Popust za več licenc
Podjetje o grožnjah Lažno predstavljanje Zaščiteno sporočilo kanadske davčne agencije - prevara z...

Zaščiteno sporočilo kanadske davčne agencije - prevara z e-pošto

Do leta Mezo leta Lažno predstavljanje, Neželena pošta
Prevedi v:

Za zaščito osebnih podatkov, finančnih računov in digitalnih identitet je bistvenega pomena ostati pozoren pri obravnavi nepričakovanih e-poštnih sporočil. Kibernetski kriminalci pogosto prikrivajo goljufiva sporočila kot sporočila zaupanja vrednih institucij, da bi manipulirali s prejemniki, da bi razkrili občutljive podatke. E-poštna sporočila z naslovom »Zaščiteno sporočilo kanadske davčne agencije« so primer lažne kampanje, namenjene kraji prijavnih podatkov in morebitni izpostavitvi žrtev kraji identitete in finančni škodi. Ta e-poštna sporočila niso povezana z legitimno kanadsko davčno agencijo ali katero koli resnično organizacijo ali ponudnikom storitev.

E-poštna sporočila z »zaščitenimi sporočili«, namenjena zavajanju prejemnikov

Poglobljena analiza e-poštnih sporočil z naslovom »Zaščiteno sporočilo kanadske davčne agencije« je pokazala, da gre za lažna sporočila, ki so jih ustvarili goljufi. V e-poštnih sporočilih se lažno trdi, da je prejemnik prejel varno sporočilo kanadske davčne agencije, in se mu naroči, naj sledi določenim korakom za dostop do njega.

Da bi bila prevara videti prepričljiva, e-poštna sporočila namigujejo, da sporočila ni mogoče neposredno pregledati, temveč je potrebna uporaba razširitve brskalnika ali dodaten postopek preverjanja. Namen te taktike je ustvariti lažen občutek legitimnosti in nujnosti, hkrati pa spodbuditi prejemnike, da brez suma sledijo navedenim navodilom.

Sporočila običajno vsebujejo gumb ali hiperpovezavo z oznako »Ogled varnega sporočila«. Klik na to povezavo uporabnike preusmeri na goljufivo spletno mesto, ki se pretvarja, da je legitimna prijavna stran.

Lažna prijavna stran OneDrive, uporabljena za krajo poverilnic

Povezava za lažno predstavljanje, vdelana v e-poštna sporočila, vodi na ponarejeno prijavno stran, ki je zasnovana tako, da spominja na storitev varne izmenjave dokumentov. Žrtve morajo vnesti svoj e-poštni naslov in geslo, da bi domnevno dostopale do zaščitenega sporočila ali priloženega dokumenta.

V resnici se vsi podatki, vneseni na spletno mesto, pošljejo neposredno kibernetskim kriminalcem. Ko so ukradeni podatki pridobljeni, se lahko izkoristijo za pridobitev nepooblaščenega dostopa do osebnih in poslovnih računov.

Ogroženi podatki za prijavo bi lahko napadalcem omogočili dostop do:

  • E-poštni računi
  • Profili na družbenih omrežjih
  • Bančne ali plačilne storitve
  • Platforme za shranjevanje v oblaku
  • Delovni ali poslovni računi

Kibernetski kriminalci pogosto poskušajo ponovno uporabiti ukradena gesla v več storitvah, zlasti kadar se uporabniki zanašajo na iste poverilnice za različne račune.

Možne posledice prevare

Če postanete žrtev te phishing kampanje, lahko to povzroči resne težave z varnostjo in zasebnostjo. Napadalci, ki pridobijo dostop do računov, jih lahko zlorabijo za dodatne goljufive dejavnosti, vključno z distribucijo lažnih e-poštnih sporočil, lažnim predstavljanjem žrtev ali širjenjem zlonamerne programske opreme.

V nekaterih primerih lahko prevaranti pridobijo tudi dostop do občutljivih podatkov, shranjenih v ogroženih računih, kot so finančni zapisi, osebni dokumenti, seznami stikov ali podatki o plačilu. Posledično lahko žrtve doživijo krajo identitete, finančne izgube, škodo ugledu ali nepooblaščeno dejavnost na računu.

Kampanja prikazuje, kako se lažna e-poštna sporočila še naprej razvijajo s posnemanjem zaupanja vrednih institucij in izkoriščanjem zaupanja uporabnikov v komunikaciji, povezani z vlado.

Tveganja zlonamerne programske opreme, povezana z goljufivimi e-poštnimi sporočili

Lažno predstavljanje ni vedno omejeno le na krajo poverilnic. Goljufiva e-poštna sporočila se pogosto uporabljajo tudi za distribucijo zlonamerne programske opreme, ki lahko okuži sisteme in ukrade dodatne informacije.

Zlonamerne datoteke, priložene lažnim e-poštnim sporočilom, so pogosto prikrite kot legitimni dokumenti ali poslovno vsebino. Med pogoste vrste datotek, ki se uporabljajo v teh napadih, spadajo PDF-ji, dokumenti Microsoft Officea, arhivi, skripti in izvedljive datoteke. Odpiranje teh prilog ali omogočanje zahtevanih dejanj v njih lahko sproži okužbe z zlonamerno programsko opremo.

Prevarantska e-poštna sporočila lahko uporabnike usmerijo tudi na zavajajoča ali ogrožena spletna mesta, namenjena sprožitvi zlonamernih prenosov. Nekatera spletna mesta poskušajo samodejno prenesti škodljivo programsko opremo, druga pa manipulirajo obiskovalce, da ročno namestijo zlonamerno programsko opremo pod lažnimi pretvezami.

Opozorilni znaki, ki pomagajo prepoznati lažna e-poštna sporočila

Čeprav lažna e-poštna sporočila postajajo vse bolj dovršena, lahko več kazalnikov uporabnikom pomaga prepoznati sumljiva sporočila, preden se z njimi lotijo interakcije.

Med pogoste opozorilne znake spadajo:

  • Nepričakovana e-poštna sporočila z zahtevo po nujnem ukrepanju
  • Sporočila s sumljivimi povezavami ali prilogami
  • Zahteve za prijavne poverilnice ali osebne podatke
  • Trditve, ki vključujejo varna sporočila, ki zahtevajo nenavadne korake preverjanja
  • Splošni pozdravi ali nedosledno oblikovanje
  • Spletna mesta, ki posnemajo legitimne strani za prijavo

Skrbno pregledovanje URL-jev, izogibanje neželenim prilogam in preverjanje komunikacije prek uradnih kanalov so pomembni koraki pri zmanjševanju tveganj, povezanih z lažnim predstavljanjem.

Zaključne misli

E-poštna sporočila z naslovom »Zaščiteno sporočilo kanadske davčne agencije« so goljufiva sporočila z lažnim predstavljanjem, katerih namen je zavajati prejemnike, da razkrijejo občutljive prijavne podatke na lažnem spletnem mestu, ki ga nadzorujejo kibernetski kriminalci. Prevara se izdaja za zaupanja vredno kanadsko davčno agencijo, vendar nima nobene povezave z legitimno organizacijo.

Žrtve, ki posredujejo svoje poverilnice, se lahko soočijo z nepooblaščenim dostopom do računa, krajo identitete, finančno izgubo in dodatnimi grožnjami kibernetske varnosti. Poleg tega lahko podobne phishing kampanje širijo zlonamerno programsko opremo tudi prek zlonamernih prilog in zavajajočih spletnih mest.

Previdnost pri ravnanju z nepričakovanimi e-poštnimi sporočili, zlasti tistimi, ki zahtevajo občutljive podatke ali vsebujejo sumljive povezave, ostaja eden najučinkovitejših načinov za zaščito pred lažnim predstavljanjem in sorodnimi spletnimi grožnjami.

System Messages

The following system messages may be associated with Zaščiteno sporočilo kanadske davčne agencije - prevara z e-pošto:

Subject: Important Information About Your Federal Deposit

You have received a secured message from the Canada Revenue Agency secure messaging system.

For your security, to access the secure message

Use the extension below to view message in your browser, and follow the instructions to access the message.

View Secure Message

Encrypted message from OneDrive secure messaging system
This message is confidential for the use of the addressee only
Privacy Statement

Email encryption powered by Office 365. Learn More
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052

V trendu

Opozorilo o dostavljivosti e-pošte – prevara z e-pošto

Lažno predstavljanje, Neželena pošta
Nepričakovana e-poštna sporočila je treba vedno obravnavati previdno, zlasti kadar ustvarjajo občutek nujnosti ali zahtevajo občutljive informacije. Kibernetski kriminalci pogosto prikrivajo lažna sporočila kot legitimna obvestila zaupanja vrednih ponudnikov storitev, da bi prejemnike zavedli do razkritja osebnih podatkov. Tako imenovana e-poštna sporočila z opozorilom o dostavljivosti e-pošte...

Najbolj gledan

Nalaganje...