Neuspešna overitev poštnega strežnika - prevara z e-pošto

Spletni goljufi nenehno iščejo nove načine, kako manipulirati z uporabniki, da jim izročijo občutljive podatke. Ena takšnih kampanj, ki trenutno kroži, je prevara z neuspešno overitvijo poštnega strežnika. Na prvi pogled se sporočila zdijo legitimna, vendar so v resnici zlonamerni poskusi, da bi nič hudega sluteče prejemnike zvabili v pasti lažnega predstavljanja.

Lažni alarm, prikrit kot servisni alarm

Prevarantska e-poštna sporočila so razdeljena z zadevami, kot je »Pomembno: Opozorilo o konfiguraciji poštnega strežnika« (čeprav se besedilo lahko razlikuje). Trdijo, da je prišlo do napake pri preverjanju pristnosti, in prejemnika opozorijo, da bi lahko zaradi tega prišlo do motenj v delovanju njegove e-poštne storitve. Ta opozorila so izmišljena – s poštnim strežnikom ni dejanske težave.

Za povečanje nujnosti sporočila vključujejo gumb »Osveži spletno pošto«, ki naj bi bil namenjen odpravi težave. V resnici pa klik nanj žrtve preusmeri na stran za lažno predstavljanje, ki posnema prijavni zaslon za legitimno e-pošto. Z vnosom poverilnic se uporabnikov e-poštni račun znajde neposredno v rokah kibernetskih kriminalcev.

Pomembno je omeniti, da ta prevarantska sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali ponudnikom storitev.

Kaj prevaranti v resnici iščejo

E-poštni računi so dragocena sredstva za kibernetske kriminalce. Ko do njih dostopajo, jih je mogoče izkoristiti za:

• Kraja občutljivih komunikacij, identitetnih podatkov in finančnih informacij.
• Pridobite dostop do povezanih računov, kot so družbeni mediji, platforme za e-trgovino, zabavne storitve, spletno bančništvo in digitalne denarnice.

Ogroženi računi se nato lahko še dodatno izkoristijo kot orožje. Napadalci se lahko izdajajo za žrtev in od stikov zahtevajo denar, promovirajo goljufive sheme ali širijo zlonamerno programsko opremo prek zlonamernih prilog in povezav. Računi, povezani s financami, so še posebej ogroženi, saj bi jih lahko zlorabili za goljufive transakcije in nakupe.

Neželena pošta kot sredstvo za dostavo zlonamerne programske opreme

Ta prevara poudarja le eno vejo veliko večjega ekosistema groženj, ki temeljijo na neželeni pošti. Poleg lažnega predstavljanja lahko neželena e-pošta vsebuje ali distribuira tudi zlonamerno programsko opremo. Grožnje pogosto prilagajo ali povezujejo na zlonamerne datoteke, ki se lahko pojavijo v oblikah, kot so:

• Dokumenti (Microsoft Office, OneNote, PDF)
• Arhivi (ZIP, RAR)
• Izvršljive datoteke (EXE, RUN)
• Skripti (JavaScript itd.)

V nekaterih primerih lahko okužbo sproži že samo odpiranje datoteke. V drugih pa je potrebna interakcija uporabnika – na primer omogočanje makrov v dokumentih programa Office ali klikanje vdelanih elementov v datotekah programa OneNote.

Ukrepi, ki jih morate storiti, če ste postali žrtev

Če ste svoje prijavne podatke pomotoma posredovali prek takšne lažne strani, je ključnega pomena, da ukrepate brez odlašanja.

• Spremenite gesla za ogroženi račun in vse ostale, ki uporabljajo enake ali podobne poverilnice.
• Za zaščito svojih računov se obrnite na uradne kanale za podporo prizadetih ponudnikov storitev.
• Za okrepitev zaščite omogočite večfaktorsko overjanje (MFA), kjer koli je to mogoče.

Zaključne misli

Prevara z neuspešno overitvijo poštnega strežnika je zasnovana tako, da izkorišča strah in nujnost ter prejemnike zavede, da jim oddajo dostop do svojih najbolj občutljivih računov. Nasedanje takšni shemi lahko privede do kraje identitete, resnih vdorov v zasebnost in znatnih finančnih izgub.

Ohranjanje budnosti, izogibanje neželenim povezavam in prilogam ter zavarovanje računov z močnimi, edinstvenimi poverilnicami so bistveni koraki za zaščito pred temi vztrajnimi spletnimi grožnjami.