E-poštna prevara 'Webmail Password Center'

Po temeljitem pregledu e-pošte so raziskovalci kibernetske varnosti ugotovili, da gre za očiten primer lažnega predstavljanja. Zlonamerna e-poštna sporočila so oblikovana s posebnim namenom zavajanja prejemnikov tako, da se zamaskirajo kot komunikacija uglednega ponudnika e-poštnih storitev. Če smo natančnejši, e-poštna sporočila z lažnim predstavljanjem, ki se distribuirajo kot del te prevare, predstavljajo spletno pošto. Glavni cilj goljufov je zavesti nič hudega sluteče posameznike, da obiščejo goljufivo spletno stran, kjer bodo prisiljeni razkriti svoje osebne in občutljive podatke.

E-poštna sporočila z lažnim predstavljanjem, kot je ta, pogosto uporabljajo različne taktike, s katerimi prejemnike pretentajo, da verjamejo, da so zakonita in vredna zaupanja. Uporabljajo lahko uradne logotipe, oblikovanje in jezik, ki so zelo podobni tistim dejanskega ponudnika e-poštnih storitev, kar ustvarja iluzijo pristnosti. Namen te manipulacije je zmanjšati previdnost prejemnikov in jih spodbuditi, da brez dvoma ukrepajo.

Taktike lažnega predstavljanja, kot je e-poštna sporočila »Center za gesla spletne pošte«, lahko povzročijo resne varnostne težave

Zadevna lažna e-poštna sporočila imajo najverjetneje vrstico z zadevo, ki poziva k takojšnjemu preverjanju in se zdi, da izvirajo iz »Centra za gesla spletne pošte«. Zavajajoča e-poštna sporočila trdijo, da je prejemnikovo e-poštno geslo načrtovano za spremembo, in jih pozivajo, naj ukrepajo in ga potrdijo za nadaljnjo uporabo. Uporabnikom je poleg tega predstavljena možnost, da ohranijo trenutno geslo z izbiro funkcije »Ohrani isto geslo«.

V e-poštnem sporočilu je prilagojena izjava, ki ustvarja iluzijo, da je bilo poslano posebej prejemniku. Osnovni cilj tega poskusa lažnega predstavljanja je nič hudega sluteče posameznike zavesti v dostop do ponarejenega spletnega mesta in nehote razkriti njihove osebne podatke. S klikom na gumb »Ohrani isto geslo« se odpre namenska goljufiva spletna stran za prijavo.

Zavajajoče spletno mesto od obiskovalcev zahteva, da vnesejo svoje e-poštne naslove in gesla za namene domnevne avtentikacije. Vendar pa so to spletno stran skrbno izdelali prevaranti z izrecnim namenom, da zajamejo in ukradejo vnesene poverilnice za prijavo. Ko prevaranti pridobijo te poverilnice za prijavo, pridobijo nedovoljen in nepooblaščen nadzor nad e-poštnim računom žrtve.

Ta nepooblaščen dostop omogoča goljufom, da pregledajo, manipulirajo ali izbrišejo e-poštna sporočila znotraj ogroženega računa, kar predstavlja znatno tveganje za zaupnost občutljivih informacij. Prevaranti lahko izvajajo obsežna iskanja znotraj ogroženega e-poštnega računa, da izvlečejo dragocene podatke, vključno s finančnimi evidencami, osebnimi dokumenti ali poverilnicami za prijavo v druge spletne platforme.

Podatke, pridobljene s to nečedno dejavnostjo, bi nato lahko prevaranti sami izkoristili ali prodali, kar bi povzročilo dodatna tveganja za zasebnost in varnost. V primeru, da žrtev uporablja enake poverilnice za prijavo v več spletnih računov, lahko prevaranti izkoristijo to ranljivost, da pridobijo tudi nepooblaščen dostop do teh računov, s čimer povečajo obseg povzročene škode.

Bodite pozorni na tipične znake, ki jih najdemo v shemah in lažnih e-poštnih sporočilih

Prepoznavanje shem ali lažnih e-poštnih sporočil zahteva, da so uporabniki pozorni in pozorni. S skrbnim pregledovanjem e-poštnih sporočil lahko uporabniki prepoznajo več znakov, ki kažejo na morebitno prevaro. Ti znaki vključujejo:

• • E-poštni naslov pošiljatelja : bodite pozorni na e-poštni naslov pošiljatelja. Goljufi pogosto uporabljajo e-poštne naslove, ki posnemajo zakonite organizacije, vendar vsebujejo manjše različice ali napačno črkovanje. Poiščite morebitne anomalije ali nedoslednosti, ki bi lahko kazale na goljufiv vir.

• • Slaba slovnica in črkovanje : Številna prevarantska e-poštna sporočila kažejo slabo slovnico, napačno črkovanje in nerodne stavčne strukture. Te napake so lahko znak, da e-poštno sporočilo ni iz uglednega vira.

• • Nujni ali grozeči jezik : goljufi pogosto ustvarijo občutek nujnosti ali uporabljajo grozeč jezik, da pritisnejo na prejemnike, naj takoj ukrepajo. Lahko trdijo, da bo nehitro ukrepanje imelo hude posledice. Bodite previdni pri e-poštnih sporočilih, ki poskušajo vzbujati strah ali nujnost.

• • Zahteve za osebne podatke : Legitimne organizacije običajno ne zahtevajo osebnih podatkov ali poverilnic za prijavo po e-pošti. Bodite previdni pri e-poštnih sporočilih, ki zahtevajo občutljive podatke, kot so podatki o kreditni kartici, gesla ali številke socialnega zavarovanja. Zaupanja vredne organizacije imajo običajno varne kanale za zbiranje takih informacij.

• • Sumljive priloge ali povezave : Izogibajte se klikanju na sumljive priloge ali povezave v e-poštnih sporočilih, še posebej, če prihajajo iz neznanih ali nezaupljivih virov. Te priloge ali povezave lahko vsebujejo zlonamerno programsko opremo ali preusmerijo na zlonamerna spletna mesta.

• • Nepričakovana ali nezaželena e-poštna sporočila : bodite previdni pri e-poštnih sporočilih, ki prispejo nepričakovano ali od neznanih pošiljateljev. Prevaranti pogosto pošiljajo nezaželena e-poštna sporočila posameznikom, ki z njimi niso imeli predhodnega odnosa.

Če so pozorni na te znake, lahko uporabniki izboljšajo svojo sposobnost prepoznavanja shem ali lažnih e-poštnih sporočil in se zaščitijo pred tem, da postanejo žrtve goljufivih shem.