E-poštna prevara 'Obvestilo o deaktivaciji poštnega računa'

Po pregledu e-poštnih sporočil 'Obvestilo o deaktivaciji poštnega računa' so raziskovalci infosec dokončno ugotovili, da gre za lažno e-poštno sporočilo. Ta zavajajoča e-poštna sporočila lažno trdijo, da je račun prejemnika v nevarnosti deaktivacije, zaradi česar mora opraviti postopek preverjanja pristnosti z uporabo svojega e-poštnega gesla, da prepreči to dejanje. Vendar pa so vse trditve v e-pošti popolnoma izmišljene, katerih cilj je premamiti nič hudega sluteče uporabnike, da razkrijejo poverilnice svojega e-poštnega računa.

Razširjanje takšnih lažnih e-poštnih sporočil je pogosta taktika, ki jo uporabljajo zlonamerni akterji, da posameznike pretentajo v razkritje občutljivih informacij, kot so poverilnice za prijavo in osebni podatki. V tem posebnem primeru skuša goljufivi pošiljatelj ustvariti občutek nujnosti in skrbi s trditvijo, da je prejemnikov e-poštni račun v nevarnosti, da bo deaktiviran. Da bi preprečili to domnevno deaktivacijo, so prejemniki naročeni, naj posredujejo svoje e-poštno geslo skozi postopek preverjanja pristnosti, kar je zgolj zvijača prevarantov za zbiranje občutljivih podatkov.

Taktike lažnega predstavljanja, kot je e-poštno sporočilo z obvestilom o deaktivaciji poštnega računa, imajo lahko resne posledice za žrtve

E-poštna sporočila z neželeno pošto vsebujejo zavajajoče opozorilo prejemnikom, v katerem trdijo, da bo njihov račun deaktiviran v kratkem roku 24 ur. Da bi domnevno preprečili deaktivacijo tega računa, e-poštna sporočila vztrajajo pri uporabi gesla prejemnikovega e-poštnega računa za preverjanje pristnosti. Zelo pomembno je poudariti, da so vse trditve v e-poštnih sporočilih z obvestilom o deaktivaciji poštnega računa popolnoma napačne in nimajo nobene povezave z zakonitimi ponudniki storitev.

Po nadaljnji preiskavi je bilo ugotovljeno, da klik na gumb »PREKLIČI DEAKTIVACIJO« v e-poštnih sporočilih povzroči zaskrbljujočo preusmeritev na lažno spletno mesto. Ta zlonamerna stran premeteno posnema prejemnikovo dejansko spletno stran za prijavo v e-poštni račun, s čimer želi uporabnike zavesti, da vnesejo poverilnice svojega e-poštnega računa.

Spletna mesta z lažnim predstavljanjem delujejo z zlonamernimi nameni, zajemajo in beležijo vse podatke, ki jih vnesejo nič hudega sluteči uporabniki. V tem primeru lahko kibernetski kriminalci, ki so odgovorni za phishing e-pošto, ne le ukradejo razkrite e-poštne poverilnice, ampak tudi potencialno pridobijo nepooblaščen dostop do vsebine, povezane s temi ogroženimi računi.

Posledice takega nepooblaščenega dostopa so obsežne in zaskrbljujoče. Kibernetski kriminalci lahko zbrane račune izkoristijo za različne goljufive dejavnosti. Na primer, račune, povezane s financami, kot so spletno bančništvo, platforme za prenos denarja, spletna mesta za e-trgovino in kripto denarnice, je mogoče manipulirati za izvajanje nepooblaščenih transakcij in goljufivih spletnih nakupov.

Poleg tega lahko kraja poverilnic družbenih računov, vključno z e-pošto, računi družbenih omrežij, profili družbenih medijev in platformami za sporočanje, povzroči krajo identitete. Kibernetski kriminalci se lahko lažno predstavljajo kot lastniki računov in poskušajo pridobiti posojila ali donacije od stikov/prijateljev, spodbujajo prevare in distribuirajo zlonamerno programsko opremo z deljenjem zlonamernih datotek ali povezav.

Bodite previdni, ko imate opravka z nepričakovano e-pošto

Prepoznavanje lažnega e-poštnega sporočila je ključnega pomena za zaščito pred tem, da bi postali žrtev zavajajočih shem kibernetskih kriminalcev. Medtem ko je e-poštna sporočila z lažnim predstavljanjem mogoče oblikovati tako, da so videti prepričljiva, je treba biti pozoren na več skupnih značilnosti, ki jih lahko uporabnikom pomagajo prepoznati:

• E-poštni naslov pošiljatelja : skrbno preverite pošiljateljev e-poštni naslov. E-poštna sporočila z lažnim predstavljanjem pogosto uporabljajo rahlo spremenjene ali lažne e-poštne naslove, ki posnemajo zakonite. Poiščite napake pri črkovanju, dodatne znake ali različice imena domene, ki niso v skladu z uradnim naslovom pošiljatelja.
• Taktike nujnosti in strahu : Lažna e-poštna sporočila pogosto ustvarjajo občutek nujnosti in uporabljajo taktike strahu za spodbujanje k hitrim dejanjem. Lahko trdijo, da bo račun zaprt, da bodo podatki izgubljeni ali da bo prišlo do kršitve varnosti, s čimer pritiskajo na uporabnike, naj takoj ukrepajo brez kritičnega razmišljanja.
• Splošni pozdravi : e-poštna sporočila z lažnim predstavljanjem lahko uporabljajo splošne pozdrave, kot sta 'Dragi uporabnik' ali 'Dragi kupec', namesto da vas naslavljajo z vašim imenom, kot bi to storila zakonita e-poštna sporočila iz zaupanja vrednih virov.
• Sumljive povezave : premaknite miškin kazalec na katero koli povezavo v e-poštnem sporočilu (brez klika), da vidite dejanski URL. E-poštna sporočila z lažnim predstavljanjem lahko uporabljajo zavajajoče hiperpovezave, ki vodijo do lažnih spletnih mest, namenjenih kraji poverilnic za prijavo ali namestitvi zlonamerne programske opreme.
• Črkovalne in slovnične napake : Lažna e-poštna sporočila pogosto vsebujejo črkovalne napake, slovnične napake ali neroden jezik, ki je nenavaden za uradna sporočila uglednih organizacij.
• Neželene priloge : bodite previdni pri nepričakovanih e-poštnih prilogah, zlasti od neznanih pošiljateljev. E-poštna sporočila z lažnim predstavljanjem lahko vsebujejo zlonamerne priloge, ki lahko okužijo vašo napravo z zlonamerno programsko opremo.
• Zahteve za osebne podatke : Legitimna podjetja ne bodo zahtevala občutljivih osebnih podatkov, kot so gesla, podatki o kreditni kartici ali številke socialnega zavarovanja, po e-pošti. Bodite previdni pri e-poštnih sporočilih, ki zahtevajo takšne podatke.
• Neujemajoči se URL-ji : bodite previdni, če se prikazana povezava v e-poštnem sporočilu ne ujema z URL-jem, ko nanjo kliknete. E-poštna sporočila z lažnim predstavljanjem pogosto uporabljajo prikrite URL-je, da zavedejo prejemnike.

Če ostanejo pozorni in skrbno pregledujejo e-poštna sporočila glede teh skupnih lastnosti, se lahko uporabniki bolje zaščitijo pred prevarami z lažnim predstavljanjem. Če dvomite o legitimnosti e-poštnega sporočila, je vedno najbolje, da neodvisno preverite podatke ali stopite v stik z organizacijo neposredno po uradnih kanalih, preden ukrepate.