Prevara z e-pošto zaradi potečene seje

Tako imenovana e-poštna prevara »Session Expired« je goljufiva kampanja, namenjena kraji prijavnih podatkov z izkoriščanjem zaupanja uporabnikov v njihove ponudnike e-poštnih storitev. Čeprav se zdi, da gre za legitimna opozorila o računu, ta sporočila niso na noben način povezana z resničnimi podjetji, organizacijami ali ponudniki storitev. Njihov cilj je preprost: prevarantsko prepričati prejemnike, da obiščejo stran za lažno predstavljanje in jim posredujejo občutljive podatke.

Kako deluje prevara

Ta lažna e-poštna sporočila so oblikovana tako, da spominjajo na sistemska obvestila znanih ponudnikov e-pošte. Trdijo, da je uporabnikova e-poštna seja potekla zaradi neaktivnosti, in prejemniku naročijo, naj se znova prijavi, da obnovi dostop. Sporočilo običajno vsebuje:

• Lažno opozorilo o odjavi računa zaradi varnostnih razlogov.
• Povezava »Ponovno se prijavi zdaj«, ki vodi na lažno stran za prijavo.

Spletno mesto za lažno predstavljanje posnema zasnovo ciljnega ponudnika, pa naj bo to Gmail, Outlook ali druga storitev, in obiskovalca pozove, da vnese svoje uporabniško ime in geslo. Ko so podatki poslani, napadalci takoj pridobijo nadzor nad računom.

Kaj se zgodi, ko je račun ogrožen

Z dostopom do e-poštnega računa žrtve lahko prevaranti:

• Branje in zbiranje občutljivih osebnih ali poslovnih komunikacij.
• Ponastavite gesla za druge storitve, povezane z e-poštnim naslovom.
• Uporabite račun za pošiljanje lažnih sporočil ali neželene pošte stikom žrtve.
• Prodajte ukradene poverilnice na temnem spletu drugim kibernetskim kriminalcem.

Ta vrsta vdora lahko privede do kraje identitete, finančnih goljufij in nepooblaščenega dostopa do drugih računov.

Več kot le lažno predstavljanje – grožnja zlonamerne programske opreme

Čeprav je glavni cilj prevare »Session Expired« pridobivanje poverilnic, lahko podobna lažna e-poštna sporočila dostavijo tudi zlonamerno programsko opremo. To je mogoče storiti na dva načina:

• Zlonamerne priloge, kot so okuženi dokumenti Word ali Excel, datoteke PDF, arhivi ZIP/RAR, skripte ali izvedljive datoteke. Odpiranje teh datotek – in v nekaterih primerih omogočanje makrov – lahko okuži sistem.
• Škodljive povezave, ki vodijo do spletnih mest, ki gostijo zlonamerno programsko opremo, in bodisi sprožijo samodejne prenose bodisi prepričajo uporabnika, da sam namesti zlonamerno datoteko.

Ko je zlonamerna programska oprema nameščena, lahko snema pritiske tipk, krade dodatne podatke, šifrira datoteke za odkupnino ali omogoča oddaljeni dostop do okužene naprave.

Ostati zaščiten

Izogibanje tovrstnim prevaram zahteva budnost in jasno razumevanje pogostih kazalnikov lažnega predstavljanja. Bodite previdni pri nepričakovanih varnostnih opozorilih, ki vas silijo k takojšnjemu ukrepanju, saj so ta pogosto zasnovana tako, da povzročajo paniko in spodbujajo prenagljene odločitve. Bodite previdni, ko naletite na povezave, ki vas usmerjajo na strani za prijavo, vendar se zdijo sumljive ali se ne ujemajo z legitimno domeno vašega ponudnika storitev. Bodite pozorni na kakovost sporočila, kot so slaba slovnica, nenavadno oblikovanje ali nedosledna blagovna znamka, kar so lahko močni znaki goljufivega e-poštnega sporočila. Najpomembneje je, da se vzdržite klikanja povezav ali odpiranja prilog iz neželenih sporočil. Namesto tega preverite vsa vprašljiva opozorila tako, da dostopate do svojega e-poštnega računa neposredno prek uradnega spletnega mesta ponudnika in ne prek povezav, navedenih v sporočilu.