Sustav je označio poruke zbog sigurnosnih kršenja - prijevara putem e-pošte

Prijevara e-poštom 'Sustav je označio poruke zbog sigurnosnih kršenja' je obmanjujuća kampanja neželjene pošte osmišljena kako bi prevarila primatelje da otkriju osjetljive informacije. Na prvi pogled, ove e-poruke mogu izgledati legitimno, ali ni na koji način nisu povezane s bilo kojom stvarnom tvrtkom, organizacijom ili pružateljem usluga. Umjesto toga, to su pažljivo osmišljeni pokušaji krađe identiteta koji ciljaju nesuđene korisnike.

Kako funkcionira prijevara

Lažne e-poruke obično imaju naslove poput 'Upozorenje: Dolazne e-poruke se zadržavaju' ili slične varijacije. U poruci se tvrdi da su tri dolazne e-poruke stavljene u karantenu zbog 'sigurnosnih provjera' i čekaju pregled. Kako bi se dodatno manipuliralo metom, e-poruka može čak navesti izmišljene naslove poput 'Bankovni prijenos', 'Plaćanje' i 'Račun'.

Ove tvrdnje su lažne. U stvarnosti, obavijest je osmišljena kako bi gurnula primatelje prema phishing web stranici prikrivenoj kao stranica za prijavu e-pošte. Ako se korisnici pokušaju prijaviti, njihovi se vjerodajnice bilježe i prosljeđuju izravno kibernetičkim kriminalcima.

Zašto je ova prevara toliko opasna

Nakon što napadači dobiju pristup računu e-pošte, mogu ga iskoristiti na više načina. Ove zloupotrebe kreću se od krađe osobnog identiteta do financijskih prijevara. Ukradeni računi mogu se koristiti i za ciljanje kontakata žrtve, šireći daljnje prijevare ili zlonamjerni softver. Moguće posljedice mogu biti:

• Gubitak pristupa osobnim, poslovnim ili financijskim računima
• Krađa identiteta, uključujući lažno predstavljanje na društvenim mrežama i aplikacijama za razmjenu poruka
• Neovlašteni zahtjevi za zajmove, donacije ili plaćanja poslani prijateljima i kolegama
• Distribucija dodatnog zlonamjernog softvera ili phishing poveznica putem otetog računa

Više od vjerodajnica: Širi rizici neželjene e-pošte

Phishing je samo jedna taktika. Ove vrste neželjene pošte mogu također pokušati prikupiti osobne podatke ili detalje vezane uz financije. U mnogim slučajevima, neželjena pošta služi kao distribucijski kanal za zlonamjerni softver. Kriminalci često u svojim porukama prilažu ili povezuju štetne datoteke, uključujući:

• Dokumenti (npr. Microsoft Office, OneNote, PDF-ovi)
• Izvršne datoteke (npr. EXE, RUN)
• Arhive (npr. ZIP, RAR)
• Skripte (npr. JavaScript)

Otvaranje takvih datoteka može pokrenuti lanac zaraze koji instalira zlonamjerni softver. Neki formati zahtijevaju dodatne korake od korisnika, kao što je omogućavanje makronaredbi u Office dokumentima ili klikanje ugrađenih veza u OneNote datotekama.

Znakovi upozorenja na koje treba paziti

Dok neki ljudi pretpostavljaju da je sva neželjena pošta prepuna gramatičkih pogrešaka, mnoge moderne phishing kampanje su sofisticirane i uglađene. Mogu izgledati uvjerljivo brendirano, čak i oponašati pouzdane pružatelje usluga ili vlasti. Zbog toga je ključno da korisnici ostanu oprezni i dvaput provjere autentičnost svake neočekivane poruke, posebno onih koje potiču na hitno djelovanje.

Što učiniti ako ste postali žrtva

Ako ste već poslali svoje pristupne podatke na takvu phishing stranicu, hitno djelovanje je ključno. Promijenite lozinke svih pogođenih računa i obavijestite službene timove za podršku za te usluge. To smanjuje mogućnost daljnje zlouporabe i pomaže u zaštiti povezanih računa.

Završne misli

Prijevara e-poštom 'Sustav je označio poruke zbog sigurnosnih kršenja' oštar je podsjetnik koliko daleko će kibernetički kriminalci ići kako bi prevarili korisnike i naveli ih da predaju osjetljive podatke. Širenjem uvjerljivih, ali lažnih upozorenja, napadači pokušavaju izazvati panične reakcije koje ugrožavaju privatnost, financije, pa čak i ugled. Oprez, provjera sumnjivih poruka i zaštita vaših računa ostaju najbolja obrana od takvih prijevara.