Varnostna posodobitev za prepoznavanje zaupanja vrednih naprav in lokacij – e-poštna prevara
Nepričakovana e-poštna sporočila, ki zahtevajo nujno ukrepanje, je treba vedno obravnavati previdno, zlasti če vključujejo opozorila o varnosti računa ali zahteve za preverjanje osebnih podatkov. Kibernetski kriminalci pogosto prikrivajo lažna sporočila kot uradna obvestila, da bi manipulirali s prejemniki in jih prisilili k razkritju občutljivih podatkov. E-poštna sporočila z oznako »Varnostna posodobitev za prepoznavanje zaupanja vrednih naprav in lokacij« so del takšne prevarantske kampanje in niso povezana z nobenim legitimnim podjetjem, organizacijo ali ponudnikom e-poštnih storitev.
Kazalo
Goljufivo varnostno obvestilo, prikrito kot uradno opozorilo
Prevara »Varnostna posodobitev za prepoznavanje zaupanja vrednih naprav in lokacij« je sestavljena iz lažnih e-poštnih sporočil, ki se pretvarjajo, da prihajajo od ponudnika e-pošte ali storitve gostovanja. Sporočila trdijo, da je bila uvedena nova varnostna funkcija za prepoznavanje zaupanja vrednih naprav in lokacij prijave, povezanih z e-poštnim računom prejemnika.
Glede na e-poštna sporočila morajo uporabniki nemudoma pregledati in posodobiti nastavitve svojega računa, da bodo lahko še naprej varno uporabljali svoj poštni predal. Prevaranti poskušajo ustvariti nujno situacijo z opozorilom, da bo račun začasno onemogočen, če postopek ne bo dokončan v 24 urah.
Da bi bila e-poštna sporočila bolj prepričljiva, so pogosto predstavljena kot obvestila iz »storitve spletne pošte cPanel«. Vendar so te trditve v celoti izmišljene in namenjene izključno zavajanju prejemnikov.
Gumb »Posodobi zdaj« vodi na stran za krajo poverilnic
Osrednji del prevare je gumb »Posodobi zdaj«, vdelan v e-poštno sporočilo. Klik na to povezavo uporabnike preusmeri na lažno prijavno stran, ki je zasnovana tako, da posnema pristne portale ponudnikov e-pošte, kot sta Google Gmail ali Yahoo Mail.
Te lažne strani so zasnovane tako, da so čim bolj podobne pristnim prijavnim vmesnikom, da bi si pridobile zaupanje žrtve. Ko uporabniki vnesejo svoje e-poštne naslove in gesla, se poverilnice posredujejo neposredno prevarantom.
Namen strani za lažno predstavljanje je preprost: ukrasti prijavne podatke, ki jih je kasneje mogoče uporabiti za ugrabitev računa in druge zlonamerne dejavnosti.
Nevarnosti ogroženega e-poštnega računa
E-poštni račun pogosto služi kot osrednje vozlišče za številne spletne storitve. Ko kibernetski kriminalci dobijo dostop do njega, lahko poskušajo izkoristiti povezane račune in osebne podatke za finančno korist ali nadaljnje napade.
Ogroženi računi se lahko zlorabljajo na več načinov:
- Pošiljanje lažnih e-poštnih sporočil ali zlonamerne programske opreme stikom z uporabo identitete žrtve
Goljufi lahko v e-poštnih pogovorih iščejo tudi občutljive podatke, povezave za ponastavitev gesla, račune, finančne podatke ali osebne dokumente. V hujših primerih se lahko ukradene identitete uporabijo za goljufije ali nepooblaščene transakcije.
Tveganja zlonamerne programske opreme, skrita v prevarantskih e-poštnih sporočilih
Lažne kampanje, kot je ta, niso omejene le na krajo poverilnic. Številna goljufiva e-poštna sporočila vsebujejo tudi zlonamerne priloge ali povezave, ki lahko okužijo naprave z zlonamerno programsko opremo.
Kibernetski kriminalci pogosto prikrijejo okužene datoteke kot legitimne dokumente, račune, poročila ali zapise, povezane z računi. Te priloge so lahko videti kot datoteke programa Microsoft Office, PDF-ji, stisnjeni arhivi, skripti ali izvedljivi programi. Njihovo odpiranje ali omogočanje določenih vdelanih funkcij lahko aktivira zlonamerno programsko opremo.
V nekaterih primerih klik na povezavo v e-poštnem sporočilu preusmeri uporabnike na nevarna ali ogrožena spletna mesta, ki samodejno sprožijo prenose zlonamerne programske opreme ali žrtve z zavajanjem prepričajo, da ročno namestijo škodljive programe.
Okužbe sistema lahko povzročijo krajo podatkov, nepooblaščen oddaljeni dostop, napade z izsiljevalsko programsko opremo ali dolgoročno ogrožanje naprav.
Prepoznavanje opozorilnih znakov
Čeprav lažna e-poštna sporočila postajajo vse bolj dovršena, mnoga še vedno vsebujejo opozorilne znake, ki jih lahko prepoznajo pozorni uporabniki. Sumljiva sporočila se pogosto zanašajo na nujnost, grožnje z začasno ukinitvijo računa in zahteve za takojšnjo preverjanje.
Uporabniki naj bodo previdni pri neželenih e-poštnih sporočilih, ki zahtevajo potrditev poverilnic prek vdelanih povezav. Splošni pozdravi, sumljivi naslovi pošiljateljev, nepričakovana varnostna opozorila in slabo napisana vsebina lahko prav tako kažejo na poskus lažnega predstavljanja.
Zakoniti ponudniki storitev redko zahtevajo občutljive prijavne podatke prek neželenih e-poštnih sporočil ali uporabnike usmerjajo k preverjanju računov prek neznanih povezav.
Zaščita pred napadi lažnega predstavljanja
E-poštna prevara »Varnostna posodobitev za prepoznavanje zaupanja vrednih naprav in lokacij« je zavajajoča phishing operacija, namenjena kraji poverilnic za račune in morebitni okužbi sistemov z zlonamerno programsko opremo. Z lažnim predstavljanjem varnostnih obvestil in ustvarjanjem lažnega občutka nujnosti poskušajo prevaranti manipulirati z uporabniki, da izdajo občutljive podatke.
Previdnost pri ravnanju z nepričakovanimi e-poštnimi sporočili, preverjanje težav z računi prek uradnih spletnih mest in izogibanje sumljivim povezavam ali prilogam so bistvene navade za ohranjanje spletne varnosti in zaščito osebnih podatkov pred kibernetskimi kriminalci.
System Messages
The following system messages may be associated with Varnostna posodobitev za prepoznavanje zaupanja vrednih naprav in lokacij – e-poštna prevara:
Subject: Verify Your Email: ******** now |
