Obvestilo o karanteni sporočil – prevara z e-pošto
Strokovnjaki za kibernetsko varnost so analizirali e-poštno prevaro z obvestili o karanteni sporočil, phishing kampanjo, ki se prikriva kot sporočilo ponudnika e-poštnih storitev. Ta goljufiva e-poštna sporočila naj bi prejemnike opozorila na sporočila v karanteni, ki zahtevajo nujno pozornost. V resnici je edini namen te prevare pretentati posameznike, da obiščejo zlonamerno spletno mesto in jim izročijo svoje občutljive podatke. Pomembno je, da ta e-poštna sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali ponudnikom storitev, čeprav se poskušajo zdeti pristna.
Kazalo
Kako deluje prevara
E-poštno sporočilo z lažnim predstavljanjem običajno obvesti prejemnika, da je bilo več njegovih dohodnih sporočil zaradi sumljive vsebine, nepričakovanih pošiljateljev ali morebitnih lažnih povezav premaknjenih v karanteno. Za rešitev težave je prejemnik pozvan, da klikne gumb »Reši sporočila«. Namesto da bi povezava vodila do pristnega portala za varnost e-pošte, žrtev usmeri na goljufivo spletno mesto, namenjeno pridobivanju prijavnih podatkov.
Ko so vneseni podatki za prijavo, prevaranti dobijo neposreden dostop do e-poštnega računa žrtve. Od tam lahko berejo zasebna sporočila, kradejo osebne podatke in uporabljajo ogroženi račun za nadaljnje širjenje lažnega predstavljanja ali zlonamerne programske opreme.
Opozorilni znaki, na katere morate biti pozorni
Takšna prevarantska e-poštna sporočila imajo pogosto skupne značilnosti, ki lahko potencialnim žrtvam pomagajo, da jih prepoznajo, preden je prepozno.
- Med pogoste kazalnike spadajo:
- Nujni jezik, namenjen spodbujanju takojšnjega ukrepanja.
- Sporočila, ki se nanašajo na vsebino v karanteni ali blokirano vsebino.
- Povezave, prikrite kot gumbi, ki vodijo do zunanjih spletnih mest.
- Splošen ali sumljiv naslov pošiljatelja.
- Slaba slovnica ali nedoslednosti v oblikovanju.
Zakaj je nasedanje prevari tako nevarno
Z oddajo prijavnih podatkov na strani za lažno predstavljanje uporabniki odprejo vrata številnim tveganjem. Ukradene e-poštne račune je mogoče zlorabiti za:
- Zbiranje osebnih in poklicnih stikov.
- Pošiljanje obsežnih phishing kampanj pod identiteto žrtve.
- Ponastavitev gesel za bančne račune, račune družbenih medijev ali igralne račune.
V nekaterih primerih lahko te kampanje širijo tudi zlonamerno programsko opremo, bodisi prek povezav bodisi zlonamernih prilog. Grožnje pogosto uporabljajo oblike zapisa datotek, kot so dokumenti Word, preglednice Excel, PDF-ji, stisnjeni arhivi, izvedljive datoteke in celo skripti. Njihovo odpiranje lahko povzroči okužbe, ki ogrozijo celotne sisteme.
Vloga zavajajočih povezav in zlonamerne programske opreme
Lažna e-poštna sporočila niso omejena le na krajo poverilnic. Mnoga vsebujejo zlonamerne priloge ali povezave, ki uporabnike preusmerjajo na ogrožena spletna mesta. Takšna spletna mesta lahko samodejno začnejo prenos zlonamerne programske opreme ali poskušajo uporabnike zavajati, da sami namestijo nevarno programsko opremo. Končni rezultat lahko vključuje finančne izgube, krajo identitete, kršitve podatkov ali dolgoročno ogrožanje računa.
Zaključne misli
Prevara z obvestili o karanteni sporočil je klasična strategija lažnega predstavljanja, zavita v videz legitimnosti. S pretvarjanjem, da je uradni ponudnik e-poštnih storitev, manipulira prejemnike, da razkrijejo občutljive podatke. Da bi ostali varni, morajo uporabniki ostati skeptični do nujnih obvestil o karanteni, se izogibati klikanju sumljivih povezav in nikoli ne vnašati prijavnih podatkov na nepreverjenih spletnih mestih.
System Messages
The following system messages may be associated with Obvestilo o karanteni sporočil – prevara z e-pošto:
Message Quarantine Notification |
