Prevara z e-poštnim sporočilom za preverjanje e-poštnega naslova Zoho
E-poštna kampanja »Zoho Email Address Verification« je lažna prevara, namenjena kraji uporabniških poverilnic. Sporočila se maskirajo kot uradna obvestila Zoha in prejemnike lažno obveščajo, da morajo potrditi svoj e-poštni naslov, da bi izpolnili predpise ICANN.
Glede na e-poštno sporočilo imajo prejemniki le tri dni časa za dokončanje postopka preverjanja. Sporočilo nadalje opozarja, da bo neukrepanje v tem kratkem roku povzročilo začasno ukinitev njihove domene. Te trditve so v celoti izmišljene in so namenjene pritisku na uporabnike, da ukrepajo, ne da bi skrbno ocenili legitimnost e-poštnega sporočila.
Pomembno je, da Zoho ni vpleten v to prevaro. Kibernetski kriminalci izkoriščajo blagovno znamko in ugled podjetja, da bi lažna sporočila prikazali kot pristna.
Kazalo
Lažni občutek nujnosti
Ključna značilnost te prevare je uporaba strahu in nujnosti. Z uvedbo strogega roka in grožnjo z začasno ukinitvijo domene napadalci poskušajo ustvariti paniko in spodbuditi takojšnje ukrepanje.
Prejemniki se morajo zavedati, da legitimne organizacije običajno ne izdajajo nepričakovanih zahtev za preverjanje, ki bi jih spremljale hude posledice in izjemno kratki roki. Poleg tega ICANN ne pošilja neželenih e-poštnih sporočil, ki bi od uporabnikov zahtevala, da preverijo svoje e-poštne naslove na način, opisan v teh sporočilih.
Taktike pritiska, uporabljene v e-poštnem sporočilu, so namenjene preglasitvi kritičnega mišljenja in povečanju verjetnosti, da bodo prejemniki kliknili na navedeno povezavo.
Kaj se zgodi po kliku na povezavo?
Goljufivo e-poštno sporočilo vsebuje povezavo, ki prejemnike preusmeri na zlonamerno spletno mesto. V mnogih primerih je spletno mesto verjetno zasnovano tako, da posnema legitimno prijavno stran Zoho. V drugih primerih lahko spletno mesto dinamično zazna e-poštno domeno prejemnika in prikaže prijavno stran, ki je podobna njegovemu dejanskemu ponudniku e-pošte.
Cilj je preprost: prepričati uporabnike, da vnesejo svoje prijavne podatke. Vse informacije, poslane prek teh lažnih obrazcev, se pošljejo neposredno napadalcem.
Ko pridobijo poverilnice, lahko kibernetski kriminalci:
- Dostopite do e-poštnega računa žrtve in preglejte zasebno komunikacijo.
- Ponastavite gesla za povezane storitve, ukradite občutljive podatke in uporabite ogroženi račun za izvajanje dodatnih phishing napadov na stike žrtve.
Zakaj so ukradeni e-poštni podatki tako dragoceni
E-poštni računi pogosto služijo kot osrednje vozlišče za številne spletne storitve. Dostop do mape »Prejeto« lahko napadalcem omogoči vdor v profile družbenih medijev, račune za shranjevanje v oblaku, finančne storitve, poslovne platforme in druge povezane sisteme.
Poleg kraje podatkov lahko napadalci izkoristijo ogrožene e-poštne račune za širjenje nadaljnjih prevar. Sporočila, poslana z legitimnega računa, so pogosto bolj prepričljiva, kar poveča verjetnost, da bodo prijatelji, družinski člani, sodelavci ali stranke zaupali goljufivi komunikaciji.
Povezava z zlonamerno programsko opremo
Lažno predstavljanje ni vedno omejeno le na krajo poverilnic. V nekaterih primerih se za distribucijo zlonamerne programske opreme uporabljajo tudi lažna e-poštna sporočila.
Kibernetski kriminalci običajno dostavljajo zlonamerno programsko opremo prek prilog e-pošte ali povezav, ki vodijo do škodljivih spletnih mest. Datoteke so lahko videti kot navadni dokumenti, arhivi, PDF-ji, skripti ali namestitveni programi. Ko jih odprejo, lahko sprožijo okužbo z zlonamerno programsko opremo, zlasti če uporabniki sledijo navodilom, kot je omogočanje makrov ali izvajanje prenesenih datotek.
Podobno lahko povezave, vdelane v prevarantska e-poštna sporočila, žrtve usmerijo na spletna mesta, ki spodbujajo prenose zlonamerne vsebine ali poskušajo sprožiti namestitev zlonamerne programske opreme z zavajajočimi pozivi. Čeprav je pogosto potrebna interakcija uporabnika, lahko en sam nepreviden klik napravo izpostavi znatnim varnostnim tveganjem.
Kako ostati varen
Najvarnejši odgovor na e-poštno sporočilo »Zoho Email Address Verification« je, da ga prezrete in ga takoj izbrišete. Uporabniki naj se izogibajo klikanju povezav, prenašanju prilog ali vnašanju poverilnic na spletnih mestih, do katerih pridejo prek neželenih e-poštnih sporočil. Kadar se zahteve za preverjanje zdijo sumljive, je vedno priporočljivo, da do ustrezne storitve dostopate neposredno prek njenega uradnega spletnega mesta in ne prek povezav, navedenih v e-poštnem sporočilu.
Zaključne misli
E-poštno sporočilo »Zoho Email Address Verification« je lažna prevara, prikrita kot uradno obvestilo. Z lažnim trditvijo, da predpisi ICANN zahtevajo nujno preverjanje e-pošte in grožnjo z začasno ukinitvijo domene, napadalci poskušajo prejemnike pretentati, da razkrijejo svoje prijavne podatke na goljufivem spletnem mestu. Vsaka interakcija s temi sporočili lahko uporabnike izpostavi ogrožanju računa, kraji podatkov in morebitnim okužbam z zlonamerno programsko opremo. Najučinkovitejša obramba pred tovrstnimi prevarami je previdnost in preverjanje zahtev prek uradnih kanalov.
System Messages
The following system messages may be associated with Prevara z e-poštnim sporočilom za preverjanje e-poštnega naslova Zoho:
Subject: Mailbox Notice – Please Verify |
