Prijevara putem e-pošte u sustavu za dostavu pošte

Neočekivane e-poruke u kojima se tvrdi da je potrebna hitna akcija uobičajena su taktika koju koriste kibernetički kriminalci. Ostanak na oprezu ključan je, posebno kada poruke vrše pritisak na primatelje da kliknu na poveznice ili daju osobne podatke. E-poruke takozvanog 'Sustava za dostavu pošte' nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili entitetom. Dio su široko rasprostranjene phishing prijevare osmišljene kako bi prevarile korisnike i ugrozile njihove račune.

Što je prijevara putem e-pošte 'Sustav za dostavu pošte'?

Stručnjaci za infosec zaključili su da se ove poruke 'Sustava za dostavu pošte' distribuiraju kao dio phishing kampanje. E-poruke se maskiraju kao službene obavijesti o isporuci od davatelja usluga e-pošte, tvrdeći da primatelj ima poruke koje čekaju na dostavu.

Kako bi se stvorila hitnost, e-poruke upozoravaju da će navodne poruke isteći u roku od sedam dana osim ako primatelj ne dovrši postupak provjere. Ova taktika pritiska ima za cilj smanjiti skepticizam i potaknuti korisnike na brzo djelovanje.

Kako su strukturirane lažne poruke

Ove e-poruke obično se pretvaraju da dolaze iz sustava za dostavu pošte i uključuju alarmantne izjave o neisporučenim ili porukama na čekanju. Često sadrže istaknute gumbe ili poveznice kao što su:

'Potvrdi račun sada'

'Prikaži detalje poruke'

U poruci se tvrdi da je provjera potrebna za zaštitu sigurnosti računa. U stvarnosti, klik na te poveznice preusmjerava primatelja na obmanjujuću web stranicu kojom upravljaju prevaranti.

Obmanjujuće web stranice iza poveznica

Navedene poveznice vode do phishing web-mjesta prerušenih u legitimne stranice za prijavu na e-poštu. Ove su stranice često izrađene tako da blisko oponašaju izgled popularnih pružatelja usluga kao što su Gmail, Yahoo Mail ili druge poznate usluge.

Posjetiteljima se upućuje da unesu svoju adresu e-pošte i lozinku. Sve informacije poslane na tim lažnim stranicama prenose se izravno prevarantima, dajući im potpuni pristup kompromitiranom računu.

Pravi cilj: Krađa pristupnih podataka

Primarni cilj ove prijevare je prikupljanje podataka za prijavu na e-mail račun. Nakon što ih dobiju, kibernetički kriminalci mogu:

• Pregledajte privatne e-poruke za osjetljive ili financijske informacije.
• Šaljite daljnje lažne poruke s računa žrtve.
• Distribuirajte zlonamjerni softver kontaktima.

• Resetirajte lozinke na drugim povezanim uslugama.

Ukradene vjerodajnice se također često prodaju na ilegalnim tržištima drugim kibernetičkim kriminalcima.

Šire posljedice izvan pristupa e-pošti

Računi e-pošte često služe kao ulazni kanali prema drugim platformama. Prevaranti mogu pokušati upotrijebiti ukradene podatke za pristup društvenim mrežama, igrama, kupovini ili uslugama u oblaku. To može dovesti do krađe identiteta, neovlaštenih kupnji, preuzimanja računa i većih financijskih gubitaka.

Budući da se mnoge usluge oslanjaju na e-poštu za oporavak lozinke, jedna kompromitirana pristigla pošta može pokrenuti niz sigurnosnih propusta.

Rizici zlonamjernog softvera povezani s lažnim e-porukama

Nisu sve obmanjujuće e-poruke usmjerene isključivo na krađu vjerodajnica. Neke su osmišljene za zarazu sustava zlonamjernim softverom. Kibernetički kriminalci često prilažu zaražene datoteke kao što su Word dokumenti, Excel proračunske tablice, PDF-ovi, izvršne datoteke, arhive (ZIP ili RAR) ili ISO slike.

Zlonamjerni softver može se pokrenuti nakon otvaranja ovih datoteka ili nakon što korisnik omogući određene značajke, poput makroa. U drugim slučajevima, poveznice vode do nepouzdanih ili hakerski napadnutih web-mjesta koja automatski preuzimaju zlonamjerni softver ili prevarom navode korisnike da ga instaliraju.

Kako odgovoriti ako je primljen

Lažnim e-porukama 'Sustava za dostavu pošte' nikada se ne smije vjerovati. Treba ih odmah izbrisati i ne smije se prosljeđivati niti na njih odgovarati. Linkovi i privitci u njima nikada se ne smiju otvarati.

Korisnici koji su već unijeli vjerodajnice na sumnjivoj stranici trebali bi odmah promijeniti lozinke, omogućiti višefaktorsku autentifikaciju gdje je to moguće i pregledati aktivnost računa radi neovlaštenog pristupa.

Završne misli o sigurnosti

Lažne e-poruke poput ovih napisane su da izgledaju uvjerljivo i hitno, ali njihova je svrha isključivo zlonamjerna. Prepoznavanjem znakova upozorenja, neočekivanih obavijesti o dostavi, pritiska za provjeru i poveznica na stranice za prijavu, korisnici mogu izbjeći da postanu žrtve. Oprez, provjera putem službenih kanala i brzo brisanje sumnjivih e-poruka ostaju neke od najučinkovitijih obrana od phishing kampanja.