Dodani ste v novo skupinsko e-poštno prevaro

Kibernetski kriminalci nenehno snujejo nove taktike, zato morajo biti uporabniki previdni pri brskanju po spletu ali pregledovanju elektronske pošte. Ena takih zavajajočih shem, e-poštna prevara 'Dodani ste v novo skupino', je bila odkrita. Nič hudega sluteče žrtve zvabi v pasti lažnega predstavljanja. Razumevanje delovanja te taktike lahko pomaga preprečiti krajo identitete, finančne goljufije in kršitve podatkov.

Zavajajoča e-pošta: Lažno povabilo v delovno skupino

Goljufiva e-poštna sporočila, ki krožijo pod vrsticami z zadevo, kot je »Predlagana pogodba in storitve Cecutt-Material Resources Management. #ID: 749738' zahtevek za obveščanje prejemnikov o njihovem dodajanju v delovno skupino. Žrtve so prepričane, da lahko dostopajo do gradiva, povezanega s projektom, in sodelujejo s petimi drugimi člani. E-poštno sporočilo vsebuje gumb, ki poziva prejemnike, naj se prijavijo in pridružijo delovni skupini.

Vendar so ta e-poštna sporočila v celoti izmišljena. Niso povezani z nobeno zakonito organizacijo ali službo. Namesto tega služijo kot vaba za usmerjanje žrtev na lažno spletno mesto.

Lažna prijavna stran za Office Suite Zoho

Klik na navedeno povezavo pripelje uporabnike do goljufive strani za prijavo, ki se predstavlja kot Zoho Office Suite. Tukaj so uporabniki pozvani, da vnesejo svoje e-poštne poverilnice. Kibernetski kriminalci nemudoma pridobijo vse vnesene podatke. Z ukradenimi podatki za prijavo lahko napadalci ugrabijo račune in jih zlorabijo na različne načine.

Posledice ogroženega e-poštnega računa

Ko napadalec pridobi dostop do žrtvine e-pošte, je lahko škoda ogromna:

• Kraja identitete in goljufije : kibernetski kriminalci se lahko lažno predstavljajo kot žrtev, da manipulirajo z njihovimi stiki, da izdajo občutljive podatke, prenesejo sredstva ali nasedejo dodatnim prevaram.
• Finančna kraja : če je ogrožena e-pošta povezana s spletnim bančništvom, e-trgovino ali digitalnimi denarnicami, lahko goljufi sprožijo nepooblaščene transakcije.
• Nadaljnje kršitve računov : Številne storitve se zanašajo na obnovitev gesel prek e-pošte. Z dostopom do e-poštnega računa lahko hekerji ponastavijo gesla in prevzamejo nadzor nad družbenimi mediji, shranjevanjem v oblaku in platformami, povezanimi z delom.
• Distribucija zlonamerne programske opreme : Napadalci lahko uporabijo ogroženo e-pošto za pošiljanje zlonamernih prilog ali povezav, s čimer zlonamerno programsko opremo razširijo na druge nič hudega sluteče stike.

Takojšnji koraki, če ste postali žrtev

Če ste svoje poverilnice vnesli na spletno stran z lažnim predstavljanjem, ukrepajte hitro:

• Takoj spremenite svoja gesla – posodobite poverilnice sumljivega računa in vseh drugih računov, ki uporabljajo isto geslo.
• Omogoči večstopenjsko avtentikacijo (MFA) – To doda dodatno raven varnosti, ki preprečuje nepooblaščen dostop, tudi če je vaše geslo zbrano.
• Spremljajte dejavnost računa – Bodite pozorni na sumljive prijave, nepooblaščene transakcije ali neprepoznana sporočila, poslana iz vaše e-pošte.
• Opozorite prizadetega ponudnika storitev – prijavite incident uradni skupini za podporo vaše e-poštne storitve, da preprečite nadaljnje izkoriščanje.
• Opozorite svoje stike – obvestite prijatelje, sodelavce in družino, da je bila vaša e-pošta ogrožena, da ne bodo nasedli morebitni taktiki.

Večja grožnja: vsiljena pošta, lažno predstavljanje in zlonamerna programska oprema

Prevara 'Dodani ste v novo skupino' je le ena od mnogih shem lažnega predstavljanja. Neželena e-pošta pogosto širi različne goljufije, vključno z:

• Goljufije s tehnično podporo – Goljufi se izdajajo za zakonita podjetja in trdijo, da odpravljajo neobstoječe računalniške težave.
• Taktike vračil in loterije – žrtve so zavedene v posredovanje bančnih podatkov, da prejmejo lažno vračilo ali nagrado.
• Sheme spolnega izsiljevanja in izsiljevanja – Napadalci trdijo, da imajo ogrožajoče informacije, in zahtevajo plačilo.
• Taktike vnaprejšnjega plačila – Goljufi obljubljajo finančne nagrade v zameno za vnaprejšnja plačila.
• Poleg tega vsiljena e-pošta pogosto širi zlonamerno programsko opremo. Zlonamerne datoteke so na voljo v več oblikah, kot so dokumenti Microsoft Office, PDF-ji, stisnjeni arhivi, datoteke JavaScript in izvršljive datoteke. Nekatere datoteke zahtevajo interakcijo uporabnika (npr. omogočanje makrov), medtem ko se druge izvedejo samodejno, ko se odprejo.

Ostanite varni: Osnovne prakse kibernetske varnosti

Da se zaščitite pred grožnjami z lažnim predstavljanjem in zlonamerno programsko opremo:

• Preverite pošiljatelje e-pošte – vedno preverite naslov pošiljatelja, preden kliknete povezave ali odprete priloge.

• Bodite skeptični do nujnih zahtev – prevaranti pogosto ustvarijo občutek nujnosti, da žrtve spodbudijo k ukrepanju brez razmišljanja.

• Uporabite varnostno programsko opremo – posodabljajte programe proti zlonamerni programski opremi, da odkrijejo morebitne grožnje.

• Izogibajte se klikanju nepreverjenih povezav – premaknite miškin kazalec nad povezave, da preverite ciljni URL, preden kliknete.

• Posodabljajte programsko opremo – redne posodobitve popravljajo varnostne ranljivosti, ki jih izrabljajo kibernetski kriminalci.

Končne misli

Kibernetski kriminalci nenehno izpopolnjujejo svoje taktike za zavajanje uporabnikov in pridobivanje občutljivih informacij. E-poštna prevara 'Dodani ste v novo skupino' je opomnik, da ostanete pozorni, dvomite o nepričakovanih sporočilih in izvajate močne navade kibernetske varnosti. Ozaveščenost je prva obrambna linija – če ostanejo obveščeni, se lahko uporabniki izognejo, da bi postali žrtve digitalne prevare.