Nemáte povolené posielať správy – podvod s e-mailom

V dnešnom svete hrozieb je kritické zostať v strehu, keď sa do schránky dostanú neočakávané e-maily. Kyberzločinci sa bežne vydávajú za poskytovateľov služieb, aby zneužili dôveru a naliehavosť v nádeji, že príjemcovia budú konať skôr, ako si to rozmyslia. Jedným z takýchto príkladov je e-mailový podvod s názvom „Nemáte povolenie odosielať správy“, čo je klamlivá kampaň, ktorá nemá žiadnu súvislosť so žiadnymi legitímnymi spoločnosťami, organizáciami ani subjektmi.

Prehľad podvodu „Nemáte povolenie odosielať správy“

Bezpečnostní analytici identifikovali tieto správy ako phishingové e-maily maskované ako upozornenia od poskytovateľov e-mailových služieb. Cieľ je jednoduchý, ale nebezpečný: nalákať príjemcov, aby klikli na odkaz a odhalili citlivé informácie na podvodnej webovej stránke. Tieto e-maily sú úplne falošné a mali by sa ignorovať.

Znenie je navrhnuté tak, aby znepokojilo používateľov tým, že naznačuje vážny problém s ich e-mailovým účtom, čo vedie k unáhleným krokom bez overenia.

Ako funguje podvodná správa

V e-maile sa zvyčajne uvádza, že príjemca už nemá povolené odosielať správy. Uvádza sa v ňom, že odchádzajúce e-maily zlyhali z dôvodu údajného upozornenia alebo porušenia pravidiel. Na vyriešenie problému správa vyzýva príjemcu, aby klikol na odkaz, často označený ako „Overiť ma“, a potvrdil tak údaje o účte.

Tento odkaz nevedie k skutočnému poskytovateľovi e-mailových služieb. Namiesto toho presmeruje na falošnú prihlasovaciu stránku, ktorá je navrhnutá tak, aby sa čo najviac podobala legitímnej prihlasovacej obrazovke.

Falošné prihlasovacie stránky a krádež poverení

Podvodná webová stránka žiada návštevníkov o zadanie svojej e-mailovej adresy a hesla. Všetky odoslané informácie podvodníci okamžite zachytia. Po získaní týchto prihlasovacích údajov útočníci získajú priamy prístup k e-mailovému účtu obete.

Vďaka kontrole nad e-mailovou schránkou môžu kyberzločinci čítať súkromné správy, extrahovať osobné alebo finančné informácie, vydávať sa za obeť, posielať ďalšie phishingové e-maily alebo distribuovať malvér kontaktom.

Širší vplyv opakovane používaných hesiel

Ak sa rovnaké alebo podobné prihlasovacie údaje používajú vo viacerých službách, škoda môže siahať ďaleko za hranice e-mailu. Napadnuté môžu byť aj účty sociálnych médií, online bankovníctvo, herné profily a ďalšie platformy.
Takýto prístup môže viesť k finančným stratám, krádeži identity, neoprávneným transakciám a dlhodobému poškodeniu reputácie, čím sa krádež poverení stáva obzvlášť nebezpečnou.

Riziko škodlivého softvéru a systémových infekcií

V niektorých prípadoch podvodné e-maily idú nad rámec zberu prihlasovacích údajov. Môžu obsahovať škodlivé prílohy alebo odkazy, ktoré vedú na nebezpečné webové stránky. Prílohy sa môžu zobrazovať ako súbory PDF, dokumenty Word alebo Excel, komprimované archívy, skripty alebo spustiteľné súbory.

Nie všetky škodlivé súbory spôsobujú okamžité poškodenie. Niektoré vyžadujú, aby používatelia pred inštaláciou škodlivého softvéru povolili makrá, extrahovali archívy alebo manuálne spustili súbory. Podobne môžu odkazy spúšťať automatické sťahovanie alebo manipulovať s používateľmi, aby si sami nainštalovali škodlivý softvér.

Prečo by sa s týmito e-mailami malo vždy zaobchádzať s podozrením

Tieto správy predstavujú úmyselný pokus o krádež citlivých informácií a v určitých prípadoch aj o infikovanie zariadení. Akýkoľvek e-mail, ktorý núti príjemcov konať urgentne, klikať na odkazy alebo zverejňovať prihlasovacie údaje, by mal byť starostlivo preskúmaný.

Legitímni poskytovatelia služieb nepožadujú overenie účtu prostredníctvom nevyžiadaných e-mailov alebo nejasných odkazov. Základnými krokmi k zachovaniu bezpečnosti sú opatrnosť, vyhýbanie sa interakcii s podozrivými správami a overovanie tvrdení prostredníctvom oficiálnych kanálov.