Nova povezava zaradi prevare neznanega uporabnika

Strokovnjaki za kibernetsko varnost so odkrili razširjeno prevaro, znano kot prevara »Nova povezava neznanega uporabnika«. Ta e-poštna sporočila so zasnovana tako, da prejemnike opozorijo z lažnimi trditvami o nepooblaščeni dejavnosti v računu. Njihov končni cilj je pretentati uporabnike, da razkrijejo občutljive prijavne podatke spletnemu mestu, ki se ukvarja z lažnim predstavljanjem. Pomembno je omeniti, da ta e-poštna sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali ponudnikom storitev, vse, kar trdijo, je izmišljeno.

Kako deluje prevara

Prevarantska e-poštna sporočila pogosto uporabljajo zadeve, podobne tem:

Novo obvestilo: Zaznan dogodek Varnostno opozorilo [e-poštni naslov] Referenca: -9741352)

Sporočilo obvesti prejemnike o domnevnem poskusu prijave neznanega uporabnika. Za »preverjanje« dejavnosti so prejemniki pozvani, da kliknejo enega od dveh gumbov:

• Da, jaz sem, oglejte si dejavnost
• Ne jaz, varni račun

S klikom na kateri koli gumb se odpre lažna spletna stran, ki je prikrita kot legitimna stran za prijavo v e-poštni račun. Vse poverilnice, vnesene na tej strani, se zajamejo in pošljejo neposredno prevarantom.

Tveganja, da nasedete tej prevari

Če postanete žrtev te sheme lažnega predstavljanja, ima to lahko hude posledice. Kibernetski kriminalci lahko ugrabljene račune uporabijo na več škodljivih načinov:

• Kraja povezanih računov na različnih platformah, vključno z družbenimi mediji, aplikacijami za sporočanje, shranjevanjem datotek in spletnim bančništvom.
• Kraja identitete in zahtevanje posojil ali donacij od stikov žrtve.
• Spodbujajte nadaljnje prevare in zlonamerno programsko opremo z deljenjem zlonamernih povezav ali datotek.
• Izvajati goljufive transakcije ali nepooblaščene nakupe prek finančnih računov.

Skratka, zaupanje tem e-poštnim sporočilom lahko privede do kršitev zasebnosti, finančnih izgub in kraje identitete.

Dodatne grožnje in distribucija zlonamerne programske opreme

Ta neželena e-poštna sporočila niso vedno slabo napisana; nekatera so videti profesionalna in prepričljivo posnemajo pristne organizacije. Poleg kraje poverilnic lahko vsebujejo tudi zlonamerno programsko opremo. Pogoste oblike vključujejo:

• Arhivi: RAR, ZIP itd.

• Izvršljive datoteke: EXE, RUN itd.

• Dokumenti: PDF, Microsoft Office, OneNote itd.

• Skripti: datoteke JavaScript ali vdelani makri

Okužba z zlonamerno programsko opremo lahko zahteva interakcijo uporabnika, kot je omogočanje makrov v dokumentih programa Office ali klikanje povezav v datotekah programa OneNote. Ko se zlonamerna programska oprema sproži, lahko ogrozi vaš sistem, ukrade podatke ali omogoči nadaljnje napade.

Zaščita sebe

Za zmanjšanje tveganj strokovnjaki za kibernetsko varnost priporočajo:

• Nikoli ne klikajte povezav ali gumbov v sumljivih e-poštnih sporočilih.
• Preverite aktivnost računa neposredno s prijavo v uradne portale storitev in ne prek e-poštnih pozivov.
• Če ste razkrili poverilnice, takoj spremenite gesla in se obrnite na uradno podporo.
• Kadar koli je mogoče, uporabljajte dvofaktorsko avtentikacijo.
• Za blokiranje zlonamerne programske opreme redno posodabljajte naprave in protivirusno programsko opremo.

Z ohranjanjem budnosti in sprejemanjem varnih spletnih praks se lahko uporabniki izognejo temu, da bi postali žrtve te in podobnih e-poštnih prevar.