Izogibajte se zaklepanju elektronske pošte

Kibernetski kriminalci nenehno snujejo nove sheme, s katerimi uporabnike zavedejo v predajo njihovih občutljivih podatkov. Ena izmed njihovih najučinkovitejših taktik vključuje lažna spletna mesta, ki uporabljajo zavajajoča opozorila, kot so lažna opozorila o zlonamerni programski opremi, za ustvarjanje panike in nujnosti. Goljufi se zanašajo na naglo ravnanje uporabnikov, zato je ključnega pomena, da ostanete previdni pri brskanju po spletu in obravnavanju nepričakovanih sporočil. Ena takšnih zavajajočih kampanj je e-poštna prevara 'Avoid Getting Locked Out', ki nič hudega sluteče prejemnike preslepi, da razkrijejo svoje e-poštne poverilnice.

Razumevanje prevare »Izogni se izgubi dostopa«.

E-poštna prevara 'Avoid Getting Locked Out' je kampanja z lažnim predstavljanjem, namenjena kraji uporabniških e-poštnih poverilnic za prijavo. Ta goljufiva sporočila trdijo, da so "obvezna storitvena komunikacija" zakonitega ponudnika, ki prejemnike opozarjajo na domnevno posodobitev poštnega strežnika. E-poštna sporočila vztrajajo, da je potrebna takojšnja ponovna avtentikacija, da se prepreči zaklepanje računa.

Vendar so te trditve popolnoma napačne. E-poštna sporočila ne izvirajo od nobenega pravega ponudnika storitev in njihov edini namen je zvabiti uporabnike v obisk lažnih spletnih mest, prikritih kot zakoniti portali za prijavo. Ko uporabniki vnesejo svoje poverilnice, se informacije zajamejo in pošljejo neposredno spletnim kriminalcem, kar jim daje popoln nadzor nad ogroženimi računi.

Posledice padca zaradi te taktike

• Izguba dostopa do e-pošte in kraja podatkov : Ker e-poštni računi pogosto hranijo občutljivo komunikacijo, lahko napadalci, ki pridobijo dostop, brskajo po zasebnih pogovorih, izvlečejo dragocene podatke in celo ponastavijo gesla za druge povezane račune.
• Kraja identitete in goljufive dejavnosti : kibernetski kriminalci se lahko lažno predstavljajo kot žrtev in zahtevajo posojila, zbirajo donacije ali zavedejo prijatelje in družino, da nakažejo denar. Poleg tega je mogoče zbrane poverilnice prodati na temnem spletu, kar omogoča nadaljnje izkoriščanje.
• Finančne kraje in nepooblaščene transakcije : Če je ogrožena e-pošta povezana z bančništvom, e-trgovino ali digitalnimi plačilnimi storitvami, lahko napadalci poskusijo nepooblaščene transakcije, črpanje sredstev z računov ali goljufive nakupe.
• Širjenje zlonamerne programske opreme in druge taktike : Z nadzorom nad e-poštnim računom lahko kibernetski kriminalci širijo zlonamerno programsko opremo s pošiljanjem zlonamernih prilog ali povezav do stikov. Te okužene datoteke lahko povzročijo izsiljevalsko programsko opremo, vohunsko programsko opremo ali zapisovalnike tipk, kar povzroči nadaljnje kršitve varnosti.

Ali lahko spletno mesto res pregleda vašo napravo za zlonamerno programsko opremo?

Ena taktika, ki jo uporabljajo lažna spletna mesta, je prikazovanje lažnih opozoril o zlonamerni programski opremi, ki trdijo, da je skeniranje odkrilo škodljive datoteke v uporabnikovi napravi. Vendar je to zgolj taktika prestraševanja – spletna mesta ne morejo izvajati pregledov zlonamerne programske opreme v uporabnikovih računalnikih ali mobilnih napravah.

Zakaj spletna mesta ne morejo skenirati vaše naprave:

• Omejen dostop do sistemskih datotek – spletni brskalniki delujejo v omejenem okolju, imenovanem "peskovnik", ki spletnim mestom preprečuje dostop do datotek, shranjenih v uporabnikovi napravi.
• Brez dovoljenj na ravni sistema – pristno skeniranje zlonamerne programske opreme zahteva globok dostop do pomnilnika računalnika, ki ga ni mogoče odobriti s preprostim obiskom spletne strani.
• Napačen občutek nujnosti – ta lažna opozorila uporabnike prisilijo, da prenesejo zlonamerno programsko opremo ali obiščejo lažna spletna mesta, kar vodi v nadaljnje ogrožanje.

Če kdaj vidite spletno mesto, ki trdi, da je v vašem sistemu zaznalo zlonamerno programsko opremo, to obravnavajte kot prevaro. Za skeniranje in zaščito vaše naprave se zanašajte samo na priznane protivirusne programe.

Kako se zaščititi pred lažnim predstavljanjem

• Preverite pošiljatelja – če prejmete nepričakovano e-pošto, ki zahteva nujno ukrepanje, skrbno preverite naslov pošiljatelja.
• Ne klikajte na sumljive povezave . Zadržite miško nad povezavami, da vidite njihov cilj, preden jih odprete. Če niste prepričani, obiščite uradno spletno mesto tako, da ročno vnesete naslov.
• Omogoči večfaktorsko preverjanje pristnosti (MFA) – tudi če so vaše poverilnice ukradene, lahko MFA prepreči nepooblaščene prijave.
• Uporabite močna, edinstvena gesla – Izogibajte se ponovni uporabi gesel v več računih, da zmanjšate škodo v primeru kršitve.
• Prijavite sumljiva e-poštna sporočila – posredujte poskuse lažnega predstavljanja svojemu ponudniku e-pošte in organom za kibernetsko varnost, da preprečite nadaljnje napade.

Kaj storiti, če ste postali žrtev

Če ste svoje poverilnice vnesli na lažnem spletnem mestu, takoj ukrepajte:

• Spremenite svoja gesla – posodobite svoje e-poštno geslo in vse druge račune, ki imajo enake poverilnice.

E-poštna prevara »Izogibajte se izključitvi« je le ena od številnih lažnih kampanj, namenjenih zavajanju uporabnikov, da razkrijejo občutljive informacije. Če ostanete pozorni, prepoznate opozorilne znake poskusov lažnega predstavljanja in upoštevate najboljše prakse kibernetske varnosti, se lahko izognete temu, da bi postali še ena žrtev teh zavajajočih taktik. Vedno si zapomnite – nobeno zakonito spletno mesto ne more pregledati vaše naprave za zlonamerno programsko opremo in nujnost nezaželenih sporočil je pogosto znak za goljufijo. Bodite pozorni, preverite, preden zaupate, in varujte svoje osebne podatke.