Varnostni pregled - Obvestilo o neuspeli dostavi pošte - prevara z e-pošto

V današnjem okolju groženj je treba z nepričakovanimi e-poštnimi sporočili vedno ravnati previdno. Kibernetski kriminalci se močno zanašajo na nujnost in strah, da bi uporabnike prelisičili in jih spodbudili k ukrepanju brez premisleka. En sam nepreviden klik lahko razkrije občutljive podatke, ogrozi račune ali celo povzroči finančno izgubo. Bistveno je ostati pozoren, še posebej, če sporočila trdijo, da je z vašim računom nekaj narobe.

Zavajajoče opozorilo, prikrito kot sistemsko opozorilo

Prevara »Varnostno preverjanje – obvestilo o neuspeli dostavi pošte« je zasnovana tako, da posnema legitimno obvestilo ponudnika e-poštnih storitev. Prejemnike lažno obvešča, da so njihova odhodna e-poštna sporočila zavrnjena ali da ne dosežejo predvidenih prejemnikov.

Da bi sporočilo delovalo verodostojno, prevaranti vključijo tehnično zveneče razlage, kot so težave z »neusklajenostjo DMARC ali SPF«, kar nakazuje na težave z overjanjem ali začasne omejitve računa. E-poštno sporočilo običajno pritiska na prejemnika, da hitro ukrepa in obnovi normalno delovanje.

Pomembno je poudariti, da ta e-poštna sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali subjektom. So v celoti goljufiva in namenjena manipulaciji prejemnikov.

Past za gumbom »Preveri račun«

V središču te prevare je gumb s pozivom k dejanju, pogosto označen z oznako »Preveri račun in nadaljuj z dostavo«. S klikom na to povezavo uporabnik preusmeri na lažno prijavno stran, ki je zelo podobna prijavnemu portalu pravega ponudnika e-pošte.
Ko so poverilnice vnesene, napadalci dobijo dostop do:

• E-poštni računi, ki jim omogočajo branje zasebnih sporočil
• Shranjeni stiki, ki jih je mogoče uporabiti za nadaljnje phishing kampanje
• Možnosti ponastavitve gesla za druge povezane storitve

S tem dostopom lahko kibernetski kriminalci ugrabijo račune in razširijo svoj doseg.

Valoviti učinek ogroženih poverilnic

Posledice nasedanja tej prevari segajo daleč preko enega samega e-poštnega računa. Ko napadalci pridobijo podatke za prijavo, lahko poskušajo dostopati do drugih platform, kjer se isti podatki ponovno uporabljajo.
To lahko privede do:

• Nepooblaščen dostop do računov družbenih medijev, bančnih računov ali igralnih računov
• Kraja identitete prek zbranih osebnih podatkov
• Finančna izguba zaradi goljufivih transakcij ali prevar, izvedenih v imenu žrtve

V mnogih primerih ogroženi e-poštni računi postanejo odskočna deska za nadaljnje napade, ki širijo zlonamerna sporočila zaupanja vrednim stikom.

Več kot le lažno predstavljanje: tveganja zlonamerne programske opreme

Čeprav se ta prevara osredotoča predvsem na krajo poverilnic, se podobna e-poštna sporočila uporabljajo tudi za distribucijo zlonamerne programske opreme. Te grožnje so lahko v obliki prilog ali vdelanih povezav.

Med pogoste načine dostave spadajo:

• Priloge, kot so Wordovi dokumenti, PDF-ji ali stisnjene arhive
• Izvršljive datoteke ali skripte, prikrite kot legitimni dokumenti
• Povezave do zlonamernih spletnih mest, ki sprožijo prenose

V nekaterih primerih lahko že sam obisk ogroženega spletnega mesta sproži prenos brez interakcije uporabnika, kar lahko okuži napravo.

Ostanite pozorni, ostanite zaščiteni

Takšne prevare uspevajo, ker posnemajo nujnost in legitimnost. Vse nepričakovane težave z e-poštnimi računi, zlasti tiste, ki zahtevajo takojšnje ukrepanje, je treba skrbno preučiti. Vedno preverite vir prek uradnih kanalov, namesto da kliknete vdelane povezave.
Ohranjanje skepticizma in izvajanje varnih navad brskanja ostajata najmočnejša obramba pred razvijajočimi se grožnjami, ki temeljijo na e-pošti.