Storitev vašega domenskega računa bo kmalu potekla – prevara z e-pošto

Nepričakovana e-poštna sporočila, ki ustvarjajo občutek nujnosti, so med najučinkovitejšimi orodji, ki jih uporabljajo kibernetski kriminalci. Sporočila, ki trdijo, da bo račun, naročnina ali storitev kmalu potekla, so posebej zasnovana tako, da prejemnike prisilijo k ukrepanju, preden imajo čas za preverjanje informacij. Uporabniki morajo biti previdni, kadar prejmejo neželena e-poštna sporočila, ki zahtevajo takojšnje ukrepanje, zlasti če ta sporočila vsebujejo povezave ali zahtevajo občutljive podatke. Pomembno je, da e-poštna sporočila z naslovom »Vaša storitev domenskega računa bo kmalu potekla« niso povezana z nobenim legitimnim podjetjem, organizacijo ali subjektom, čeprav se zdi, da prihajajo od zaupanja vrednega ponudnika spletne pošte.

Storitev vašega domenskega računa bo kmalu potekla. Prevara na prvi pogled.

Kampanja »Vaša storitev domenskega računa bo kmalu potekla« je lažna prevara, ki se prikrije kot nujno obvestilo ponudnika spletne poštne storitve. E-poštno sporočilo lažno obvešča prejemnike, da se njihova storitev domenskega računa bliža koncu veljavnosti, in opozarja, da lahko povezane storitve prenehajo delovati, če se ne ukrepa takoj.

Da bi povečali pritisk, sporočilo spodbuja prejemnike, da pregledajo in podaljšajo svojo naročnino prek priloženega gumba ali povezave. Vendar je obvestilo v celoti goljufivo in služi le enemu namenu: usmerjanju žrtev na zlonamerno spletno mesto, ki ga nadzorujejo kibernetski kriminalci.

Kako deluje prevara

E-poštna sporočila so skrbno oblikovana tako, da spominjajo na uradna sporočila ponudnika spletne pošte. Pogosto uporabljajo profesionalno oblikovanje, zaskrbljujoč jezik in omembe poteka veljavnosti računa, da bi delovala legitimno.

Ko prejemniki kliknejo vdelano povezavo, so preusmerjeni na lažno spletno mesto, ki zelo posnema pristno spletno stran za prijavo v pošto ali obnovo računa. Lažni portal lahko zahteva:

• E-poštni naslovi in gesla
• Podatki o kreditni kartici ali drugi podatki o plačilu
• Dodatni osebni ali z računom povezani podatki

Vsi podatki, vneseni na goljufivi strani, se posredujejo neposredno prevarantom.

Tveganja predaje prijavnih poverilnic

Ogrožanje e-poštnega računa ima lahko resne posledice. E-poštni nabiralniki pogosto služijo kot osrednje središče za obnovitev gesla, obvestila o računu in osebno komunikacijo. Če napadalci pridobijo dostop do e-poštnega računa, lahko spremljajo zasebno korespondenco, ponastavijo gesla za druge spletne storitve in se izdajajo za žrtev.

Kibernetski kriminalci pogosto izkoriščajo ogrožene e-poštne račune za izvajanje dodatnih phishing napadov na sodelavce, stranke, prijatelje ali družinske člane. To lahko razširi vpliv napada daleč preko prvotne žrtve.

Zloraba legitimnih imen podjetij

Nekatere različice teh e-poštnih sporočil vključujejo omembe »Webmail Operating Company, LLC« v nogi strani z opisom avtorskih pravic. Čeprav je to ime resnične organizacije, nima nobene povezave s prevaro.

Grožnje pogosto vključujejo imena legitimnih podjetij, blagovnih znamk ali pravnih obvestil v svoja sporočila, da ustvarijo lažen občutek pristnosti. Prisotnost pravega imena podjetja se nikoli ne sme šteti za dokaz, da je e-poštno sporočilo pristno.

Grožnje zlonamerne programske opreme, skrite za kampanjami neželene pošte

Lažno predstavljanje ni edina nevarnost, povezana z lažnimi e-poštnimi sporočili. Številne kampanje neželene pošte se uporabljajo tudi za distribucijo zlonamerne programske opreme. Kibernetski kriminalci lahko zlonamerno programsko opremo dostavijo prek okuženih prilog ali povezav, ki vodijo do okuženih spletnih mest.

Med pogoste vrste zlonamernih datotek spadajo izvedljivi programi, dokumenti Microsoft Officea, datoteke PDF, stisnjeni arhivi, kot so datoteke ZIP ali RAR, in datoteke, ki temeljijo na skriptih. V nekaterih primerih lahko odpiranje datoteke ali omogočanje funkcij, kot so makri, sproži proces okužbe. V drugih primerih so žrtve usmerjene na spletna mesta, ki samodejno prenesejo zlonamerno programsko opremo ali jih prepričajo, da ročno zaženejo škodljivo programsko opremo.

Opozorilni znaki, ki razkrivajo goljufijo

Več kazalnikov lahko pomaga prepoznati to prevaro:

• Nepričakovana opozorila o poteku roka veljavnosti, ki ustvarjajo nujnost
• Zahteve za klikanje povezav in takojšnjo obnovitev storitev
• Grožnje, da bodo izdelki ali storitve prenehali delovati brez takojšnjega ukrepanja
• Prijavni obrazci, ki zahtevajo poverilnice po kliku na povezave v e-pošti
• Splošni pozdravi ali nenavadni naslovi pošiljateljev
• Sklici na organizacije, ki se ne ujemajo z dejanskim ponudnikom storitev

Prepoznavanje teh opozorilnih znakov lahko znatno zmanjša verjetnost, da postanete žrtev.

Kaj storiti, če prejmete e-pošto

Prejemniki, ki naletijo na e-poštno sporočilo z besedilom »Vaša storitev domenskega računa bo kmalu potekla«, naj se izogibajo interakciji z njim. Ne klikajte nobenih povezav, ne odpirajte sumljivih prilog in ne vnašajte poverilnic za račun ali podatkov o plačilu. Najvarneje je, da sporočilo izbrišete in morebitne pomisleke v zvezi z računom preverite neposredno na uradnem spletnem mestu ustreznega ponudnika storitev.

Če so bili podatki za prijavo že poslani prek goljufive strani, naj prizadeti uporabniki nemudoma spremenijo svoja gesla, omogočijo večfaktorsko preverjanje pristnosti, kjer je to mogoče, in pregledajo svoje račune glede sumljivih dejavnosti. Če so bili razkriti podatki o plačilu, je zelo priporočljivo, da se nemudoma obrnete na ustrezno finančno institucijo.

Zaključne misli

E-poštna sporočila »Vaša storitev domenskega računa bo kmalu potekla« so lažna sporočila, prikrita kot nujna obvestila o poteku računa. Njihov cilj je ukrasti prijavne podatke, podatke o plačilu ali morebitno okužiti sisteme z zlonamerno programsko opremo. Če uporabniki ostanejo skeptični do nepričakovanih opozoril o računu, skrbno preverijo trditve pošiljatelja in se izognejo povezavam v neželenih e-poštnih sporočilih, lahko znatno zmanjšajo svojo izpostavljenost tej in podobnim kibernetskim grožnjam.