Zoho – Preglejte svojo odhodno e-pošto. Prevara

Kibernetski kriminalci uporabljajo vse bolj zavajajoče taktike, da uporabnike zavedejo v razkritje občutljivih informacij. Zlasti taktike lažnega predstavljanja ostajajo prevladujoča grožnja, ki izkorišča zaupanje in nujnost uporabnikov. Ena takih goljufivih shem je prevara Zoho—Review Your Outgoing emails, kampanja lažnega predstavljanja, namenjena nevede pridobivanju poverilnic za prijavo z lažnim predstavljanjem zakonitega varnostnega obvestila Zoha. Razumevanje delovanja te taktike in prepoznavanje njenih opozorilnih znakov je ključnega pomena za preprečevanje morebitnih kršitev podatkov in finančnih izgub.

Kako deluje taktika lažnega predstavljanja Zoho

Ta taktika vključuje lažna e-poštna sporočila, prikrita kot varnostna obvestila Zohoja, priljubljene programske opreme v oblaku, ki se uporablja za upravljanje e-pošte in poslovanja. Sporočilo z lažnim predstavljanjem lažno trdi, da so bila nekatera prejemnikova odhodna e-poštna sporočila zavrnjena zaradi varnostnih razlogov. Za rešitev težave je uporabniku naročeno, da odpre povezavo v e-poštnem sporočilu za pregled zadevnih sporočil.

Da bi ustvarili občutek nujnosti, e-poštno sporočilo opozarja, da bo povezava potekla v 48 urah, zaradi česar so prejemniki prisiljeni hitro ukrepati, ne da bi preverili zakonitost zahteve.

Stran z lažnim predstavljanjem

Uporabniki, ki uporabljajo povezavo, so usmerjeni na goljufivo prijavno stran Zoho, ki je zasnovana tako, da je videti identična uradnemu portalu za prijavo Zoho. Ta lažna stran od uporabnikov zahteva, da vnesejo svoje poverilnice Zoho, vključno z e-poštnim naslovom (ali telefonsko številko) in geslom.

Ko so ti podatki vneseni, se takoj pošljejo goljufom, ki lahko nato izkoristijo ogroženi račun za različne nevarne dejavnosti. Kibernetski kriminalci pogosto uporabljajo zbrane poverilnice za pridobitev nepooblaščenega dostopa do poslovne e-pošte, finančnih računov ali drugih povezanih storitev.

Tveganje padca za to taktiko

Če kibernetski kriminalci uspešno pridobijo poverilnice za prijavo v Zoho, jih lahko zlorabijo na več načinov:

• Vgrabitev poslovnih računov – če žrtev uporablja Zoho za e-pošto, povezano z delom, lahko goljufi dostopajo do občutljivih podatkov podjetja, kar lahko povzroči finančne goljufije ali kršitve podatkov.
• Kraja identitete – zbrane poverilnice je mogoče uporabiti za dostop do drugih povezanih storitev, kot so družbeni mediji ali spletno bančništvo, kar lahko vodi do nepooblaščenih transakcij ali goljufij z identiteto.
• Širjenje več lažnih e-poštnih sporočil – Ko prevzamejo nadzor nad uporabnikovo e-pošto, lahko goljufi pošiljajo goljufiva e-poštna sporočila žrtvinim stikom in tako še naprej širijo svojo shemo lažnega predstavljanja.
• Prodaja poneverjenih podatkov na temnem spletu – osebne podatke in poverilnice za prijavo je mogoče prodati drugim kiberkriminalcem, kar poveča dolgoročna tveganja kraje identitete in finančnih goljufij.

Prepoznavanje rdečih zastav

E-poštna sporočila z lažnim predstavljanjem imajo običajno standardne značilnosti, ki jih lahko uporabnikom pomagajo prepoznati in se jim izogniti:

• Lažna nujnost – E-pošta pritiska na prejemnika, naj hitro ukrepa, s trditvijo, da mora biti težava rešena v 48 urah.
• Splošni pozdravi – Namesto naslavljanja uporabnika po imenu lahko e-poštno sporočilo uporablja nejasne pozdrave, kot je »Dragi uporabnik« ali »Stranka Zoho«.
• Sumljive povezave – navedena povezava morda ne usmerja na uradno spletno mesto Zoho, ampak na domeno, ki je videti podobna, pogosto z manjšimi črkovalnimi napakami ali dodatnimi znaki.
• Slaba slovnica ali oblikovanje – veliko lažnih e-poštnih sporočil vsebuje črkovalne napake, nerodno fraziranje ali nedoslednosti v oblikovanju, ki jih zakonita podjetja ne bi uporabila.

Kako goljufi distribuirajo ta e-poštna sporočila

Kibernetski kriminalci uporabljajo več metod za distribucijo lažnih e-poštnih sporočil, pri čemer pogosto ciljajo na široko občinstvo v upanju, da bodo prevarali čim več uporabnikov. Te distribucijske taktike vključujejo:

• Množične e-poštne kampanje – Goljufi pošiljajo goljufiva e-poštna sporočila v velikem obsegu, ki jih pogosto pridobijo iz razkritih podatkovnih baz ali javnih evidenc.
• Ogroženi e-poštni računi – če napadalci pridobijo dostop do zakonitega e-poštnega računa, ga lahko uporabijo za pošiljanje lažnih sporočil stikom, zaradi česar je prevara videti bolj pristna.
• Lažni e-poštni naslovi – kibernetski kriminalci lahko manipulirajo z glavami e-poštnih sporočil, da se zdi, kot da sporočilo prihaja neposredno iz Zoha.

Kako se zaščititi pred lažnim predstavljanjem

Da ne bi postali žrtev prevare Zoho – Preglejte svojo odhodno e-pošto in podobnih poskusov lažnega predstavljanja, upoštevajte te najboljše prakse za kibernetsko varnost:

• Potrdite pošiljatelja – če najdete nepričakovano varnostno obvestilo, preverite njegovo legitimnost tako, da kontaktirate Zoho neposredno po uradnih kanalih.

• Lebdite nad povezavami – Preden kliknete katero koli povezavo v e-poštnem sporočilu, premaknite miško nadnjo, da preverite dejanski URL. Če se ne ujema z uradnim spletnim mestom Zoho, ga ne kliknite.

• Omogoči dvostopenjsko avtentikacijo (2FA) – dodajanje dodatnega sloja varnosti vašemu računu Zoho zagotavlja, da tudi če je vaše geslo zbrano, napadalci ne morejo doseči vašega računa brez sekundarnega koraka avtentikacije.

• Razkrijte sumljiva e-poštna sporočila – če prejmete e-poštno sporočilo z lažnim predstavljanjem, ga prijavite Zohu in svojemu ponudniku e-pošte, da preprečite nadaljnje napade.

Končne misli

Prevara Zoho—Review Your Outgoing Emails je zavajajoča kampanja z lažnim predstavljanjem, namenjena kraji poverilnic za prijavo uporabnikov, tako da se pretvarja, da je varnostno opozorilo. S potrditvijo opozorilnih znakov in sprejetjem proaktivnih varnostnih ukrepov lahko uporabniki zaščitijo svoje račune pred nepooblaščenim dostopom in preprečijo morebitne kibernetske grožnje. Ostati previden pri ravnanju z nezaželeno e-pošto in izogibanje sumljivim povezavam je ključnega pomena za zaščito osebnih in poslovnih podatkov pred kibernetskimi kriminalci.