Prevara z e-pošto v sistemu za dostavo pošte

Nepričakovana e-poštna sporočila, ki trdijo, da je potrebno nujno ukrepanje, so pogosta taktika kibernetskih kriminalcev. Ključnega pomena je ostati pozoren, še posebej, ko sporočila pritiskajo na prejemnike, da kliknejo povezave ali posredujejo osebne podatke. E-poštna sporočila tako imenovanega »sistema za dostavo pošte« niso povezana z nobenim legitimnim podjetjem, organizacijo ali subjektom. So del razširjene lažne prevare, namenjene zavajanju uporabnikov in ogrožanju njihovih računov.

Kaj je e-poštna prevara »sistem za dostavo pošte«?

Strokovnjaki za informacijsko varnost so ugotovili, da se ta sporočila »sistema za dostavo pošte« distribuirajo kot del kampanje lažnega predstavljanja. E-poštna sporočila se maskirajo kot uradna obvestila o dostavi ponudnika e-poštnih storitev in trdijo, da ima prejemnik sporočila, ki čakajo na dostavo.

Da bi ustvarili nujnost, e-poštna sporočila opozarjajo, da bodo domnevna sporočila potekla v sedmih dneh, razen če prejemnik opravi postopek preverjanja. Ta taktika pritiska je namenjena zmanjšanju skepticizma in spodbujanju uporabnikov k hitremu ukrepanju.

Kako so strukturirana sporočila prevar

Ta e-poštna sporočila se običajno pretvarjajo, da prihajajo iz sistema za dostavo pošte, in vsebujejo zaskrbljujoče izjave o nedostavljenih ali čakajočih sporočilih. Pogosto imajo vidne gumbe ali povezave, kot so:

»Potrdi račun zdaj«

»Ogled podrobnosti sporočila«

V sporočilu se trdi, da je preverjanje potrebno za zaščito varnosti računa. V resnici klik na te povezave prejemnika preusmeri na zavajajoče spletno mesto, ki ga nadzorujejo prevaranti.

Zavajajoča spletna mesta za povezavami

Posredovane povezave vodijo do spletnih mest za lažno predstavljanje, ki so prikrita kot legitimne strani za prijavo v e-pošto. Te strani so pogosto oblikovane tako, da natančno posnemajo videz priljubljenih ponudnikov, kot so Gmail, Yahoo Mail ali druge znane storitve.

Obiskovalci morajo vnesti svoj e-poštni naslov in geslo. Vse informacije, posredovane na teh lažnih straneh, se posredujejo neposredno prevarantom, kar jim omogoča poln dostop do ogroženega računa.

Pravi cilj: Kraja prijavnih podatkov

Glavni cilj te prevare je pridobivanje podatkov za prijavo v e-poštni račun. Ko jih pridobijo, lahko kibernetski kriminalci:

• Preverite zasebna e-poštna sporočila za občutljive ali finančne podatke.
• Pošljite nadaljnja prevarantska sporočila z računa žrtve.
• Distribucija zlonamerne programske opreme stikom.

• Ponastavite gesla v drugih povezanih storitvah.

Ukradene poverilnice se pogosto prodajajo tudi na podzemnih trgih drugim kibernetskim kriminalcem.

Širše posledice, ki presegajo dostop do e-pošte

E-poštni računi pogosto delujejo kot vrata do drugih platform. Goljufi lahko poskušajo uporabiti ukradene podatke za dostop do družbenih medijev, iger, nakupovanja ali storitev v oblaku. To lahko privede do kraje identitete, nepooblaščenih nakupov, prevzema računov in večjih finančnih izgub.

Ker se številne storitve za obnovitev gesla zanašajo na e-pošto, lahko en sam ogrožen nabiralnik sproži kaskado varnostnih kršitev.

Tveganja zlonamerne programske opreme, povezana z lažnimi e-poštnimi sporočili

Vsa zavajajoča e-poštna sporočila se ne osredotočajo izključno na krajo poverilnic. Nekatera so zasnovana tako, da okužijo sisteme z zlonamerno programsko opremo. Kibernetski kriminalci pogosto prilagajo okužene datoteke, kot so Wordovi dokumenti, Excelove preglednice, PDF-ji, izvedljive datoteke, arhivi (ZIP ali RAR) ali slike ISO.

Zlonamerna programska oprema se lahko zažene po odprtju teh datotek ali po tem, ko uporabnik omogoči določene funkcije, kot so makri. V drugih primerih povezave vodijo do nezanesljivih ali ugrabljenih spletnih mest, ki samodejno prenesejo zlonamerno programsko opremo ali uporabnike z zvijačo prepričajo, da jo namestijo.

Kako se odzvati, če je bil prejet

Prevarantskim e-poštnim sporočilom »Sistem za dostavo pošte« nikoli ne zaupajte. Takoj jih je treba izbrisati in jih ne posredovati naprej ali nanje odgovarjati. Povezav in prilog v njih se nikoli ne sme odpirati.

Uporabniki, ki so že vnesli poverilnice na sumljivi strani, naj takoj spremenijo gesla, po možnosti omogočijo večfaktorsko preverjanje pristnosti in pregledajo dejavnost računa glede nepooblaščenega dostopa.

Zaključne misli o varnosti

Takšna prevarantska e-poštna sporočila so oblikovana tako, da delujejo prepričljivo in nujno, vendar je njihov namen zgolj zlonameren. Z prepoznavanjem opozorilnih znakov, nepričakovanih obvestil o dostavi, pritiska za preverjanje in povezav do prijavnih strani se lahko uporabniki izognejo temu, da bi postali žrtve. Previdnost, preverjanje prek uradnih kanalov in hitro brisanje sumljivih e-poštnih sporočil ostajajo nekatere najučinkovitejše obrambe pred phishing kampanjami.