Nije vam dopušteno slanje poruka putem e-pošte.

Održavanje opreza kada neočekivane e-poruke stignu u pristiglu poštu ključno je u današnjem okruženju prijetnji. Kibernetički kriminalci rutinski se predstavljaju kao pružatelji usluga kako bi iskoristili povjerenje i hitnost, nadajući se da će primatelji reagirati prije nego što razmisle. Jedan takav primjer je prijevara e-poštom 'Nije vam dopušteno slati poruke', obmanjujuća kampanja koja nema nikakve veze s legitimnim tvrtkama, organizacijama ili subjektima.

Pregled prijevare 'Nije vam dopušteno slanje poruka'

Sigurnosni analitičari identificirali su ove poruke kao phishing e-poruke maskirane kao upozorenja od pružatelja usluga e-pošte. Cilj je jednostavan, ali opasan: namamiti primatelje da kliknu na poveznicu i otkriju osjetljive podatke na lažnoj web stranici. Ove e-poruke su u potpunosti lažne i treba ih ignorirati.

Formulacija je osmišljena kako bi uzbunila korisnike sugerirajući ozbiljan problem s njihovim računom e-pošte, potičući brzopletu akciju bez provjere.

Kako funkcionira lažna poruka

U e-poruci se obično tvrdi da primatelj više nema dopuštenje za slanje poruka. Navodi se da slanje e-poruka nije uspjelo zbog navodnog upozorenja ili kršenja pravila. Kako bi se riješio problem, poruka potiče primatelja da klikne na poveznicu, često označenu s "Potvrdi me", kako bi potvrdio podatke o računu.

Ta poveznica ne vodi do pravog davatelja usluga e-pošte. Umjesto toga, preusmjerava na lažnu stranicu za prijavu koja je dizajnirana da što više nalikuje legitimnom zaslonu za prijavu.

Lažne stranice za prijavu i krađa vjerodajnica

Lažna web stranica traži od posjetitelja da unesu svoju adresu e-pošte i lozinku. Prevaranti odmah bilježe sve poslane podatke. Nakon što ih dobiju, ovi podaci daju napadačima izravan pristup računu e-pošte žrtve.

S kontrolom nad pristiglom poštom, kibernetički kriminalci mogu čitati privatne poruke, izdvajati osobne ili financijske podatke, lažno se predstavljati kao žrtva, slati daljnje phishing e-poruke ili distribuirati zlonamjerni softver kontaktima.

Širi utjecaj ponovno korištenih lozinki

Ako se isti ili slični podaci za prijavu koriste na više usluga, šteta se može proširiti daleko izvan e-pošte. Računi na društvenim mrežama, online bankarstvo, profili za igranje i druge platforme također mogu biti ugroženi.
Takav pristup može dovesti do financijskih gubitaka, krađe identiteta, neovlaštenih transakcija i dugoročne štete ugledu, što krađu vjerodajnica čini posebno opasnom.

Rizik od zlonamjernog softvera i infekcija sustava

U nekim slučajevima, lažne e-poruke idu dalje od prikupljanja vjerodajnica. Mogu sadržavati zlonamjerne priloge ili poveznice koje vode na nesigurne web stranice. Prilozi se mogu pojaviti kao PDF-ovi, Word ili Excel dokumenti, komprimirane arhive, skripte ili izvršne datoteke.

Ne uzrokuju sve zlonamjerne datoteke trenutnu štetu. Neke zahtijevaju od korisnika da omoguće makroe, raspakiraju arhive ili ručno pokrenu datoteke prije instalacije zlonamjernog softvera. Slično tome, poveznice mogu pokrenuti automatska preuzimanja ili manipulirati korisnicima da sami instaliraju štetni softver.

Zašto se prema ovim e-porukama uvijek treba odnositi sa sumnjom

Ove poruke predstavljaju namjeran pokušaj krađe osjetljivih informacija i, u određenim slučajevima, zaraze uređaja. Svaku e-poštu koja vrši pritisak na primatelje da hitno djeluju, kliknu na poveznice ili otkriju vjerodajnice treba pažljivo ispitati.

Legitimni pružatelji usluga ne zahtijevaju provjeru računa putem neželjenih e-poruka ili nejasnih poveznica. Održavanje opreza, izbjegavanje interakcije sa sumnjivim porukama i provjera tvrdnji putem službenih kanala ključni su koraci za očuvanje sigurnosti.