Prevara z e-pošto o IT-varnostni zaščiti

Nepričakovana e-poštna sporočila, ki trdijo, da gre za nujne varnostne težave, je treba vedno obravnavati previdno. Kibernetski kriminalci pogosto izkoriščajo strah in nujnost, da uporabnike zavedejo v drage napake. Tako imenovana e-poštna sporočila o »varnosti IT« so jasen primer te taktike. Ta sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali subjektom in so namenjena izključno temu, da prejemnike zavedejo, da posredujejo občutljive podatke.

Zavajajoče sporočilo, prikrito kot IT-podpora

E-poštna prevara IT Security Protection je oblikovana tako, da je videti, kot da prihaja od interne ekipe za IT varnost. Prejemniki so opozorjeni, da bo njihovo geslo kmalu poteklo ali da je njihov račun ogrožen. Sporočilo jih pritiska, naj nemudoma ukrepajo za »ohranitev dostopa« ali »izogibanje težavam z računom«.

Vključena je vidna povezava, pogosto označena kot »Obdrži isto geslo«, da ustvari občutek udobja in nujnosti. V resnici ta povezava uporabnike preusmeri na goljufivo spletno mesto, zgrajeno za pridobivanje prijavnih poverilnic. Vsakršni interakciji s temi e-poštnimi sporočili se je treba v celoti izogniti.

Pravi cilj: Kraja prijavnih podatkov

Ta e-poštna sporočila so klasičen poskus lažnega predstavljanja. Njihov glavni namen je prevarantsko prepričati prejemnike, da vnesejo uporabniška imena in gesla za e-pošto na lažnem spletnem mestu, ki natančno posnema legitimno prijavno stran.

Ko so ti podatki enkrat posredovani, se posredujejo neposredno prevarantom. Od takrat naprej je varnost računa žrtve ogrožena, pogosto brez takojšnjih znakov, da je kaj narobe.

Kaj se zgodi, ko je račun ugrabljen

Ukradene poverilnice lahko privedejo do popolnega prevzema računa. Kibernetski kriminalci lahko zakonitemu lastniku odklenejo dostop, spremenijo podatke za obnovitev in uporabijo račun za nadaljnje zlonamerne dejavnosti. Pogoste posledice vključujejo:

• Pošiljanje lažnih e-poštnih sporočil stikom, kar dodatno širi napad
• Distribucija zlonamerne programske opreme prek zaupanja vrednih računov
• Iskanje finančnih podrobnosti, zasebnih pogovorov ali poslovnih podatkov v nabiralnikih
• Poskus dostopa do računov družbenih medijev, bančništva, iger ali nakupovanja z istimi podatki za prijavo

V mnogih primerih se pridobljeni podatki prodajo tudi tretjim osebam, kar tveganje razširi daleč preko enega samega računa.

Širša tveganja: Kraja identitete in nenehne goljufije

Vpliv teh prevar se ne ustavi le pri dostopu do e-pošte. Ukradene podatke je mogoče uporabiti za krajo identitete, nepooblaščene nakupe, lažno predstavljanje in ciljno usmerjene napade socialnega inženiringa. Žrtve se lahko soočajo s ponavljajočimi se prevarami, finančno izgubo ali škodo za ugled še dolgo po prejemu prvotnega e-poštnega sporočila.

Zato je prepoznavanje in ignoriranje lažnih e-poštnih sporočil bistvenega pomena. Uporabniki se nikoli ne smejo odzvati na takšna sporočila ali vnašati osebnih podatkov na spletnih mestih, do katerih pridejo prek sumljivih povezav.

Skrita grožnja dostave zlonamerne programske opreme

E-poštna sporočila z lažnimi sporočili o IT Security se lahko uporabljajo tudi kot način dostave zlonamerne programske opreme. Namesto ali poleg lažnih povezav napadalci pogosto vključijo zlonamerne priloge ali preusmerijo uporabnike na nevarna spletna mesta.

Med pogoste vrste zlonamernih datotek spadajo:

• Wordovi, Excelovi ali PDF dokumenti
• Stisnjene ZIP ali RAR arhive
• Izvršljive datoteke in skripte
• Datoteke ISO ali slike diska

Odpiranje teh prilog ali interakcija z ogroženimi spletnimi mesti lahko omogoči namestitev zlonamerne programske opreme v napravo. To lahko privede do kraje podatkov, spremljanja sistema, okužb z izsiljevalsko programsko opremo ali uporabe naprave v nadaljnjih kibernetskih napadih.

Pomembno je, da se okužba običajno pojavi šele potem, ko prejemnik uporabi priponko ali povezavo, zato se je izogibanje interakciji ključnega pomena.

Zaščita pred prevarami na temo IT

Uporabniki bi morali s skepticizmom pristopiti k vsakemu nepričakovanemu varnostnemu e-poštnemu sporočilu, zlasti k tistemu, ki zahteva takojšnje ukrepanje. Pristne organizacije ne silijo uporabnikov, da kliknejo neželene povezave za reševanje nujnih težav. V primeru dvoma je treba račune preveriti tako, da se obrnete neposredno na uradna spletna mesta ali se obrnete na preverjene kanale za podporo, ne pa z uporabo povezav, navedenih v sumljivih e-poštnih sporočilih.

Med najučinkovitejšimi načini za zaščito osebnih in občutljivih podatkov pred tovrstnimi prevarami so budnost, prepoznavanje pogostih taktik lažnega predstavljanja in zavračanje sodelovanja z dvomljivimi sporočili.