Nadgradnja storitve poštnega nabiralnika - prevara z e-pošto

Nepričakovana e-poštna sporočila, ki zahtevajo takojšnje ukrepanje, je treba vedno obravnavati previdno. Kibernetski kriminalci redno prikrivajo kampanje lažnega predstavljanja kot rutinska varnostna opozorila ali obvestila storitev, da bi ukradli občutljive podatke. Tako imenovana e-poštna sporočila o nadgradnji storitve poštnega nabiralnika so del ene takšnih prevar in niso povezana z nobenim legitimnim ponudnikom e-pošte, podjetjem, organizacijo ali uradno entiteto.

Obvestilo o nadgradnji lažnega poštnega nabiralnika

Raziskovalci kibernetske varnosti so analizirali e-poštna sporočila z naslovom »Nadgradnja storitve poštnega nabiralnika« in potrdili, da gre za lažna sporočila, katerih namen je zavajati prejemnike, da predajo svoje poverilnice za e-poštni račun. Ta e-poštna sporočila običajno prispejo z zadevo »varnostno obvestilo. prosim, nadgradite poštni nabiralnik« in so zasnovana tako, da se prikazujejo kot samodejna obvestila ponudnika storitev poštnega nabiralnika.

V sporočilih se trdi, da je prejemnikov poštni nabiralnik načrtovan za nadgradnjo, ki naj bi zagotovila večjo varnost, izboljšano delovanje in hitrejši dostop. Prejemniki naj za nadaljnjo uporabo e-poštnega računa nemoteno kliknejo gumb »Nadgradi poštni nabiralnik«, ki je vdelan v sporočilo.

Goljufi namerno ustvarjajo občutek nujnosti z namigovanjem, da bi neukrepanje lahko povzročilo omejen dostop do e-poštnih storitev ali njihovo prekinitev. V resnici je obvestilo v celoti goljufivo.

Pravi cilj prevare

Glavni cilj teh e-poštnih sporočil je kraja poverilnic. Žrtve, ki kliknejo na priloženi gumb, so običajno preusmerjene na spletno mesto za lažno predstavljanje, ki je zasnovano tako, da posnema legitimno stran za prijavo v e-pošto. Vse informacije, ki jih vnesete tam, vključno z uporabniškimi imeni, gesli ali podatki za obnovitev računa, se posredujejo neposredno napadalcem.

Ker se v e-poštnih sporočilih ne omenja določenega ponudnika, lahko prevara cilja na uporabnike praktično katere koli e-poštne storitve. Ta generični pristop poveča verjetnost, da bodo prejemniki verjeli, da se sporočilo nanaša nanje.

Ko kibernetski kriminalci dobijo dostop do e-poštnega računa, lahko:

• Ponastavite gesla za bančne, nakupovalne ali družbene medije, povezane z ogroženim e-poštnim naslovom
• Branje zaupnih sporočil in občutljivih osebnih podatkov
• Predstavljajte se kot žrtev, da bi zavajali prijatelje, družinske člane ali poslovne stike
• Uporaba računa za neželeno pošto ali dodatne phishing napade
• Prodajajte ukradene poverilnice na podzemnih tržnicah kibernetske kriminalitete

Zakaj je kraja e-poštnega računa nevarna

E-poštni račun pogosto deluje kot osrednje vozlišče za številne spletne storitve. Dostop do enega samega nabiralnika lahko napadalcem ponudi priložnosti za vdor v več povezanih računov. Povezave za ponastavitev gesla, finančna obvestila, zasebni pogovori in sporočila za preverjanje pristnosti pogosto prehajajo skozi e-poštne račune, zaradi česar so zelo dragocene tarče.

V nekaterih primerih imajo takšne phishing kampanje še en namen: distribucijo zlonamerne programske opreme. Namesto kraje poverilnic lahko e-poštna sporočila vsebujejo zlonamerne priloge ali povezave, ki namestijo škodljivo programsko opremo na napravo žrtve.

Med pogoste vrste zlonamernih datotek, ki se uporabljajo v kampanjah neželene pošte, spadajo izvedljive datoteke, dokumenti Microsoft Officea, arhivi ZIP ali RAR, datoteke PDF in datoteke skriptov. Nekateri dokumenti uporabnike pozovejo, da omogočijo makre ali dodatno vsebino, kar tiho sproži namestitev zlonamerne programske opreme. Drugi napadi žrtve preusmerijo na zlonamerna spletna mesta, ki samodejno prenesejo škodljivo programsko opremo ali prepričajo uporabnike, da ročno zaženejo okužene programe.

Kako ostati zaščiten

Uporabniki ne smejo nikoli zaupati neželenim e-poštnim sporočilom, ki zahtevajo preverjanje računa, nadgradnje ali potrditev poverilnic, ne da bi zahtevo neodvisno preverili prek uradnih kanalov. Sumljiva e-poštna sporočila je treba prezreti, izbrisati in prijaviti, kadar je to mogoče.

Več opozorilnih znakov lahko pomaga prepoznati lažna e-poštna sporočila:

• Splošni pozdravi ali nejasne omembe neimenovanega »ponudnika poštnega nabiralnika«
• Nujni jezik, ki pritiska na takojšnje ukrepanje
• Sumljive povezave ali strani za prijavo
• Slabo oblikovanje, slovnične napake ali nenavadno besedilo
• Zahteve za gesla ali občutljive podatke o računu

Zaključne misli

E-poštna sporočila z naslovom »Nadgradnja storitve poštnega nabiralnika« so lažna prevara, prikrita kot rutinsko obvestilo o storitvi. Njihov namen je zvabiti prejemnike, da obiščejo lažno spletno mesto in jim posredujejo dragocene e-poštne poverilnice. Ta sporočila niso povezana z nobenim pristnim ponudnikom e-pošte ali legitimno organizacijo.

Ignoriranje sumljivih obvestil o nadgradnjah, izogibanje neznanim povezavam in zavračanje vnosa prijavnih podatkov na nepreverjenih spletnih mestih ostajajo bistveni ukrepi za kibernetsko varnost. Previden pristop do nepričakovanih e-poštnih sporočil je eden najučinkovitejših načinov za preprečevanje ogrožanja računa, kraje identitete in okužb z zlonamerno programsko opremo.