Prevara z obvestili o stanju dostave e-pošte

Lažno predstavljanje ostaja ena najpogostejših in najnevarnejših taktik kibernetske kriminalitete, prevara z obvestili o stanju dostave e-pošte pa je odličen primer, kako napadalci manipulirajo z zaupanjem. Ta goljufiva e-poštna sporočila so prikrita kot obvestila o dostavi ponudnikov e-poštnih storitev, ki trdijo, da sporočil ni bilo mogoče dostaviti v prejeto pošto prejemnika.

Pomembno je poudariti, da ta sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali ponudnikom storitev. Namesto tega so del zlonamerne kampanje, namenjene kraji občutljivih podatkov.

Kako deluje prevara

Žrtve prejmejo e-poštno sporočilo, ki je videti kot profesionalno obvestilo o nedostavljenih sporočilih. V e-poštnem sporočilu je lažno navedeno, da je težava posledica težav z zapisi DNS domene ali mehanizmi za preverjanje pristnosti, kot so SPF, DKIM ali DMARC.

Za rešitev domnevne težave so prejemniki pozvani, da kliknejo gumb ali povezavo, ki naj bi jim omogočila dostop do e-poštnega portala. Vendar pa ta povezava vodi do lažne strani za prijavo v spletno pošto, ustvarjene izključno za pridobivanje prijavnih podatkov, kot so e-poštni naslovi in gesla.

Nevarnosti ogroženih računov

Ko prevaranti pridobijo podatke za prijavo, lahko storijo veliko več kot le dostop do e-poštnih nabiralnikov. Ugrabljen račun je mogoče izkoristiti za:

• Zbiranje osebnih ali poslovnih podatkov, shranjenih v nabiralniku.
• Pošljite več lažnih e-poštnih sporočil stikom in s tem še bolj širite prevaro.
• Dostavljajte zlonamerno programsko opremo prek zlonamernih prilog ali povezav.
• Poskusite dostopati do drugih računov, povezanih z istim e-poštnim naslovom, kot so družbeni mediji, spletno bančništvo ali storitve v oblaku.

V mnogih primerih ukradene podatke prodajo tudi drugim kibernetskim kriminalcem, kar poveča izpostavljenost žrtve prihodnjim napadom.

Pogoste taktike lažnega predstavljanja, na katere morate biti pozorni

Kibernetski kriminalci se pogosto izdajajo za zaupanja vredne subjekte, da bi ustvarili lažen občutek nujnosti in legitimnosti. Pri prevarah, kot je shema obveščanja o stanju dostave e-pošte, uporabljajo zavajajoče povezave in priloge za krajo občutljivih podatkov ali okužbo naprav z zlonamerno programsko opremo.

Opozorilni znaki vključujejo:

• Nepričakovana obvestila o neuspeli dostavi brez predhodnih težav.
• Zahteve za »prijavo« prek neznanega portala ali spletnega mesta tretje osebe.

• Slaba slovnica, nedoslednosti v oblikovanju ali nekoliko spremenjena imena domen.

• Nujna navodila, ki kažejo na to, da bodo računi začasno ustavljeni ali blokirani.

Povezava z zlonamerno programsko opremo

Poleg kraje poverilnic ostaja elektronska pošta priljubljena metoda za dostavo zlonamerne programske opreme. Zlonamerne priloge so pogosto prikrite kot:

• Datoteke Worda ali Excela, ki zahtevajo omogočanje makrov.
• PDF-ji, ki preusmerjajo na nevarna spletna mesta.
• Izvršljive datoteke ali stisnjeni arhivi (ZIP, RAR), ki vsebujejo skrite koristne datoteke.

Klik vdelanih povezav lahko uporabnike preusmeri tudi na ogrožena spletna mesta, ki samodejno namestijo zlonamerno programsko opremo ali jih zavedejo, da jo ročno prenesejo. Ko je taka zlonamerna programska oprema nameščena, lahko snema pritiske tipk, krade shranjene poverilnice, šifrira datoteke za odkupnino ali omogoča oddaljeni dostop do sistema.

Zaključne misli

Prevara z obvestili o stanju dostave e-pošte je prefinjen poskus lažnega predstavljanja, namenjen kraji poverilnic in morebitni dostavi zlonamerne programske opreme. Če se uporabniki naučijo prepoznati znake lažnega predstavljanja in se uprejo želji po kliku na sumljive povezave ali priloge, lahko močno zmanjšajo tveganje.

Vedno si zapomnite: legitimni ponudniki storitev vas nikoli ne bodo silili, da se prijavite prek nepričakovanih povezav ali portalov tretjih oseb.