Goljufija z glasovnimi sporočili in e-pošto

V vse bolj povezanem svetu so uporabniki nenehno tarča zavajajočih shem, prikritih kot rutinske digitalne interakcije. Ena takšnih prevar, ki kroži, je prevara z glasovnimi sporočili in e-pošto. Čeprav se morda zdi kot neškodljivo ali celo nujno obvestilo, je ta kampanja zasnovana za zbiranje občutljivih uporabniških podatkov. Ključnega pomena je, da ostanete pozorni in kritično ocenite neželena sporočila, zlasti tista, ki vas spodbujajo k kliku ali vnosu zasebnih podatkov.

Ni to, kar se zdi: Lažno obvestilo s skritim namenom

Na prvi pogled se zdi, da je prevarantsko e-poštno sporočilo legitimno, saj vsebuje zadeve, kot je »Imate 1 novo glasovno sporočilo!« ali podobne različice. V telesu sporočila je navedeno, da je prejemnik prejel zvočni posnetek, ki je pogosto določen kot dolg 54 sekund. Vendar takšno sporočilo ne obstaja. Namen je uporabnike zavesti, da bi jih prisilili k interakciji s priloženo datoteko, ki se izdaja za predvajalnik zvoka ali orodje za preverjanje.

Namesto predvajanja sporočila je datoteka, ki se običajno imenuje nekaj takega kot »Audio Ref -ADXFG5645YK.shtml« ali »Iphone 1w2568493.shtml«, past za lažno predstavljanje. Uporabnike pozove, da preverijo svoj e-poštni naslov z vnosom prijavnih podatkov. Vsi podatki, vneseni v te obrazce, se tiho posredujejo kibernetskim kriminalcem.

Kako deluje napad: Kraja podatkov z zavajanjem

Goljufivi dokumenti, priloženi tem e-poštnim sporočilom, pogosto vsebujejo trditve, kot je »Občutljiva datoteka«, ali pa od uporabnika zahtevajo, naj »Preveri, ali je [e-poštni naslov] vaš e-poštni naslov«. To je socialni inženiring, ki izkorišča nujnost in radovednost, da bi žrtve zvabil k razkritju osebnih podatkov.

Ko so poverilnice ukradene, lahko napadalci:

• Ugrabite e-poštne naslove ali račune družbenih medijev, da bi se izdajali za žrtev.
• Izvajati finančne goljufije z uporabo ogroženega dostopa do bančnih storitev ali digitalnih denarnic.
• Širite zlonamerno programsko opremo ali nadaljnje prevare prek stikov žrtve.

V napačnih rokah lahko en sam ukraden e-poštni naslov služi kot vrata do občutljivih podatkov in povzroči znatno škodo.

Pogosti opozorilni znaki, na katere morate biti pozorni

Čeprav je nekatere prevare zaradi slabe slovnice ali nenavadnega oblikovanja enostavno opaziti, je veliko sodobnih lažnih e-poštnih sporočil dobro napisanih in profesionalnega videza. Da bi uporabnikom pomagali preprečiti te grožnje, je tukaj nekaj ključnih opozorilnih znakov, ki so pogosto povezani s prevarami, ki temeljijo na e-pošti:

Nepričakovane priloge – datoteke, ki jih niste zahtevali, zlasti z nenavadnimi končnicami, kot so .shtml, .exe, .zip ali .js.

Nujni ali zaskrbljujoči jezik – sporočila, ki vas silijo k hitremu ukrepanju (»Vaš račun bo zaprt«, »Potrebno je takojšnje ukrepanje« itd.).

Zahteve za osebne podatke – e-poštna sporočila, ki vas pozivajo k prijavi, potrditvi poverilnic ali vnosu občutljivih podatkov.

Splošni pozdravi – Neosebni pozdravi, kot sta »Spoštovani uporabnik« ali »Pozdravljena stranka«, namesto uporabe vašega imena.

Nenavadni pošiljatelji – e-poštna sporočila z naslovov, ki se ne ujemajo z domnevnim virom (npr. iz Gmaila namesto domene podjetja).

Širše grožnje: Onkraj lažnega predstavljanja

Goljufije z glasovnimi sporočili ne pomenijo le kraje poverilnic. Neželena e-poštna sporočila pogosto služijo kot odskočna deska za širše kibernetske grožnje, vključno z okužbami z zlonamerno programsko opremo. Priložene ali povezane datoteke lahko vsebujejo zlonamerne vsebine v različnih oblikah, kot so:

• Dokumenti (npr. PDF, DOCX, datoteke OneNote)
• Arhivi (npr. ZIP, RAR)
• Izvršljive datoteke (npr. EXE, RUN)
• Skripti (npr. JavaScript, VBS)

Nekatere zahtevajo interakcijo uporabnika, kot je omogočanje makrov v dokumentih Office ali klikanje vdelanih elementov v datotekah OneNote, da se sproži veriga okužbe. Ko so aktivirane, lahko te koristne obremenitve v sistem namestijo vohunsko programsko opremo, izsiljevalsko programsko opremo ali zadnja vrata.

Koraki, ki jih morate storiti, če ste bili tarča

Če ste že vnesli podatke v enega od teh dokumentov za lažno predstavljanje, je ključnega pomena, da hitro ukrepate:

Spremenite vsa morebitno ogrožena gesla – Dajte prednost svojemu e-poštnemu računu in vsem storitvam, povezanim z njim.

Obrnite se na uradne kanale za podporo – Obvestite ponudnike storitev o kršitvi in zahtevajte pomoč.

Omogočite dvofaktorsko preverjanje pristnosti (2FA) – Dodajte dodatno plast zaščite svojim računom.

Preglejte svojo napravo za zlonamerno programsko opremo – Za odkrivanje in odstranjevanje okužb uporabite zaupanja vredno varnostno programsko opremo.

Zaključne misli: Ostanite obveščeni, ostanite varni

Prevara z glasovnimi sporočili in e-pošto je oster opomnik, da kibernetski kriminalci nenehno prilagajajo svoje taktike, da bi izkoristili zaupanje in rutino. Vedno dvakrat preverite nepričakovana e-poštna sporočila, se izogibajte odpiranju sumljivih prilog in nikoli ne posredujte podatkov za prijavo, razen če ste popolnoma prepričani o legitimnosti vira. Kibernetska varnost se začne z ozaveščenostjo, previden uporabnik pa je najboljša obramba pred temi spreminjajočimi se grožnjami.