošte«, zahteva kombinacijo previdnosti in dobrih navad kibernetske varnosti. Uporabniki naj programsko opremo in datoteke prenašajo le z uradnih spletnih mest ali zaupanja vrednih trgovin z aplikacijami ter se izogibajo piratskim programom, razpokanim programom in generatorjem ključev, ki so pogosto povezani z distribucijo zlonamerne programske opreme.
Operacijske sisteme in nameščene aplikacije je treba posodabljati, da se odpravijo znane varnostne ranljivosti. Poleg tega se je treba, kadar koli je to mogoče, izogibati sumljivim oglasom, pojavnim oknom in preusmeritvam na nezanesljivih spletnih mestih.
Redno skeniranje naprav z ugledno varnostno programsko opremo zagotavlja še eno pomembno plast zaščite pred zlonamerno programsko opremo, povezano z lažnim predstavljanjem, in drugimi kibernetskimi grožnjami.
Navsezadnje je treba sumljiva e-poštna sporočila vedno skrbno pregledati, preden kliknete povezave, odprete priloge ali vnesete prijavne podatke. Trenutek previdnosti lahko prepreči resne posledice za zasebnost, finance in varnost.
System Messages
The following system messages may be associated with Opozorilo o dostavljivosti e-pošte – prevara z e-pošto:
Subject: lnvoice Attached-Review |
