Podvod s e-mailovou ochranou IT bezpečnosti

Neočakávané e-maily, ktoré tvrdia, že ide o naliehavé bezpečnostné problémy, by sa mali vždy brať opatrne. Kyberzločinci často zneužívajú strach a naliehavosť, aby oklamali používateľov a prinútili ich urobiť nákladné chyby. Jasným príkladom tejto taktiky sú takzvané e-maily s „ochranou IT bezpečnosti“. Tieto správy nie sú spojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani subjektmi a sú určené výlučne na to, aby oklamali príjemcov a prinútili ich poskytnúť citlivé informácie.

Klamlivá správa maskovaná ako IT podpora

Podvodný e-mail s ochranou IT Security Protection je vytvorený tak, aby vyzeral, akoby pochádzal od interného tímu IT bezpečnosti. Príjemcovia sú upozornení, že platnosť ich hesla čoskoro vyprší alebo že ich účet je ohrozený. Správa na nich vyvíja tlak, aby okamžite podnikli kroky na „udržanie prístupu“ alebo „vyhnutie sa problémom s účtom“.

Výrazný odkaz, často označený ako „Zachovať rovnaké heslo“, je zahrnutý, aby vytvoril pocit pohodlia a naliehavosti. V skutočnosti tento odkaz presmeruje používateľov na podvodnú webovú stránku vytvorenú na získanie prihlasovacích údajov. Akejkoľvek interakcii s týmito e-mailami by sa malo úplne vyhnúť.

Skutočný cieľ: Krádež prihlasovacích údajov

Tieto e-maily sú klasickým pokusom o phishing. Ich hlavným účelom je oklamať príjemcov, aby zadali používateľské mená a heslá e-mailov na falošnej webovej stránke, ktorá verne napodobňuje legitímnu prihlasovaciu stránku.

Po odoslaní sa tieto informácie prenášajú priamo podvodníkom. Od tohto okamihu je bezpečnosť účtu obete ohrozená, často bez okamžitých príznakov, že by niečo nebolo v poriadku.

Čo sa stane, keď je účet ukradnutý

Ukradnuté prihlasovacie údaje môžu viesť k úplnému ovládnutiu účtu. Kyberzločinci môžu zablokovať prístup k právoplatnému vlastníkovi, zmeniť údaje o obnovení a použiť účet na ďalšie škodlivé aktivity. Medzi bežné následky patria:

• Odosielanie podvodných e-mailov kontaktom, čím sa útok ďalej šíri
• Distribúcia škodlivého softvéru prostredníctvom dôveryhodných účtov
• Vyhľadávanie finančných podrobností, súkromných konverzácií alebo obchodných údajov v doručenej pošte
• Pokus o prístup k účtom na sociálnych sieťach, v bankových, herných alebo nákupných účtoch pomocou rovnakých prihlasovacích údajov

V mnohých prípadoch sa zozbierané údaje predávajú aj tretím stranám, čím sa riziko rozširuje ďaleko za hranice jedného účtu.

Širšie riziká: Krádež identity a pokračujúce podvody

Dopad týchto podvodov sa nekončí len prístupom k e-mailom. Ukradnuté informácie sa môžu použiť na krádež identity, neoprávnené nákupy, vydávanie sa za iné osoby a cielené útoky sociálneho inžinierstva. Obete sa môžu ocitnúť v situácii, keď sa opakovane stretávajú s podvodmi, finančnými stratami alebo poškodením reputácie dlho po prijatí pôvodného e-mailu.

Preto je rozpoznanie a ignorovanie phishingových e-mailov nevyhnutné. Používatelia by nikdy nemali odpovedať na takéto správy ani zadávať osobné údaje na webových stránkach, na ktoré sa dostanete prostredníctvom podozrivých odkazov.

Skrytá hrozba doručovania škodlivého softvéru

Podvodné e-maily týkajúce sa ochrany IT Security môžu byť tiež použité ako spôsob doručovania škodlivého softvéru. Namiesto phishingových odkazov alebo okrem nich útočníci často pridávajú škodlivé prílohy alebo presmerovávajú používateľov na nebezpečné webové stránky.

Medzi bežné typy škodlivých súborov patria:

• Dokumenty Word, Excel alebo PDF
• Komprimované ZIP alebo RAR archívy
• Spustiteľné súbory a skripty
• ISO súbory alebo súbory s obrazmi disku

Otvorenie týchto príloh alebo interakcia s napadnutými webovými stránkami môže umožniť inštaláciu škodlivého softvéru do zariadenia. To môže viesť ku krádeži údajov, monitorovaniu systému, infekciám ransomvérom alebo k použitiu zariadenia pri ďalších kybernetických útokoch.

Dôležité je, že k infekcii zvyčajne dochádza až po tom, čo príjemca použije prílohu alebo odkaz, a preto je vyhýbanie sa interakcii kritické.

Ochrana pred podvodmi v oblasti IT

Používatelia by mali ku každému neočakávanému bezpečnostnému e-mailu pristupovať so skepticizmom, najmä k tým, ktoré požadujú okamžitú akciu. Skutočné organizácie nenútia používateľov klikať na nevyžiadané odkazy na riešenie naliehavých problémov. V prípade pochybností by sa účty mali skontrolovať priamo na oficiálnych webových stránkach alebo kontaktovaním overených kanálov podpory, nie pomocou odkazov uvedených v podozrivých e-mailoch.

Medzi najúčinnejšie spôsoby ochrany osobných a citlivých informácií pred týmto typom podvodu patrí ostražitosť, rozpoznávanie bežných phishingových taktík a odmietanie reagovania na pochybné správy.