E-poštna prevara 'Microsoft Security Team - Geslo poteče'

Po temeljitem pregledu e-poštnih sporočil »Microsoft Security Team – Password Expiration« je bilo ugotovljeno, da ta sporočila služijo kot zavajajoča krinka za taktiko lažnega predstavljanja. E-poštna sporočila so oblikovana tako, da so videti uradna, uporabljajo krinko Microsoftove varnostne ekipe in uporabljajo strategijo vab, tako da prejemnike pozivajo, naj ukrepajo glede svojih e-poštnih računov. Natančneje, sporočila lažno trdijo, da so gesla prejemnikov na robu veljavnosti, kar ustvarja občutek nujnosti.

Glavni cilj goljufov, ki organizirajo to lažno predstavljanje, je nezakonito pridobiti poverilnice za prijavo nič hudega slutečih žrtev. S tem, ko uporabnike prepričujejo, da je potrebno takojšnje ukrepanje za preprečitev poteka veljavnosti gesla, poskušajo goljufi izkoristiti posameznike, ki lahko na hitro posredujejo občutljive podatke, kot so uporabniška imena in gesla. Ta goljufivi pristop izkorišča zaupanje prejemnikov v uradno zveneča obvestila in njihovo skrb za varnost računa.

Taktike lažnega predstavljanja se pogosto lažno predstavljajo za zakonite subjekte, da bi pretentale žrtve

Zavajajoča e-poštna sporočila imajo vrstico z zadevo »Deaktivacija e-poštnega računa – Microsoftova skupnost« in so zamaskirana kot obvestila, ki naj bi jih poslala »Microsoftova varnostna skupina«. Ta goljufiva sporočila trdijo, da gesla e-poštnih računov prejemnikov potečejo na dan prejema. Da bi domnevno preprečili ta potek, so prejemniki naročeni, naj nemudoma posodobijo svoje račune s klikom na gumb, vdelan v vsiljeno e-pošto. Bistveno je poudariti, da so te trditve popolnoma napačne in da e-pošta ni na noben način povezana s korporacijo Microsoft ali njenim naborom izdelkov in storitev.

Ko kliknejo gumb »Ohrani trenutno geslo«, so žrtve preusmerjene na lažno spletno mesto, povezano z goljufijami. Kljub razmeroma pristnemu videzu, ki je podoben prejemnikovi dejanski strani za prijavo v e-poštni račun, temu spletnemu mestu ne bi smeli zaupati. Namen takšnih spletnih strani z lažnim predstavljanjem je prikrito snemanje in zbiranje informacij, ki jih vnesejo žrtve, ter jih nato pošlje neposredno v roke goljufom.

Posledice, če postanete žrtev te prevare, presegajo kompromis zgolj e-poštnega računa. Glede na to, da e-poštna sporočila pogosto služijo kot primarno sredstvo za registracijo in dostop do različnih spletnih platform, bi lahko kibernetski kriminalci pridobili dostop do drugih računov in platform, povezanih z ogroženo e-pošto. To odpira vrata zlonamernim dejavnostim, vključno s krajo identitete.

Obseg morebitne zlorabe postane še bolj zaskrbljujoč, saj goljufi izkoriščajo zbrane identitete za manipulacijo družbenih računov, vključno z e-pošto, družabnimi omrežji, družbenimi mediji, sporočili, klepeti itd. To lahko vključuje zbiranje posojil ali donacij od stikov, spodbujanje prevar in razširjanje zlonamerne programske opreme z deljenjem zlonamernih datotek ali povezav. Poleg tega je mogoče ogrožene račune, povezane s financami, kot so spletno bančništvo, prenos denarja, e-trgovina in digitalne denarnice, izkoristiti za goljufive transakcije in nepooblaščene spletne nakupe.

Tipične rdeče zastavice v e-poštnih sporočilih, povezanih z lažnim predstavljanjem in goljufijami

E-poštna sporočila, povezana z lažnim predstavljanjem in goljufijami, pogosto kažejo določene opozorilne znake, na katere so lahko uporabniki pozorni, da jih prepoznajo in preprečijo, da bi postali žrtve goljufivih shem. Tukaj so tipične rdeče zastavice, ki jih najdemo v takih e-poštnih sporočilih:

• Skupni pozdravi :
• E-poštna sporočila z lažnim predstavljanjem večinoma uporabljajo splošne pozdrave, kot sta 'Dragi kupec' ali 'Dragi uporabnik', namesto da prejemnika naslavljajo z njegovim dejanskim imenom.
• Črkovalne in slovnične napake :
• Slabo črkovanje in slovnična napaka sta pogosta pri lažnih e-poštnih sporočilih. Legitimne organizacije običajno vzdržujejo visok standard komunikacije.
• Nujnost in grožnje :
• E-poštna sporočila, povezana z goljufijami, pogosto ustvarjajo občutek nujnosti ali grozijo s hudimi posledicami, da pritiskajo na prejemnike, naj takoj ukrepajo. To lahko vključuje opozorila o začasni blokadi računa, pravnih dejanjih ali kršitvah varnosti.
• Nepričakovane priloge ali povezave :
• Bodite previdni pri nezaželeni e-pošti z nepričakovanimi prilogami ali povezavami. To lahko vodi do nevarnih spletnih mest ali prenosa zlonamerne programske opreme v vašo napravo.
• Zahteve za osebne podatke :
• Prave organizacije običajno ne zahtevajo občutljivih podatkov, kot so gesla ali podatki o kreditni kartici, po e-pošti. Bodite sumljivi, če e-poštno sporočilo zahteva takšne informacije.
• Neželena ponastavitev gesla ali preverjanje računa :
• Če prejmete nepričakovano e-poštno sporočilo, ki vas poziva, da znova zaženete geslo ali preverite svoj račun, neodvisno preverite njegovo legitimnost, preden ukrepate.
• Nenavadno vedenje pošiljatelja :
• Recimo, da prejmete e-poštno sporočilo od nekoga, ki ga poznate, vendar se vsebina zdi nenavadna ali nenavadna. V tem primeru je priporočljivo preveriti pristnost pri pošiljatelju prek drugega komunikacijskega kanala.
• Pomanjkanje kontaktnih podatkov :
• Legitimne organizacije zagotavljajo kontaktne podatke v svojih sporočilih. Če v e-poštnem sporočilu manjkajo jasni kontaktni podatki ali če ima le splošen e-poštni naslov, je to lahko rdeča zastavica.
• Ponudbe Too Good to Be True :
• Bodite skeptični do e-poštnih sporočil, ki obljubljajo izredne ponudbe, nagrade ali nagrade. Če se nekaj zdi predobro, da bi bilo res, verjetno tudi je.

Pozornost in natančno pregledovanje e-poštnih sporočil za te rdeče zastavice lahko pomaga uporabnikom, da se zaščitijo pred poskusi lažnega predstavljanja in prevare. Če ste v dvomih, je vedno priporočljivo, da preverite pristnost e-poštnega sporočila prek uradnih kanalov, preden ukrepate.