Zadnje obvestilo - popolna prevara s preverjanjem

Kibernetski kriminalci nenehno izmišljajo nove načine, kako manipulirati z uporabniki, da bi razkrili osebne podatke ali ogrozili svoje naprave. Ena takšnih shem, znana kot prevara »Končno obvestilo – popolna preverba«, je phishing kampanja, ki izkorišča strah in nujnost. Ta zavajajoča e-poštna sporočila naj bi izdala zadnje opozorilo o preverjanju računa, da bi prejemnike spodbudila k razkritju občutljivih podatkov za prijavo. Pomembno je omeniti, da ta prevarantska sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali ponudnikom storitev.

Zavajajoče sporočilo

Goljufiva e-poštna sporočila običajno vsebujejo zaskrbljujoče zadeve, kot je »Končno obvestilo – potrebno je popolno preverjanje«. Lažno trdijo, da bodo starejše različice uporabniških računov zaprte takoj po tem in da je treba preverjanje opraviti v 24 urah, da se prepreči začasna ukinitev ali omejitev. Ta občutek nujnosti je namerna psihološka taktika, zasnovana tako, da preglasi racionalno razmišljanje in spodbudi hitro, nekritično ukrepanje.

V sporočilu gumb ali povezava »Dokončaj preverjanje« preusmeri uporabnike na lažno stran za prijavo v spletno pošto. To ponarejeno spletno mesto je zasnovano tako, da je videti legitimno, z uporabo elementov blagovne znamke, logotipov in postavitev, podobnih pravim ponudnikom spletne pošte. Nič hudega sluteči prejemniki, ki vnesejo svoje poverilnice, jih nevede predajo prevarantom.

Posledice ukradenih poverilnic

Ko kibernetski kriminalci dobijo dostop do ogroženega e-poštnega računa, ga pogosto izkoristijo za več zlonamernih namenov. Žrtvinim stikom lahko pošljejo lažna ali prevarantska sporočila, širijo zlonamerno programsko opremo ali zahtevajo denarna nakazila pod lažnimi pretvezami. Napadalci lahko tudi prečesavajo vsebino mape »Prejeto«, da bi pridobili občutljive podatke, kot so podatki o plačilu, osebni identifikatorji ali priloženi dokumenti.

Ukradene prijavne podatke je mogoče uporabiti tudi za dostop do drugih spletnih storitev, povezanih s tem e-poštnim naslovom – vključno z bančništvom, družbenimi mediji, e-trgovino in igralnimi računi. To lahko privede do kraje identitete, nepooblaščenih transakcij ali širših kršitev podatkov.

Kako delujejo prevare z lažnim predstavljanjem

Kampanja »Končno obvestilo – popolno preverjanje« sledi dobro znanemu vzorcu, ki je skupen številnim poskusom lažnega predstavljanja. Kibernetski kriminalci za dosego svojih ciljev uporabljajo socialni inženiring, ki temelji na strahu, in prepričljive imitacije legitimne korespondence. Spodaj so navedene tipične značilnosti, ki pomagajo prepoznati takšne prevare:

Pogoste značilnosti lažnih e-poštnih sporočil:

• Trditve o nujnosti ali grožnje (npr. »Začasna blokada računa v 24 urah«).
• Slaba slovnica, nerodno besedišče ali generični pozdravi, kot je »Spoštovani uporabnik«.
• Sumljive povezave ali gumbi, ki preusmerjajo na neznane domene.

• Zahteve za prijavne podatke, osebne podatke ali podatke o plačilu.

• Nepričakovane priloge ali pozivi za omogočanje makrov.

E-poštna sporočila pogosto širijo zlonamerno programsko opremo

Lažno predstavljanje ni omejeno le na krajo poverilnic; številne kampanje širijo zlonamerno programsko opremo tudi prek okuženih prilog ali zlonamernih povezav. Kibernetski kriminalci pogosto v ta e-poštna sporočila vdelajo škodljive datoteke, kot so izvedljive datoteke, skripte, dokumenti Office, PDF-ji ali stisnjeni arhivi (ZIP, RAR). Ko jih odprete ali ko so omogočeni makri, lahko te priloge sprožijo namestitev zlonamerne programske opreme in ogrozijo sistem.

V nekaterih primerih povezave v takšnih e-poštnih sporočilih vodijo do ogroženih spletnih mest, ki poskušajo samodejno prenesti zlonamerno programsko opremo ali prepričati uporabnike, da jo namestijo sami. Do okužbe običajno pride le, ko prejemnik komunicira z zlonamernim elementom – klikne povezavo ali odpre datoteko.

Tipični kazalniki e-poštnih sporočil, ki jih poganja zlonamerna programska oprema:

• Neželene priloge neznanih pošiljateljev.
• Nepričakovane zahteve za prenos ali namestitev posodobitev programske opreme.
• Pozove k onemogočanju varnostnih funkcij ali omogočanju makrov za ogled vsebine.

Kako ostati zaščiten

Najboljša obramba pred lažnim predstavljanjem in grožnjami, ki se prenašajo po e-pošti, je budnost. Vedno preverite naslov pošiljatelja, pred klikom premaknite miško nad povezave, da preverite njihov pravi cilj, in sumljiva sporočila preverite neposredno pri organizaciji prek uradnih kanalov. Izogibajte se vnašanju osebnih podatkov v spletne obrazce, do katerih dostopate prek neželenih e-poštnih sporočil.

Če prejmete e-poštno sporočilo z naslovom »Zadnje obvestilo – dokončanje preverjanja«, ne klikajte nobenih povezav, ne odpirajte prilog in ne vnašajte poverilnic. Sporočilo takoj izbrišite, in če ste vnesli svoje podatke, spremenite geslo in omogočite dvofaktorsko preverjanje pristnosti v vseh prizadetih računih.

Previdnost, skeptičnost in obveščenost ostajajo najučinkovitejši način za zaščito pred sodobnimi phishing prevarami.