E-poštna sporočila, označena kot varna prevara

Po temeljitem pregledu elektronske pošte so raziskovalci informacijske varnosti (infosec) dokončno potrdili, da so sporočila res del taktike lažnega predstavljanja. Ta e-poštna sporočila so spretno prikrita, da se zdijo, kot da so zakonita sporočila ponudnika e-poštnih storitev. E-poštna sporočila z lažnim predstavljanjem so znana po svoji zavajajoči naravi, saj so zasnovana posebej za pretentanje prejemnikov v razkritje občutljivih osebnih podatkov. Poleg tega kibernetski kriminalci takšna lažna e-poštna sporočila pogosto uporabljajo kot sredstvo za razširjanje zlonamerne programske opreme, s čimer predstavljajo dodatno grožnjo nič hudega slutečim prejemnikom.

E-poštna sporočila, označena kot varna prevara, lahko ogrozijo pomembne uporabniške podatke

E-poštna sporočila z lažnim predstavljanjem posnemajo obvestila ponudnika e-poštnih storitev, ki lažno trdijo, da so bila določena sporočila označena kot varna v prejemnikovi 'E-poštni karanteni'. Prejemnika pozovejo, naj ta domnevna sporočila iz karantene premakne v svoj nabiralnik. V e-poštnih sporočilih je navedenih več sporočil z zadevo, kot so »ACH/BANKNO NAKAZILO«, »Zapadli račun«, »BOL/Pošiljka« in »Nakazilo«, skupaj z ustreznimi datumi.

Prevarantska e-poštna sporočila poskušajo videti legitimna in prejemnikom naročijo, naj vsa navedena sporočila prenesejo v svoj nabiralnik, vendar jih ne posredujejo naprej. Predlagajo, da bi lahko prejemniki upravljali sporočila v karanteni in odobrene pošiljatelje, če bi bila posredovana. E-poštna sporočila se zaključijo z izjavo o zavrnitvi odgovornosti, ki navaja, da so bila poslana samo v namene obveščanja in odsvetujejo odgovarjanje nanje.

V e-poštna sporočila so vdelane hiperpovezave z oznako »Premakni sporočila v PREJETO«, »Premakni v PREJETO« in »PREMAKNI VSA sporočila v PREJETO«. Klik na katero koli od teh povezav preusmeri uporabnike na spletno mesto z lažnim predstavljanjem, ki je natančno oblikovano tako, da je podobno prejemnikovemu pristnemu ponudniku e-poštnih storitev. Torej, če prejemnik uporablja Gmail, bo goljufiva stran posnemala videz vmesnika Gmail.

Ko pridejo do strani z lažnim predstavljanjem, so uporabniki pozvani, da za nadaljevanje vnesejo geslo svojega e-poštnega računa. Cilj te goljufive taktike je pretentati nič hudega sluteče uporabnike, da razkrijejo svoje poverilnice za prijavo v e-poštni račun. Nato prevaranti te ukradene poverilnice izkoristijo za različne zlonamerne namene.

Z dostopom do e-poštnega računa posameznika lahko goljufi širijo prevaro tako, da žrtvinim stikom pošljejo nadaljnja lažna e-poštna sporočila in tako razširijo doseg taktike. Poleg tega lahko poskušajo dostopati do občutljivih informacij, shranjenih v e-poštnem računu žrtve, kot so finančni podatki, osebna komunikacija ali poverilnice za prijavo v druge spletne račune.

Poleg tega si goljufi pogosto prizadevajo uporabiti iste poverilnice za prijavo v Harvest za dostop do drugih računov, povezanih z žrtvijo, kot so računi za družbene medije, bančništvo ali nakupovanje. To jim omogoča, da izkoriščajo osebne podatke žrtve in finančne vire za goljufive dejavnosti v širšem obsegu.

Bodite previdni vsakič, ko se morate soočiti z nepričakovano e-pošto

Uporabniki morajo biti pozorni in pozorni na več opozorilnih znakov, da prepoznajo morebitne taktike in e-poštna sporočila z lažnim predstavljanjem:

• E-poštni naslov pošiljatelja : Previdno analizirajte e-poštni naslov pošiljatelja. Goljufi pogosto uporabljajo e-poštne naslove, ki posnemajo zakonita podjetja, vendar lahko vsebujejo manjše različice ali napačno črkovanje.
• Nujen ali grozeč jezik : bodite previdni pri e-poštnih sporočilih, ki uporabljajo nujen ali grozeč jezik, da bi spodbudili k takojšnjemu ukrepanju. Goljufi pogosto ustvarijo občutek nujnosti, da pritisnejo na prejemnike, da sprejmejo prenagljene odločitve.
• Splošni pozdravi : e-poštna sporočila, povezana z goljufijami in lažnim predstavljanjem, pogosto uporabljajo standardne pozdrave, kot je »Dragi kupec«, namesto da prejemnike naslavljajo z njihovimi imeni. Legitimna podjetja običajno prilagodijo svoje komunikacije.
• Neželene priloge ali povezave : Izogibajte se odpiranju prilog ali dostopanju do povezav v e-poštnih sporočilih iz neznanih virov. Ta dejanja lahko povzročijo okužbe z zlonamerno programsko opremo ali lažna spletna mesta, namenjena kraji osebnih podatkov.
• Zahteve za osebne podatke : bodite previdni pri e-poštnih sporočilih, ki zahtevajo občutljive osebne podatke, kot so gesla, številke kreditnih kartic ali številke socialnega zavarovanja. Namenska podjetja običajno ne zahtevajo teh podatkov po e-pošti.
• Slabo črkovanje in slovnica : Lažna e-poštna sporočila pogosto vsebujejo črkovalne in slovnične napake. Legitimna podjetja običajno skrbno lektorirajo svoja sporočila.
• Neujemajoči se URL-ji : premaknite miškin kazalec nad povezave v e-poštnih sporočilih, da si ogledate URL, preden jih kliknete. Bodite previdni, če URL ni enak spletnemu mestu, do katerega domnevno vodi, ali če vodi do sumljive domene.
• Nepričakovane zahteve za denar ali plačila : Bodite skeptični do e-poštnih sporočil, ki zahtevajo nepričakovana plačila ali donacije, zlasti če prihajajo iz neznanih virov ali trdijo, da izvirajo iz vladnih agencij ali finančnih institucij.
• Neželene ponudbe ali nagrade : Bodite previdni pri e-poštnih sporočilih, ki ponujajo neželene nagrade, loterijske dobitke ali priložnosti, ki se zdijo preveč dobre, da bi bile resnične. To so pogoste taktike, ki jih goljufi uporabljajo za privabljanje žrtev.

Če ostanejo pozorni in pozorni na te opozorilne znake, se lahko uporabniki bolje zaščitijo pred tem, da postanejo žrtve goljufij in lažnih e-poštnih sporočil.