Prevara z opozorili o zanemarjanju predhodnega preverjanja

Strokovnjaki za kibernetsko varnost so prevaro »Neglect Of Prevision Alerts« prepoznali kot del obsežne phishing kampanje, katere cilj je krajo prijavnih podatkov za e-pošto žrtev. Ta zavajajoča e-poštna sporočila so oblikovana tako, da so videti nujna in uradna, ter izkoriščajo strah uporabnikov pred izgubo dostopa do svojih računov.

Zavajajoča sporočila, prikrita kot opozorila o računu

Goljufiva e-poštna sporočila pogosto uporabljajo zaskrbljujoče zadeve, kot je »Zahteva se takojšnje ukrepanje: [e-poštni naslov] Označeno za odstranitev«. Trdijo, da bo prejemnikov poštni predal kmalu izbrisan zaradi prezrtih zahtev za preverjanje. Sporočilo uporabnika poziva, naj »preveri« svoj račun, da se izogne trajnemu izbrisu, kar ustvarja lažen občutek nujnosti, da bi žrtve spodbudilo k hitremu ukrepanju.

Pomembno je omeniti, da ta e-poštna sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali ponudnikom storitev. Trditve v sporočilih so popolnoma lažne in so namenjene izključno temu, da nič hudega sluteče uporabnike zvabijo v razkritje občutljivih podatkov.

Lažne strani, ki se maskirajo kot legitimni portali za prijavo

Povezave, vdelane v ta prevarantska e-poštna sporočila, uporabnike preusmerjajo na goljufiva spletna mesta, ki posnemajo pristne strani za prijavo v e-pošto. Ko žrtve vnesejo svoje poverilnice, se ti podatki takoj pošljejo prevarantom, ki stojijo za to operacijo. Z ukradenimi poverilnicami lahko kibernetski kriminalci ogrozijo ne le e-pošto žrtve, temveč tudi druge povezane račune, vključno z družbenimi omrežji, spletnim bančništvom in digitalnimi denarnicami.

Posledice nasedanja prevari

Ko kibernetski kriminalci dobijo dostop do posameznikovega e-poštnega računa, ga lahko izkoristijo na več načinov:

1. Zloraba ukradenih računov lahko vključuje:

• Predstavljanje žrtve za zbiranje denarja ali donacij od stikov.
• Spodbujanje goljufivih storitev ali širjenje zlonamerne programske opreme prek deljenih povezav ali prilog.
• Pridobitev dostopa do povezanih storitev, kot so e-trgovina ali finančne platforme.

2. Možni učinki za žrtve vključujejo:

• Kraja identitete in kršitve zasebnosti.
• Nepooblaščene transakcije ali goljufivi nakupi.

• Škoda za ugled zaradi lažnega predstavljanja ali zlorabe osebnih računov.

Tveganja zlonamerne programske opreme, povezana z neželenimi kampanjami

Takšna prevarantska e-poštna sporočila se ne uporabljajo le za lažno predstavljanje, temveč so tudi pogost vektor za distribucijo zlonamerne programske opreme. Zlonamerne priloge ali povezave v takšnih e-poštnih sporočilih lahko vsebujejo škodljivo programsko opremo, ki lahko ob odprtju okuži naprave. Te datoteke se pogosto pojavljajo v običajnih oblikah, kot so:

• Arhivi (ZIP, RAR)
• Izvršljive datoteke (EXE, RUN)
• Dokumenti (PDF, Word, OneNote)
• Skripte (datoteke JavaScript)

Že samo odpiranje okužene priloge lahko sproži prenos zlonamerne programske opreme. V drugih primerih morajo uporabniki za začetek verige okužbe komunicirati z datoteko, na primer omogočiti makre v dokumentih programa Microsoft Office ali klikniti vdelano vsebino v programu OneNote.

Kako se odzvati, če ste bili prevarani

Vsakdo, ki je vnesel svoje prijavne podatke na lažni strani, naj nemudoma ukrepa. Spremeni vsa gesla, povezana z ogroženim računom, in obvesti uradne podporne ekipe prizadetih storitev. S tem lahko preprečite nadaljnjo zlorabo.

Varnost pred podobnimi grožnjami

Ker so lažna e-poštna sporočila, kot so »Opozorila o zanemarjanju predhodnega preverjanja«, zelo razširjena in pogosto prepričljiva, morajo uporabniki ostati pozorni. Vsako nepričakovano obvestilo o preverjanju ali opozorilo ravnajte sumničavo, zlasti tista, ki pozivajo k takojšnjemu ukrepanju ali grozijo z brisanjem računa.

Izogibajte se klikanju sumljivih povezav ali prenašanju prilog od neznanih pošiljateljev in vedno preverite takšna opozorila neposredno prek uradnih portalov storitev. S previdnostjo lahko uporabniki zaščitijo svojo zasebnost, finančno premoženje in digitalno identiteto pred zlonamernimi akterji.