E-poštna prevara 'Preklopi na novo različico'
Po obsežnem pregledu so raziskovalci kibernetske varnosti ugotovili, da e-poštna sporočila »Preklopi na novo različico« služijo zavajajočemu namenu, saj želijo prejemnike manipulirati, da razkrijejo svoje osebne podatke. Ta e-poštna sporočila spadajo v kategorijo poskusov lažnega predstavljanja in v tem specifičnem scenariju se napadalci lažno predstavljajo kot ponudnik e-poštnih storitev. Njihov cilj je prepričati prejemnike, da razkrijejo občutljive in zaupne podatke na goljufivi spletni strani.
V bistvu so ta zavajajoča e-poštna sporočila del širše kampanje lažnega predstavljanja, kjer napadalci uporabljajo tehnike socialnega inženiringa, da se predstavljajo kot zaupanja vreden subjekt (v tem primeru ponudnik e-poštnih storitev). Namen je ustvariti lažen občutek nujnosti ali zaskrbljenosti med prejemniki in jih navabiti k dostopu do povezav ali prenosu prilog, ki vodijo do lažnih spletnih mest, programiranih za zbiranje osebnih podatkov, kot so poverilnice za prijavo, podatki o kreditni kartici ali drugi občutljivi podatki.
Lažne sheme, kot je e-poštna sporočila »Preklopi na novo različico«, so izjemno nevarne
Zadevno e-poštno sporočilo z lažnim predstavljanjem je zvit poskus prevare prejemnikov s posnemanjem zakonitega ponudnika e-poštnih storitev. To goljufivo e-poštno sporočilo uporablja kombinacijo taktike nujnosti in strahu s ciljem manipuliranja prejemnika, da ukrepa. Lažno trdi, da mora prejemnik preiti na novo različico svojega e-poštnega strežnika, da prepreči deaktivacijo s strežnika ponudnika e-pošte.
E-poštna sporočila trdijo, da prejemnik trenutno uporablja zastarel poštni strežnik, kar povzroča občutek zaskrbljenosti. Opozarja, da bo njegova e-poštna storitev deaktivirana, če prejemnik ne ukrepa takoj, tako da preveri svoj račun in izvede prehod na nov strežnik.
Da bi povečali pritisk na prejemnika, je v e-pošti naveden rok, v katerem je navedeno, da se bo ta deaktivacija zgodila natanko 24 ur od določenega datuma in ure. V poskusu ustvarjanja iluzije izbire e-poštno sporočilo predstavlja dve možnosti, ki jih je mogoče klikniti: »PREKLOPI NA NOV STREŽNIK« in »UPORABI STARI STREŽNIK«.
Vendar pa so te povezave v e-pošti le fasada, ki nič hudega sluteče prejemnike vodi do lažnega spletnega mesta, ki se predstavlja kot pristna stran za prijavo v spletno pošto. Glavni cilj tega goljufivega spletnega mesta je zvabiti obiskovalce, da vnesejo poverilnice za prijavo v svoj e-poštni račun.
Običajno akterji, povezani z goljufijami, uporabljajo zbrane poverilnice za prijavo v različne nezakonite namene. To lahko vključuje krajo identitete, iskanje finančnih informacij, vključno z bančnimi izpiski ali plačilnimi evidencami, pošiljanje lažnih e-poštnih sporočil žrtvinim stikom za razširitev njihove sheme, distribucijo zlonamerne programske opreme žrtvinim stikom in več.
Poleg tega goljufi pogosto znova uporabijo pridobljene poverilnice za prijavo, da bi poskusili dostopati do drugih spletnih računov, ki imajo morda isto kombinacijo uporabniškega imena in gesla. V nekaterih težkih primerih se lahko ti ljudje zatečejo k izsiljevanju z grožnjami, da bodo razkrili občutljivo ali neprijetno vsebino iz e-poštnega računa žrtve, razen če je plačana odkupnina.
Glede na možno škodo in varnostna tveganja, povezana s tovrstnimi lažnimi e-poštnimi sporočili, je izjemno pomembno, da so prejemniki previdni, preverijo zakonitost takih sporočil in se vzdržijo klikanja sumljivih povezav ali posredovanja osebnih podatkov nepreverjenim virom. Uporaba robustnih ukrepov kibernetske varnosti in obveščanje o pogostih taktikah lažnega predstavljanja lahko bistveno izboljšata zaščito pred temi goljufivimi shemami.
Vedno bodite pozorni na tipične znake e-poštnih sporočil, povezanih z goljufijami in lažnim predstavljanjem
Bistveno je, da ste zelo pozorni na tipične znake shem in lažnih e-poštnih sporočil, da se zaščitite pred tem, da postanete žrtev teh goljufivih shem. Tukaj je nekaj ključnih kazalnikov, na katere morate biti pozorni:
Splošni pozdravi : goljufiva e-poštna sporočila pogosto uporabljajo splošne pozdrave, kot sta »Dragi uporabnik« ali »Pozdravljena stranka«, namesto da bi vas nagovorili po imenu. Legitimne organizacije običajno prilagodijo svojo e-pošto z vašim imenom.
Nujni jezik : Lažna e-poštna sporočila pogosto povzročijo občutek nujnosti in vas pozivajo k takojšnjemu ukrepanju. Lahko trdijo, da je vaš račun ogrožen, zato morate ukrepati hitro, da se izognete posledicam.
Neželena e-pošta : Bodite zelo previdni pri ravnanju z e-pošto neznanih pošiljateljev ali virov, na katere niste naročeni. Prevaranti pogosto pošiljajo nezaželena sporočila.
Napačno črkovane besede in slaba slovnica : goljufiva elektronska sporočila pogosto vsebujejo črkovalne napake, slovnične napake ali neroden jezik. Legitimne organizacije običajno lektorirajo svoja sporočila.
Zahteve za osebne podatke : Legitimne organizacije po e-pošti ne bodo zahtevale občutljivih podatkov, kot so gesla, številke socialnega zavarovanja ali podatki o kreditni kartici. Bodite skeptični do takih zahtev.
Grožnje ali prisila : e-poštna sporočila z lažnim predstavljanjem lahko predstavljajo grožnjo s pravnim postopkom, blokado računa ali drugimi posledicami, če ne izpolnite njihovih zahtev. Legitimne organizacije ne uporabljajo takšnih taktik.
Preveč dobre, da bi bile resnične ponudbe : bodite previdni pri e-poštnih sporočilih, ki obljubljajo nerealno visoke nagrade, nagrade ali priložnosti. Če se zdi predobro, da bi bilo res, verjetno je.
Priloge ali sumljivi prenosi : Ne odpirajte e-poštnih prilog in ne prenašajte datotek iz nepreverjenih virov. Lahko vsebujejo zlonamerno programsko opremo.
Zaupajte svojim instinktom : če se vam zdi e-poštno sporočilo sumljivo ali vzbuja dvome, zaupajte svojim instinktom. Bolje je biti previden kot nasedati shemi.
Če ostanete pozorni in izvajate dobro čiščenje e-pošte, lahko veliko pripomorete k zaščiti pred prevarami in poskusi lažnega predstavljanja. Vedno preverite pristnost e-poštnih sporočil, preden ukrepate, in po potrebi prijavite sumljiva e-poštna sporočila svojemu ponudniku e-pošte ali ustreznim organom.
