Prevara z 'novimi varnostnimi funkcijami'

Analiza e-poštnega sporočila »Nove varnostne funkcije« je razkrila, da gre za del zlonamerne operacije lažnega predstavljanja. E-poštno sporočilo lažno trdi, da bo prejemnikov račun postal neuporaben, če ga ne posodobi. V resnici je to poskus zavajanja uporabnikov, da goljufivemu spletnemu mestu posredujejo svoje poverilnice za prijavo v e-poštni račun. Cilj te taktike je pridobiti dostop do osebnih podatkov, ki lahko napadalcem omogočijo morebitno zbiranje denarja ali izvajanje drugih goljufivih dejavnosti. Pomembno je, da se uporabniki zavedajo teh taktik in ukrepajo, da se zaščitijo pred tem, da postanejo žrtve.

V e-poštnih sporočilih s prevarami o 'novih varnostnih funkcijah' najdene lažne trditve

Prevara 'Nove varnostne funkcije' je grozilna e-poštna kampanja, ki cilja na nič hudega sluteče uporabnike. E-poštno sporočilo obvešča prejemnika, da so bile na njegovi specifični e-poštni platformi in njenih skrbniških centrih uvedene nove varnostne funkcije, ter od njega zahteva, da preveri in posodobi svoje račune pred določenim rokom – sicer bodo domnevno postali neuporabni in izbrisani.

Ko pa uporabniki kliknejo gumb »Posodobi podatke →«, so preusmerjeni na lažno spletno mesto, ki posnema stran za prijavo v e-poštni račun prejemnika. To spletno mesto je zasnovano za beleženje vseh informacij, ki jih vnesete vanj, kot so e-poštni naslovi in gesla.

Kibernetski kriminalci, ki stojijo za to taktiko, lahko povzročijo več škode kot le zbiranje poštnih računov – lahko tudi poskušajo ugrabiti druge račune žrtve, registrirane prek ogrožene e-pošte. Na primer, zbrane komunikacijske račune (npr. e-poštna sporočila, družabna omrežja/mediji, messengerji, forumi) je mogoče uporabiti za povpraševanje stikov za posojila ali promocijo shem; medtem ko se računi, povezani s financami (npr. spletno bančništvo, e-trgovina), lahko uporabljajo za nepooblaščene transakcije ali nakupe. Skratka, zaupanje e-pošti, kot je »Nove varnostne funkcije«, lahko povzroči resne grožnje zasebnosti, finančne izgube in celo krajo identitete.

Tipični znaki lažnega e-poštnega sporočila

Prva stvar, na katero morate biti pozorni pri prejeti e-pošti, so slovnične in črkovalne napake. Legitimna podjetja običajno poskrbijo, da se njihova vsebina bere jasno in pravilno, zato so lahko e-poštna sporočila, ki vsebujejo preveč tipkarskih napak, znak, da ni od tistega, za katerega trdijo.

Še en znak lažnega predstavljanja je, ko e-poštno sporočilo ustvari občutek nujnosti in prisili prejemnika, da hitro ukrepa. Pogosto bo to odkrito zahtevalo nekakšne finančne podatke, kot so bančni podatki ali številke kreditnih kartic – česar nobeno zaupanja vredno podjetje ne bi storilo po e-pošti.

E-poštna sporočila z lažnim predstavljanjem prejemnike pogosto pozivajo, naj sledijo hiperpovezavi v osrednjem besedilu, ki ob kliku uporabnika vodi na nevarno spletno mesto. Portal za lažno predstavljanje je lahko vizualno podoben strani za prijavo, ki jo žrtve pričakujejo. Vse informacije, vnesene na stran, ki ni varna, pa bodo na voljo goljufom. Najboljša praksa je, da se z miško pomaknete nad katero koli povezavo, preden jo kliknete, samo v primeru, da so prikrite in vas ne vodijo, kamor trdijo, da bodo.