E-poštna prevara z 'večkratnimi neuspešnimi poskusi prijave'

Raziskovalci podjetja Infosec so izvedli temeljito preiskavo e-poštnih sporočil z naslovom "Več neuspešnih poskusov prijave" in prišli do zaključka, da so ta sporočila po naravi goljufiva in se razširjajo kot del taktike lažnega predstavljanja. E-poštna sporočila so skrbno oblikovali prevaranti in se pretvarjajo, da so pomembna komunikacija zakonitega ponudnika e-poštnih storitev. Njihov glavni cilj je vključiti se v goljufive dejavnosti tako, da zavedejo prejemnike, da delijo občutljive in zaupne podatke na nevarni spletni strani, splošno znani kot stran za lažno predstavljanje. Glede na te škodljive namene je zelo priporočljivo, da prejemniki popolnoma zanemarijo in ignorirajo to e-pošto, da preprečijo, da bi postali žrtev morebitnih taktik ali kraje identitete.

Taktike lažnega predstavljanja, kot je 'večkratni neuspešni poskusi prijave', lahko povzročijo resne težave z zasebnostjo

Zavajajoča e-poštna sporočila naj bi bila uradna obvestila o večkratnih neuspešnih poskusih prijave v prejemnikov e-poštni račun. Sporočila poudarjajo nujnost takojšnjega ukrepanja za zagotovitev varnosti domnevno prejemnikovega računa. Da bi preverili pristnost svojih računov in popravili situacijo, so uporabniki usmerjeni, da kliknejo eno od povezav v zavajajočih e-poštnih sporočilih. Goljufi še poudarjajo pomen razumevanja in sodelovanja pri ohranjanju splošne varnosti računa.

Vendar e-poštna sporočila 'Večkratni neuspešni poskusi prijave' niso to, kar se zdi na prvi pogled. Pravzaprav gre za goljufiv poskus lažnega predstavljanja, ki ga organizirajo zlobni akterji z namenom, da prejemnike zavedejo, da razkrijejo svoje občutljive podatke na goljufivi strani za prijavo. Čeprav naj bi bila e-poštna sporočila poslana iz 'Microsoftovega računa', gre za prikrit poskus zavajanja prejemnikov.

Goljufivo spletno mesto, povezano v e-poštnih sporočilih, od obiskovalcev posebej zahteva, naj vnesejo poverilnice za prijavo v svoj e-poštni račun. Zasnova in postavitev strani z lažnim predstavljanjem sta natančno oblikovana tako, da zelo spominjata na pravo stran za prijavo prejemnikovega ponudnika e-poštnih storitev. Na primer, če prejemnik uporablja Yahoo, bo stran z lažnim predstavljanjem verjetno posnemala Yahoojevo prijavno stran.

Ko prevaranti pridobijo poverilnice e-poštnega računa, jih lahko izkoristijo na različne škodljive načine. Nepooblaščen dostop do e-poštnega računa žrtve omogoča goljufom, da berejo osebna e-poštna sporočila, pridobijo dostop do občutljivih informacij in potencialno pošiljajo nevarna sporočila z uporabo ogroženega računa.

Poleg tega lahko goljufi izkoristijo zbrane poverilnice za namene kraje identitete, pošiljanje e-poštnih sporočil z lažnim predstavljanjem žrtvinim stikom ali uporabo identitete žrtve za goljufive dejavnosti. Ogroženi e-poštni račun lahko goljufom služi kot prehod za ugrabitev drugih povezanih spletnih računov, kar jim omogoča manipulacijo nastavitev računa, ponastavitev gesel in izvajanje nepooblaščenih dejanj.

Bodite pozorni na znake, ki kažejo na morebitno lažno e-poštno sporočilo

Uporabniki morajo biti pozorni in paziti na več znakov, ki jim lahko pomagajo prepoznati lažno e-pošto. Najprej naj natančno pregledajo e-poštni naslov pošiljatelja in preverijo, ali se ujema z uradnim e-poštnim naslovom organizacije ali posameznika, za katerega trdi, da prihaja. E-poštna sporočila z lažnim predstavljanjem pogosto uporabljajo zavajajoče taktike, kot je rahlo spreminjanje e-poštnega naslova ali uporaba domene, ki je zelo podobna zakoniti.

Drugič, uporabniki naj bodo pozorni na ton in jezik, uporabljen v e-pošti. E-poštna sporočila z lažnim predstavljanjem pogosto vsebujejo nujna ali zaskrbljujoča sporočila, ki pritiskajo na prejemnike, naj takoj ukrepajo, ne da bi jim omogočili, da skrbno preučijo zahtevo. Prav tako lahko uporabljajo slabo slovnico, črkovalne napake ali nerodno fraziranje, kar lahko kaže na pomanjkanje strokovnosti in vzbuja sum.

Poleg tega morajo biti uporabniki previdni pri nepričakovanih ali nezaželenih e-poštnih sporočilih, ki od njih zahtevajo občutljive podatke, kot so številke socialnega zavarovanja, finančne podrobnosti in poverilnice za prijavo. Legitimne organizacije običajno ne zahtevajo takšnih informacij po e-pošti in imajo raje varne kanale za občutljivo komunikacijo.

Drug znak, na katerega morate biti pozorni, je vključitev sumljivih prilog ali povezav v e-poštno sporočilo. E-poštna sporočila z lažnim predstavljanjem lahko vsebujejo priloge, ki lahko ob odprtju na uporabnikovo napravo namestijo zlonamerno programsko opremo ali viruse. Povezave v e-pošti lahko uporabnike usmerijo na lažna spletna mesta, namenjena zbiranju njihovih osebnih podatkov.

Uporabniki bi morali razmisliti tudi o tem, ali e-pošta ustreza njihovemu običajnemu vzorcu komunikacije z domnevnim pošiljateljem. Če prejmejo e-poštno sporočilo od organizacije ali posameznika, s katerim prej niso bili povezani ali v zadnjem času niso komunicirali, bi morali biti previdni.