Preverjanje e-pošte je obvezna prevara

Uporabniki morajo biti pri ravnanju z neželenimi sporočili izjemno previdni. Ena takšnih razširjenih groženj je prevara »Preverjanje e-pošte je obvezno«, phishing kampanja, namenjena kraji poverilnic e-poštnega računa. Ta e-poštna sporočila so v celoti goljufiva in niso povezana z nobenim legitimnim podjetjem, organizacijo ali ponudnikom storitev.

Kako deluje prevara

Prevarantska e-poštna sporočila poskušajo ustvariti občutek nujnosti. Prejemnikom je rečeno, da morajo v 24 urah preveriti svoje e-poštne račune, da se izognejo blokadi. Sporočila trdijo, da je to preverjanje potrebno za ohranjanje varnosti računa in preprečevanje nepooblaščenega dostopa. V resnici so ta opozorila popolnoma napačna.

E-poštna sporočila običajno vsebujejo povezavo, ki uporabnika usmerja na spletno mesto za lažno predstavljanje, pogosto prikrito kot legitimna stran za prijavo v e-pošto. Ko so vneseni podatki, se posredujejo neposredno prevarantom, kar takoj ogroža račun žrtve.

Tveganja ogroženih računov

Ko je e-poštni račun ugrabljen, so možne posledice obsežne. Kibernetski kriminalci lahko:

• Dostopajte do povezanih storitev, kot so platforme za sporočanje, družbeni mediji, orodja za deljenje datotek, zabavne storitve, platforme za e-trgovino in spletno bančništvo.
• Z ukradenimi identitetami zahtevajte posojila, donacije ali druge prevare od stikov žrtve.
• Širite zlonamerno programsko opremo s pošiljanjem zlonamernih datotek ali povezav stikom.
• Ciljajte na službene račune, da bi v poslovna omrežja vdrli s trojanskimi konji, izsiljevalsko programsko opremo ali drugo škodljivo programsko opremo.
• Izvajajte nepooblaščene finančne transakcije z uporabo ogroženih računov.

Žrtve lahko doživijo krajo identitete, finančno izgubo, okužbe z zlonamerno programsko opremo in kršitve zasebnosti, če so poverilnice ukradene.

Pogosto ciljno usmerjene informacije

Napadi lažnega predstavljanja in prevare pogosto ciljajo na več kot le prijavne podatke. Pogosto ciljani podatki vključujejo:

Osebno določljivi podatki (PII) – imena, naslovi, datumi rojstva, telefonske številke.

Finančni podatki – številke kreditnih kartic, podatki za prijavo v bančništvo, poverilnice za digitalno denarnico.

Dostop do sistema – službeni ali skupni računi, ki bi lahko ogrozili omrežja.

Distribucija zlonamerne programske opreme prek lažnih e-poštnih sporočil

Številne neželene kampanje služijo tudi kot kanal za zlonamerno programsko opremo. Zlonamerne datoteke lahko prispejo kot priloge e-pošte ali povezave v naslednjih oblikah:

• Dokumenti: PDF, datoteke Microsoft Officea, Microsoft OneNote.
• Izvršljive datoteke: EXE, RUN ali druge programske datoteke.
• Arhivi: ZIP, RAR itd.
• Skripti: datoteke JavaScript in podobne oblike.

Odpiranje teh datotek je lahko dovolj za sprožitev zlonamerne programske opreme, vendar nekatere zahtevajo dodatna dejanja, kot je omogočanje makrov v datotekah sistema Office ali klikanje vdelanih povezav v dokumentih OneNote.

Zaščitni ukrepi

Za zmanjšanje tveganj teh prevar:

• Nikoli ne klikajte sumljivih povezav in ne vnašajte poverilnic na neznane strani za prijavo.
• Preverite pristnost e-pošte tako, da se obrnete neposredno na uradnega ponudnika storitev.
• Če sumite, da so bile vaše poverilnice ogrožene, takoj spremenite gesla.
• Omogočite večfaktorsko preverjanje pristnosti na vseh kritičnih računih.
• Poskrbite za posodabljanje protivirusne programske opreme in pred odpiranjem pregledajte priloge.

Ključne ugotovitve

Prevara »Preverjanje e-pošte je obvezno« je prefinjen phishing napad, katerega cilj je krajo poverilnic, finančnih podatkov in osebnih podatkov. Njena e-poštna sporočila niso legitimna in jih je treba obravnavati kot nezanesljivo neželeno pošto. Budnost, skrbno preučevanje sporočil in proaktivni varnostni ukrepi so bistveni, da preprečite, da bi postali žrtev.