Sporočila zadržana zaradi varnostnih razlogov E-poštna prevara

V današnjem okolju groženj je bistvenega pomena, da ostanemo pozorni pri ravnanju z nepričakovanimi e-poštnimi sporočili. Kibernetski kriminalci nenehno izpopolnjujejo svoje taktike, da bi goljufiva sporočila delovala prepričljivo in nujno. Tako imenovana e-poštna sporočila, imenovana »Sporočila, zadržana iz varnostnih razlogov«, so jasen primer tega trenda. Ta sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali subjektom, kljub temu da se poskušajo zdeti kot uradna sporočila zaupanja vrednih ponudnikov e-pošte.

Kaj je prevara »Sporočila shranjena iz varnostnih razlogov«?

Poglobljena analiza razkriva, da so ta e-poštna sporočila del phishing kampanje, namenjene zbiranju občutljivih informacij. Napadalci se izdajajo za ponudnika e-poštnih storitev in trdijo, da predstavljajo administratorsko ekipo, odgovorno za upravljanje prejemnikovega poštnega nabiralnika.

Sporočilo običajno obvesti prejemnika, da je bilo pet dohodnih e-poštnih sporočil začasno zadržanih zaradi varnostnih razlogov. Pozove k takojšnjemu ukrepanju za »pregled« in »dovoljenje« objave teh domnevno čakajočih sporočil. Občutek nujnosti je skrbno oblikovan, da prejemnike spodbudi k ukrepanju, ne da bi preverili pristnost obvestila.

Kako deluje prevara

V jedru prevare je zlonamerna povezava, pogosto označena z »Pregled sporočil«. Klik na to povezavo preusmeri žrtev na ponarejeno prijavno stran. To goljufivo spletno mesto je zasnovano tako, da natančno posnema videz znanih e-poštnih storitev, kot sta Gmail ali Yahoo Mail.

Lažni prijavni portal uporabnike pozove, da vnesejo svoj e-poštni naslov in geslo. Ko so podatki vneseni, se posredujejo neposredno prevarantom. Žrtev je nato pogosto preusmerjena na legitimno spletno mesto, da se zmanjša sum, zaradi česar se ne zaveda, da so bili njeni prijavni podatki ogroženi.

Resnična tveganja za ukradene poverilnice

Ogrožene e-poštne račune je mogoče izkoristiti na več načinov. Kibernetski kriminalci lahko:

• Dostop do občutljive osebne ali poslovne korespondence
• Izvleček dodatnih osebnih podatkov, shranjenih v e-poštnih sporočilih
• Ponastavitev gesel za druge spletne storitve
• Pošiljanje lažnih sporočil z računa žrtve
• Distribucija zlonamerne programske opreme stikom žrtve

Ker mnogi posamezniki ponovno uporabljajo gesla na različnih platformah, lahko napadalci poskušajo dostopati do profilov na družbenih omrežjih, finančnih storitev, računov za shranjevanje v oblaku in drugih spletnih platform z uporabo ukradenih poverilnic. To lahko povzroči krajo identitete, finančne izgube, škodo ugledu in dolgoročne kršitve zasebnosti.

Distribucija zlonamerne programske opreme prek neželenih kampanj

Takšna lažna e-poštna sporočila so pogosto del širših neželenih kampanj. Poleg kraje poverilnic lahko napadalci zlonamerno programsko opremo širijo tudi prek:

• Zlonamerne priloge, prikrite kot PDF-ji, računi ali poročila
• Dokumenti Microsoft Officea, ki vsebujejo škodljive makre
• Stisnjene ZIP ali RAR arhive
• Izvedljive datoteke ali vdelani skripti

V nekaterih primerih se okužba pojavi takoj po odprtju datoteke. V drugih primerih so uporabniki pozvani, da omogočijo makre, kliknejo vdelano vsebino ali prenesejo dodatne datoteke. Lahko pa povezave v e-poštnem sporočilu vodijo do ogroženih ali lažnih spletnih mest, ki samodejno prenesejo zlonamerno programsko opremo ali uporabnike zavedejo, da sami namestijo zlonamerno programsko opremo.

Rdeče zastave, na katere morate biti pozorni

Več opozorilnih znakov kaže, da je e-poštno sporočilo »Sporočila zadržana iz varnostnih razlogov« goljufivo:

• Nepričakovano obvestilo o zadržanih sporočilih
• Splošni pozdravi namesto prilagojenih informacij
• Nujni jezik, ki pritiska na takojšnje ukrepanje
• Sumljive povezave, ki preusmerjajo na neznane domene
• Zahteve za prijavo prek vdelanih povezav namesto neposredno prek uradne spletne strani

Zakoniti ponudniki e-pošte od uporabnikov ne zahtevajo potrditve dostave sporočil prek naključnih zunanjih povezav, niti ne pošiljajo nejasnih varnostnih obvestil brez jasnih podrobnosti, specifičnih za račun.

Kako se zaščititi pred to prevaro

Za zmanjšanje tveganja:

• Izogibajte se klikanju povezav v neželenih e-poštnih sporočilih
• Dostopajte do e-poštnih računov neposredno tako, da v brskalnik vnesete naslov uradnega spletnega mesta

• Omogočite večfaktorsko preverjanje pristnosti (MFA) za vse račune

• Za vsako spletno storitev uporabite edinstvena, močna gesla

• Redno spremljajte aktivnost računa glede sumljivega vedenja

Če so bile poverilnice že vnesene na sumljivem spletnem mestu, je treba gesla takoj spremeniti, tako za prizadeti e-poštni račun kot za vse druge račune, ki uporabljajo isto geslo.

Zaključne misli

Prevara »Sporočila zadržana iz varnostnih razlogov« je dobro premišljen poskus lažnega predstavljanja, katerega cilj je krajo prijavnih podatkov z lažnim predstavljanjem zaupanja vrednega ponudnika e-pošte. Ko je dostop pridobljen, lahko napadalci izkoristijo ogroženi račun za krajo informacij, širjenje dodatnih prevar in poskus nadaljnjega vdora v sistem.

Uporabniki morajo neželena varnostna obvestila obravnavati s skepticizmom. Prepoznavanje in ignoriranje takšnih goljufivih e-poštnih sporočil je ključni korak pri ohranjanju spletne varnosti in zaščiti občutljivih osebnih in finančnih podatkov.