Prevara z zamenjavo varnostnih podatkov po e-pošti

Kibernetski kriminalci še naprej prikrivajo svoje sheme kot rutinska obvestila, povezana z računi, v upanju, da se bodo uporabniki odzvali, ne da bi podvomili o pristnosti. Tako imenovana prevara z zamenjavo varnostnih podatkov je ena takšnih operacij, zasnovana za zbiranje občutljivih podatkov pod krinko nujne varnostne posodobitve. Ta e-poštna sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali ponudnikom storitev.

Lažno opozorilo o varnostnih informacijah

Prevara se začne z neželenimi sporočili, običajno z naslovom »Varnostni podatki vašega računa« ali podobno različico. Prejemnike se poziva, naj posodobijo ali zamenjajo svoje varnostne podatke, kar ustvarja lažen občutek nujnosti. Čeprav se sporočilo zdi, da se nanaša na rutinski varnostni postopek, ni nič drugega kot zvijača, s katero se žrtve usmerijo na spletno mesto za lažno predstavljanje.

Kako deluje namestitev lažnega predstavljanja

Vdelane povezave vodijo na goljufivo stran, ki je oblikovana tako, da spominja na prijavni portal ponudnika e-poštnih storitev. Vsak poskus vnosa poverilnic na tem spletnem mestu povzroči, da se ti podatki posredujejo neposredno prevarantom. Ko napadalci pridobijo dostop do e-poštnega računa, se lahko škoda hitro poveča, saj e-poštni nabiralniki pogosto služijo kot osrednja točka za obnovitev drugih storitev.

Zakaj so prevzemi e-poštnih računov nevarni

Ko kriminalci pridobijo nadzor nad e-poštnim računom, lahko poskušajo ugrabiti dodatne račune, povezane s tem naslovom, na najrazličnejših platformah, družbenih omrežjih, aplikacijah za sporočanje, storitvah za skupno rabo datotek, shrambi v oblaku, sistemih e-trgovine, spletnem bančništvu, digitalnih denarnicah in še več. To lahko povzroči finančne izgube, nepooblaščene nakupe in hude kršitve zasebnosti.

Ogroženi računi odpirajo vrata tudi lažnemu predstavljanju. Napadalci lahko od stikov zahtevajo denar, podpirajo goljufive vsebine ali distribuirajo datoteke in povezave, ki vsebujejo zlonamerno programsko opremo. Računi, povezani s financami, so še posebej ogroženi, saj jih kriminalci lahko uporabijo za izvajanje nepooblaščenih transakcij.

Ključni opozorilni znaki v teh e-poštnih sporočilih

Spodaj so navedene pogoste značilnosti, ki se pogosto pojavljajo pri tovrstnih prevarah:

• Nepričakovani pozivi za zamenjavo ali posodobitev varnostnih podatkov
• Nujni jezik, namenjen spodbujanju takojšnjega ukrepanja
• Povezave, ki vodijo do neznanih ali sumljivih strani za prijavo

Posledice nasedanja prevari

Zaupanje tem goljufivim sporočilom lahko povzroči krajo identitete, krajo sredstev in obsežno ogrožanje računov. Če je nekdo že vnesel svoje poverilnice na eno od teh lažnih strani, naj takoj ponastavi gesla vseh potencialno izpostavljenih računov in se za pomoč obrne na uradne kanale za podporo.

Neželena pošta kot orodje za širše grožnje

Ta prevara je del veliko večjega ekosistema. Neželene kampanje pogosto zbirajo prijavne podatke, osebne identifikatorje in finančne podatke. Uporabljajo se tudi za spodbujanje dodatnih shem in distribucijo zlonamerne programske opreme. Medtem ko so nekatera sporočila napisana amatersko, so druga dovršena in prepričljivo posnemajo legitimna obvestila, zato je skrben pregled bistven.

Dostava zlonamerne programske opreme prek prilog in povezav

Distribucija zlonamerne programske opreme pogosto spremlja neželene pošte, vključno s tistimi, ki so povezane z lažnim predstavljanjem. Zlonamerna vsebina se lahko pojavi kot izvedljive datoteke, arhivi, dokumenti, datoteke skriptov ali druge oblike. Že samo odpiranje določenih vrst datotek lahko sproži okužbo, druge pa zahtevajo dodatna dejanja uporabnika. Na primer, dokumenti sistema Office lahko uporabnike pozovejo, da omogočijo makre, datoteke OneNote pa lahko zahtevajo klik na vdelano vsebino.

Varnejše komunikacijske prakse

Da bi zmanjšali tveganje vdora, morajo biti uporabniki previdni pri ravnanju z neželeno digitalno komunikacijo:

• Izogibajte se interakciji s povezavami ali prilogami iz neznanih virov.
• Preverite legitimnost vsakega obvestila, povezanega z varnostjo, neposredno po uradnih kanalih.

Z budnostjo se zaščitite pred lažnim predstavljanjem, ogrožanjem računa in zlonamerno programsko opremo, ki se dostavlja prek zavajajočih e-poštnih kampanj.