Goljufiva dejavnost E-poštna prevara

Nepričakovana e-poštna sporočila, ki opozarjajo na nujne varnostne težave, pogosto povzročijo občutek panike. Kibernetski kriminalci se zanašajo na to reakcijo. Pri soočanju z zaskrbljujočimi ali nepričakovanimi sporočili je ključnega pomena biti pozoren, saj gre za skrbno izdelane prevare. Tako imenovana e-poštna opozorila o »goljufivih dejavnostih«, ki krožijo po spletu, niso povezana z nobenim legitimnim podjetjem, organizacijo ali ponudnikom storitev. Namesto tega gre za zavajajoča sporočila, ki so jih prevaranti oblikovali za krajo občutljivih podatkov z lažnim predstavljanjem.

Opozorilo o zavajajoči 'goljufivi dejavnosti'

Raziskovalci kibernetske varnosti so odkrili val prevarantskih e-poštnih sporočil, označenih kot opozorila o »goljufivi dejavnosti«. Ta sporočila se pretvarjajo, da prihajajo od ponudnika e-poštnih storitev, in trdijo, da je bilo v računu prejemnika zaznano sumljivo vedenje.

V e-poštnih sporočilih je običajno navedeno, da je nenavadna ali goljufiva dejavnost sprožila začasne omejitve nekaterih funkcij računa. Za obnovitev polne funkcionalnosti mora prejemnik preveriti račun s klikom na gumb ali povezavo z oznako »PREVERI VARNOST RAČUNA«.

Besedilo je namerno nujno in avtoritativno. Z namigovanjem, da je dostop do računa omejen, prevaranti pritiskajo na prejemnike, da hitro ukrepajo, ne da bi preverili legitimnost sporočila.

Kako deluje past za lažno predstavljanje

Klik na navedeno povezavo ne vodi na pravo varnostno stran. Namesto tega odpre lažno spletno mesto za prijavo, ki posnema zasnovo znanih e-poštnih storitev, kot sta Gmail ali Yahoo Mail.

Te lažne strani so narejene tako, da izgledajo prepričljivo. Lahko kopirajo logotipe, barvne sheme in postavitve legitimnih ponudnikov e-pošte, da ustvarijo lažen občutek pristnosti. Stran obiskovalce pozove, da vnesejo svoj e-poštni naslov in geslo, da »preverijo« svoj račun.

Ko pa so podatki vneseni, se poverilnice posredujejo neposredno prevarantom, ki upravljajo spletno mesto za lažno predstavljanje.

Kaj storijo kriminalci z ukradenimi e-poštnimi poverilnicami

E-poštni račun pogosto deluje kot osrednje središče za osebno in profesionalno komunikacijo. Ko napadalci dobijo dostop do njega, ga lahko izkoristijo na več načinov:

• V nabiralnikih poiščite finančne zapise, osebne dokumente in občutljive podatke.
• Pošljite lažna ali prevarantska sporočila stikom žrtve, da bi napad še bolj razširili.
• Poskusite ponastaviti geslo v povezanih računih, kot so bančništvo, družbeni mediji ali storitve v oblaku.
• Uporabite ogroženi račun za distribucijo zlonamerne programske opreme ali dodatnih lažnih napadov.

• Prodajte ukradene poverilnice in osebne podatke drugim kibernetskim kriminalcem.

Ker se številne spletne storitve za preverjanje in obnovitev gesla zanašajo na e-pošto, lahko pridobitev nadzora nad e-poštnim računom hitro privede do širše kršitve računa.

Dodatne grožnje, skrite v prevarantskih e-poštnih sporočilih

Lažna e-poštna sporočila niso omejena le na krajo poverilnic. V mnogih kampanjah se neželena sporočila uporabljajo tudi za distribucijo zlonamerne programske opreme. Napadalci se pogosto zanašajo na dva glavna načina dostave:

Zlonamerne priloge – Te lahko vključujejo Wordove dokumente, Excelove preglednice, PDF-je, stisnjene arhive, skripte ali izvedljive datoteke. Njihovo odpiranje ali omogočanje funkcij, kot so makri, lahko aktivira zlonamerno programsko opremo.

Zavajajoče povezave – Povezave lahko vodijo do ogroženih ali lažnih spletnih mest, ki samodejno prenašajo zlonamerne datoteke ali uporabnike zavajajo, da sami namestijo škodljivo programsko opremo.

Obe metodi sta zasnovani za ogrožanje naprav, krajo informacij ali vzpostavitev dolgoročnega dostopa za napadalce.

Resnične posledice nasedanja prevari

Žrtve te phishing kampanje lahko utrpijo resne posledice. Ko je račun ugrabljen, se lahko škoda razširi preko dostopa do e-pošte.

Možne posledice vključujejo krajo identitete, finančno izgubo, škodo ugledu in nadaljnje napade na prijatelje, sodelavce ali stranke. V nekaterih primerih se lahko ogroženi računi uporabijo tudi za širjenje zlonamerne programske opreme ali izvajanje dodatnih prevar.

Kako se odzvati na ta sporočila

E-poštna sporočila, ki trdijo, da gre za »goljufivo dejavnost«, je treba obravnavati skrajno skeptično, še posebej, če zahtevajo takojšnje ukrepanje ali preverjanje prijave prek povezave. Ker ta sporočila niso povezana z legitimnimi ponudniki, je najvarnejši odziv, da jih prezrete in izbrišete.

Varnostne preglede računa je treba vedno izvajati tako, da obiščete uradno spletno mesto ponudnika e-pošte neposredno prek brskalnika, ne pa s klikom na povezave v sumljivih e-poštnih sporočilih.

Ozaveščenost o taktikah lažnega predstavljanja ostaja ena najučinkovitejših obramb pred spletnimi goljufijami. Napadalci nenehno izpopolnjujejo svoje metode, vendar lahko skrbno preverjanje in previdno ravnanje z nepričakovanimi e-poštnimi sporočili preprečita številne kompromise, še preden do njih pride.