E-poštna prevara z odkrito težavo v nabiralniku
Internet je poln zavajajočih shem, namenjenih zavajanju uporabnikov, da razkrijejo občutljive informacije, ena posebej nevarna taktika pa je e-poštna prevara z odkrito težavo v nabiralniku. Ta napad lažnega predstavljanja se osredotoča na pomisleke uporabnikov glede varnosti e-pošte z lažnimi trditvami, da je bila v njihovem nabiralniku zaznana težava. Sporočilo poziva prejemnike, naj se nemudoma prijavijo, da bi rešili težavo, v resnici pa ni nič drugega kot skrbno izdelana zvijača za zbiranje poverilnic za prijavo.
Kazalo
Kako deluje taktika
Ta goljufiva e-pošta je zasnovana tako, da je videti legitimna, pogosto posnema slog in blagovno znamko znanih ponudnikov e-pošte. Uporabnike opozori na domnevno napako v nabiralniku, ki bi lahko motila storitev ali celo ogrozila varnost. Vključena je povezava ali gumb z oznako 'PRIJAVI SE ZDAJ', ki žrtve vodi do zavajajoče lažne strani, prikrite kot uradni e-poštni portal.
Ko uporabniki vnesejo svoje poverilnice, se ti podatki zberejo in pošljejo neposredno kibernetskim kriminalcem. Te ukradene e-poštne račune je nato mogoče uporabiti za različne zlonamerne dejavnosti, vključno s krajo identitete, finančnimi goljufijami in distribucijo nadaljnjih prevar ali zlonamerne programske opreme. V mnogih primerih napadalci uporabljajo ogrožene račune za ponastavitev gesel za druge povezane storitve, s čimer pridobijo širši dostop do osebnih in finančnih podatkov.
Zakaj so e-poštni računi dragoceni za goljufe
Kibernetski kriminalci cenijo e-poštne račune, ker pogosto služijo kot prehodi do drugih spletnih storitev. Ko dobijo dostop, jih lahko izkoristijo na več načinov. Lahko se na primer lažno predstavljajo kot lastnik računa, pošiljajo sporočila stikom, da jih zavedejo, da razkrijejo občutljive podatke, prenesejo sredstva ali kliknejo škodljive povezave. Ukradeni računi se uporabljajo tudi za distribucijo zlonamerne programske opreme, pogosto v obliki e-poštnih prilog ali povezav, ki vodijo do okuženih spletnih mest.
Poleg širjenja prevar lahko napadalci brskajo po preteklih e-poštnih sporočilih, da odkrijejo finančne podrobnosti, zaupne poslovne informacije ali druge osebne podatke. Te podatke je nato mogoče uporabiti za izsiljevanje, prodajo na temnem spletu ali izkoristiti za ciljno usmerjene napade z lažnim predstavljanjem proti delodajalcu, sodelavcem ali strankam žrtve.
Kako prepoznati lažna e-poštna sporočila in se jim izogniti
Medtem ko nekatera e-poštna sporočila z lažnim predstavljanjem vsebujejo očitne črkovalne napake ali napake pri oblikovanju, so bolj izpopolnjene prevare, kot je e-poštno sporočilo »Ugotovljena težava v nabiralniku«, lahko prepričljivo zasnovane tako, da so videti legitimne. Pogosto vključujejo pristne logotipe podjetij, profesionalno oblikovanje in zaskrbljujoč jezik, ki pritiska na prejemnike, naj hitro ukrepajo. Da ne bi nasedli takšnim goljufijam, je pomembno, da ste skeptični do kakršnih koli nezaželenih e-poštnih sporočil, ki zahtevajo takojšnje ukrepanje.
Namesto da kliknejo povezave v e-poštnem sporočilu, se morajo uporabniki ročno pomakniti na uradno spletno stran ponudnika e-pošte in preveriti morebitna legitimna opozorila. Prav tako je ključnega pomena natančno preučiti naslove pošiljateljev, saj prevaranti pogosto uporabljajo zavajajoče naslove, ki so zelo podobni zakonitim domenam. Druga ustrezna zaščita je omogočanje večfaktorske avtentikacije (MFA), ki uvaja dodatno raven varnosti, tudi če so poverilnice za prijavo ukradene.
Kaj storiti, če ste vnesli svoje poverilnice
Če ste pomotoma vnesli svoje e-poštne podatke za prijavo na spletno mesto z lažnim predstavljanjem, je potrebno hitro ukrepanje. Takoj spremenite ogroženo geslo in posodobite vse račune, ki uporabljajo enake poverilnice. Če omogočite MFA v svojem e-poštnem računu, lahko preprečite nepooblaščen dostop, medtem ko izvajanje varnostnega pregleda vaše naprave pomaga odkriti morebitne okužbe z zlonamerno programsko opremo. Poleg tega lahko s prijavo prevare svojemu ponudniku e-pošte in ustreznim organom za kibernetsko varnost preprečite, da bi drugi postali žrtve.
Končne misli
E-poštna prevara 'Mailbox Issue Identified' je jasen primer, kako napadi z lažnim predstavljanjem manipulirajo s strahovi uporabnikov, da pridobijo občutljive informacije. Kibernetski kriminalci postajajo vse bolj izpopolnjeni, zato sta obveščenost in previdnost bistvenega pomena. S preverjanjem nepričakovanih sporočil, izogibanjem sumljivim povezavam in krepitvijo varnosti računa se lahko uporabniki zaščitijo pred tem, da postanejo naslednja žrtev teh zavajajočih shem.
Sporočila
Najdena so bila naslednja sporočila, povezana z E-poštna prevara z odkrito težavo v nabiralniku:
|
Subject: ******** Mail Issues Identified Mailbox ISSUE IDENTIFIED Dear ********, An error has been detected in your mailbox at ********. To maintain secure and uninterrupted communication, please log in promptly to address and resolve this issue. LOGIN NOW This is an automated security alert from the email protection system of ******** . |
