Prevara z rutinskim preverjanjem e-pošte

Po temeljitem pregledu sporočil 'Rutinsko preverjanje e-pošte' so raziskovalci kibernetske varnosti ugotovili, da ta e-poštna sporočila predstavljajo kritično komponento dodelane sheme lažnega predstavljanja. Ta zavajajoča e-poštna sporočila so premeteno zasnovana za zavajanje prejemnikov z lažnimi trditvami, da njihovi e-poštni računi trenutno delujejo z zastarelimi varnostnimi konfiguracijami. Naveden razlog za skrb je možnost motenj storitev.

Glavni cilj razširjanja te neželene pošte je zvito manipulirati s prejemniki, da razkrijejo poverilnice za prijavo v svoj e-poštni račun. To nezakonito dejanje se izvede tako, da se nič hudega sluteči uporabniki usmerijo na lažno spletno mesto, ki zelo posnema zakonito stran za prijavo njihovega ponudnika e-poštnih storitev.

Prevara 'Rutinsko preverjanje e-pošte' poskuša zbrati občutljive podatke

Neželeno pismo z zadevo '[E-poštni naslov] Rutinsko preverjanje e-pošte' obvešča, da je e-poštni račun v rutinskem vzdrževanju. Domnevno so varnostne nastavitve računa za dohodna in odhodna sporočila zastarele. Prejemnik mora potrditi aktivnost e-pošte v 48 urah. Če potrditev ali posodobitev ni izvedena v tem časovnem okviru, lahko pride do prekinitev pri pošiljanju in prejemanju e-pošte.

Poudariti je treba, da so vse informacije v teh elektronskih sporočilih popolnoma lažne in izmišljene. Poleg tega sporočila na noben način niso povezana z zakonitimi ponudniki storitev.

Ko uporabniki pritisnejo gumb »Potrdi nadgradnjo« v sporočilih, povezanih z goljufijo, bodo preusmerjeni na namensko spletno mesto za lažno predstavljanje, ki posnema prejemnikovo e-poštno prijavno stran. Podatki, posredovani lažnim spletnim mestom (npr. poverilnice računa, zasebni podatki), se zabeležijo in pošljejo goljufom. Zato lahko žrtve, zavedene v to, izgubijo svoje e-poštne račune.

Poleg tega lahko kibernetski kriminalci ugrabijo vsebino, registrirano po pošti. Za pojasnitev morebitne zlorabe lahko goljufi zberejo identitete lastnikov socialnih računov, kot so e-pošta, družabna omrežja, messengerji, klepeti itd., ter prosijo stike in prijatelje za posojila ali donacije, spodbujajo taktike in celo širijo zlonamerno programsko opremo. z deljenjem spremenjenih datotek ali povezav. Zbrane račune, povezane s financami, je mogoče uporabiti za nepooblaščene transakcije ali spletne nakupe.

Ne spreglejte pogostih rdečih zastavic v e-poštnih sporočilih, povezanih z goljufijami in lažnim predstavljanjem

E-poštna sporočila, povezana z goljufijami in lažnim predstavljanjem, pogosto vsebujejo različne rdeče zastavice, ki lahko prejemnikom pomagajo, da jih prepoznajo kot goljufiva ali nevarna. Tukaj so pogoste rdeče zastavice, na katere morate biti pozorni:

• • Splošni pozdravi : goljufi pogosto uporabljajo splošne pozdrave, kot sta 'Dragi uporabnik' ali 'Pozdravljena stranka', namesto da prejemnike naslavljajo po imenu. Legitimne organizacije običajno prilagodijo svoja e-poštna sporočila z imenom prejemnika.

• • Napačno črkovane besede in slovnične napake : veliko e-poštnih sporočil, povezanih s prevarami, vsebuje črkovalne napake, slovnične napake in nerodno uporabo jezika. Legitimne organizacije imajo običajno profesionalne komunikacijske standarde.

• • Nujni ali grozeči jezik : e-poštna sporočila, povezana z goljufijami, pogosto uporabljajo nujnost ali grožnje za pritisk na prejemnike, naj takoj ukrepajo. To lahko vključuje opozorila o zaprtju računa, pravnih posledicah ali finančnih izgubah.

• • Neželene priloge ali povezave : bodite previdni pri nezaželenih prilogah ali povezavah, še posebej, če vsebina e-poštnega sporočila ne pojasnjuje njegovega namena. Premaknite miškin kazalec nad povezave (brez klikanja), da vidite, kam vodijo.

• • Zahteve za zasebne ali finančne podatke : Legitimne organizacije redko po e-pošti zahtevajo občutljive podatke, kot so gesla, številke socialnega zavarovanja ali podatki o kreditni kartici. Bodite previdni pri e-pošti, ki zahteva takšne podatke.

• • Preveč dobre, da bi bile resnične ponudbe : E-poštna sporočila, povezana z goljufijami, pogosto obljubljajo neverjetne posle, nagrade ali finančne priložnosti. Če se zdi predobro, da bi bilo res, verjetno je.

• • Neželena e-poštna sporočila za ponastavitev gesla : Če prejmete e-poštno sporočilo za ponastavitev gesla za račun, ki ga niste zahtevali, gre lahko za poskus lažnega predstavljanja.

• • Preverjanje prek uradnih kanalov : Če prejmete e-poštno sporočilo z zahtevo po ukrepanju ali informacijah, se obrnite na organizacijo prek uradnih kanalov (npr. njihovega spletnega mesta ali telefonske številke z njihovega spletnega mesta), da potrdite pristnost e-poštnega sporočila.

Če se uporabniki zavedajo teh pogostih rdečih zastavic, se lahko bolje zaščitijo pred tem, da postanejo žrtve shem in poskusov lažnega predstavljanja. Vedno bodite previdni in preverite zakonitost kakršnega koli sumljivega e-poštnega sporočila, preden ukrepate.