Žiadosť o zrušenie vášho webmailového účtu – podvod
Kyberzločinci naďalej vytvárajú klamlivé správy, ktoré napodobňujú bežné oznámenia služieb, a podvod s názvom „Žiadosť o zrušenie vášho webmailového účtu“ je toho jasným príkladom. Hoci tieto e-maily môžu vyzerať naliehavo alebo oficiálne, sú súčasťou phishingovej schémy určenej na zhromažďovanie citlivých informácií. Nie sú prepojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani poskytovateľmi služieb.
Obsah
Oznámenie o podvodnom zrušení
Podvod prichádza ako e-mail, v ktorom sa tvrdí, že už bola iniciovaná žiadosť o zrušenie webového e-mailového účtu príjemcu. Aby sa zabránilo údajnému zrušeniu, správa nariaďuje príjemcovi kliknúť na odkaz na „znovu aktiváciu“ účtu. Taktiež pridáva falošný pocit naliehavosti tým, že uvádza, že odkaz funguje iba raz a zostane aktívny iba jednu hodinu. Táto nátlaková taktika je bežným trikom používaným na zníženie kontroly a povzbudenie impulzívnych kliknutí.
Falšovaná webová stránka vytvorená na krádež
Tí, ktorí kliknú na vložený odkaz, sú presmerovaní na podvodnú webovú stránku vytvorenú tak, aby pripomínala známy prihlasovací portál do e-mailu, často napodobňujúci populárnych poskytovateľov ako Gmail alebo Yahoo Mail. Stránka žiada používateľov o zadanie ich e-mailovej adresy a hesla. Po zadaní sa tieto prihlasovacie údaje odošlú priamo útočníkom. S prístupom k doručenej pošte obete môžu podvodníci infiltrovať množstvo prepojených účtov vrátane sociálnych platforiem, herných služieb a finančných účtov.
Ako sa zneužívajú ukradnuté poverenia
Napadnutá schránka slúži ako brána k rôznym zneužitiam. Útočníci môžu posielať klamlivé správy kontaktom, šíriť malvér, iniciovať neoprávnené nákupy alebo používať unesené účty na ďalšie podvody. V mnohých prípadoch sú prihlasovacie údaje predávané aj iným zločincom, čím sa zvyšuje potenciálny dopad a predlžuje sa životnosť ukradnutých údajov. Úplné ignorovanie e-mailu je najúčinnejším spôsobom, ako týmto následkom predísť.
Riziká škodlivého softvéru skryté v klamlivých správach
Niektoré varianty tohto podvodu idú nad rámec krádeže poverení. Phishingové e-maily sú dobre známym mechanizmom doručovania škodlivého softvéru. Prílohy alebo odkazy môžu viesť k stiahnutiu škodlivého softvéru, najmä ak príjemca otvorí podozrivé súbory alebo povolí funkcie, ako sú makrá. Tieto škodlivé prvky môžu mať podobu spustiteľných súborov, dokumentov PDF alebo Office, komprimovaných archívov, obrazov ISO alebo skriptov. K infekcii zvyčajne dochádza iba vtedy, ak používateľ interaguje s týmito položkami, ale následky môžu zahŕňať poškodenie systému, krádež údajov alebo ďalšie ohrozenie.
Varovné signály, ktoré signalizujú podvod
Nižšie sú uvedené bežné znaky, ktoré odhaľujú skutočnú povahu týchto podvodných správ:
Bezpečnejšie e-mailové postupy na zníženie rizika
Používatelia môžu posilniť svoju obranyschopnosť dodržiavaním niekoľkých spoľahlivých preventívnych opatrení:
- Vyhnite sa interakcii s nevyžiadanými e-mailami, ktoré žiadajú o prihlasovacie údaje alebo naliehajú na okamžitú akciu.
- Prístup k účtom iba prostredníctvom oficiálnych webových stránok služieb, nie prostredníctvom odkazov v správach.
- Všade, kde je to možné, povoľte viacfaktorové overovanie.
- Udržiavajte bezpečnostné nástroje a operačné systémy aktuálne.
Zostaňte o krok vpred
Podvod s názvom „Žiadosť o zrušenie vášho webmailového účtu“ sa zameriava na získavanie prihlasovacích údajov a ich zneužívanie na rôzne škodlivé účely vrátane prevzatia kontroly nad účtom, zneužitia údajov a finančnej ujmy. Keďže e-maily sú úplne podvodné a nesúvisia so skutočnými poskytovateľmi služieb, najbezpečnejšou reakciou je ich ignorovať a vymazať. Zachovanie ostražitosti a rozpoznávanie charakteristických znakov phishingu výrazne pomáha predchádzať kompromitácii.
System Messages
The following system messages may be associated with Žiadosť o zrušenie vášho webmailového účtu – podvod:
Subject: Sign-In Request to Webmail |
