Prevara z e-pošto 'Ukrepi za krepitev varnosti strežnika'
Pri pregledu elektronske pošte 'Ukrepi za okrepitev varnosti strežnika' je bilo ugotovljeno, da gre v resnici za neželeno pošto. Poleg tega ta e-poštna sporočila delujejo kot del taktike lažnega predstavljanja z namenom, da bi prejemnike zavedli, da bi posredovali svoje poverilnice za prijavo v e-poštni račun.
Goljufiva e-poštna sporočila trdijo, da sporočila niso dosegla prejemnikovega nabiralnika in da je njihov račun v nevarnosti, da bo deaktiviran. Da bi to preprečili, e-poštno sporočilo prejemniku naroči, naj posodobi ali preveri podatke o svojem računu. Vendar pa so ta navodila zasnovana tako, da prejemnika pozovejo, naj vnese svoje e-poštne poverilnice za prijavo na lažno stran za prijavo, ki jo goljufi lahko nato uporabijo za dostop do računa.
Lažna e-poštna sporočila »Ukrepi za krepitev varnosti strežnika« poskušajo zavajati prejemnike
E-poštna sporočila, ki se širijo kot del te prevare, imajo zadevo, ki je verjetno podobna »Opozorilo!! Deaktivacija e-pošte – potrebna je posodobitev 2023.' Sporočilo naj bi bilo opozorilo, da devet dohodnih sporočil ni bilo dostavljenih, ker e-poštni strežnik zahteva posodobitev ali preverjanje. Neželena pošta poziva prejemnika, naj ukrepa in prepreči deaktivacijo svojega e-poštnega računa.
Vendar je to sporočilo v celoti goljufivo in vse njegove trditve so napačne. Ko prejemnik klikne gumb »Preveri«, je preusmerjen na lažno spletno mesto, ki je zasnovano tako, da posnema stran za prijavo v e-poštni račun prejemnika. Stran z lažnim predstavljanjem trdi, da je seja potekla, in od prejemnika zahteva, da znova vnese svoje poverilnice za prijavo.
Če uporabnik na stran z lažnim predstavljanjem vnese svoj e-poštni naslov in ustrezno geslo, bodo ti podatki razkriti goljufom. Prevaranti lahko te podatke nato uporabijo za ugrabitev e-poštnega računa in potencialni dostop do katere koli občutljive vsebine, shranjene v njem.
Ko prevaranti pridobijo dostop do e-poštnega računa, lahko ugrabljeno vsebino zlorabijo na številne načine. Na primer, če je e-poštni račun povezan z računi, povezanimi s financami, kot so spletno bančništvo, storitve prenosa denarja, platforme za e-trgovino ali digitalne denarnice, lahko prevaranti izvajajo nepooblaščene transakcije in spletne nakupe z uporabo sredstev žrtve.
Goljufi lahko tudi poskušajo ukrasti vse socialne račune, ki so povezani z ogroženo e-pošto. Nato se lahko predstavljajo kot žrtve in stopijo v stik s svojimi stiki ali prijatelji ter zahtevajo posojila ali donacije, spodbujajo prevare ali širijo zlonamerno programsko opremo z deljenjem zlonamernih datotek ali povezav.
Bodite pozorni na tipične znake lažnega e-poštnega sporočila
E-poštna sporočila z lažnim predstavljanjem ali prevarami so goljufiva e-poštna sporočila, katerih namen je zavesti ljudi, da razkrijejo njihove občutljive podatke, kot so poverilnice za prijavo, finančne podrobnosti ali osebni podatki. E-poštna sporočila z lažnim predstavljanjem pogosto posnemajo ugledna podjetja ali organizacije in uporabljajo lažne logotipe ali URL-je, da prepričajo uporabnike, da kliknejo povezave, ki vodijo do zlonamernih spletnih mest, ali prenesejo priloge, ki vsebujejo zlonamerno programsko opremo.
Eden od tipičnih znakov e-poštnega sporočila z lažnim predstavljanjem ali prevare je uporaba čustvenega jezika ali nujnosti, da se pri prejemniku ustvari občutek panike ali strahu. E-poštna sporočila z lažnim predstavljanjem lahko uporabljajo grožnje, kot je začasna blokada računa ali globe, za pritisk na uporabnika, da takoj ukrepa.
Drug znak je pomanjkanje personalizacije, kot je odsotnost prejemnikovega imena ali informacij, ki bi kazale, da je e-pošta namenjena posebej njim.
E-poštna sporočila z lažnim predstavljanjem pogosto vsebujejo slovnične napake ali nerodne fraze, ki nakazujejo, da sporočilo ne prihaja iz zakonitega vira.
Lažna e-poštna sporočila lahko vključujejo tudi sumljive povezave ali priloge, ki lahko ob kliku ali prenosu okužijo prejemnikovo napravo z zlonamerno programsko opremo ali ga odpeljejo na lažno spletno mesto, ki je videti kot zakonito, kjer se lahko od njega zahteva, da vnese osebne podatke.
E-poštna sporočila z lažnim predstavljanjem lahko vključujejo tudi zahteve po zasebnih podatkih, kot so poverilnice za prijavo, številke kreditnih kartic ali številke socialnega zavarovanja, ki jih zakonite organizacije nikoli ne bi zahtevale po e-pošti.
