Dosežena omejitev shranjevanja - prevara po e-pošti

Nepričakovana e-poštna sporočila se pogosto zdijo prepričljiva, vendar je bistvena budnost. Kibernetski kriminalci se zanašajo na nujnost in strah, da bi manipulirali s prejemniki, da ukrepajo brez ustreznega preverjanja. Ena takšnih razširjenih groženj je e-poštna prevara »Dosežena omejitev shranjevanja«, zavajajoča kampanja, namenjena zavajanju uporabnikov v interakcijo z zlonamerno ali dobičkonosno vsebino.

Iluzija polnega računa za shranjevanje

Ta goljufiva e-poštna sporočila trdijo, da je uporabnikov prostor v oblaku skoraj izčrpan, običajno navajajo, da je bilo porabljenih 98 % omejitve 15 GB. Opozarjajo, da so bile bistvene storitve, kot sta sinhronizacija ali varnostno kopiranje, začasno ustavljene in da je potrebno takojšnje ukrepanje za preprečitev motenj.

Da bi povečali pritisk, sporočilo pogosto vključuje časovno omejeno ponudbo, kot je na primer »časovno omejena nadgradnja«, ki domnevno poteče v 24 urah. Ta občutek nujnosti je namerno ustvarjen, da bi uporabnike spodbudil k ukrepanju, ne da bi podvomili o legitimnosti e-poštnega sporočila.

Ključnega pomena je razumeti, da ta sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali ponudnikom storitev. So v celoti izmišljena.

Zavajajoče povezave in zavajajoča spletna mesta

V središču te prevare je gumb s pozivom k dejanju, običajno označen z oznako »Nadgradite shrambo zdaj«. Klik na to povezavo uporabnike preusmeri na zavajajoča spletna mesta, ki posnemajo legitimne storitve.

Ta spletna mesta pogosto prikazujejo zaskrbljujoče trditve, kot so:

• Presežene so omejitve prostora za shranjevanje ali pa so računi omejeni
• Neuspešna plačila ali potekle naročnine
• Onemogočene varnostne kopije ali nedostopne datoteke
• Nevarnost trajne izgube podatkov, vključno s fotografijami in videoposnetki

Cilj je ustvariti paniko in prisiliti uporabnike, da takoj ukrepajo, kot je vnos plačilnih podatkov ali prijava na nepotrebne storitve.

Pravi motiv: Dobiček s prevaro

Čeprav se te prevarantske strani morda zdijo profesionalne, njihov namen ni reševanje resničnih težav. Namesto tega so zasnovane tako, da ustvarjajo dobiček prek shem affiliate marketinga.

Uporabniki, ki:

• Nakup storitev
• Registracija računov

• Navedite podatke o plačilu

lahko nevede ustvari provizije za prevarante prek vdelanih partnerskih povezav.

V nekaterih primerih so lahko promovirani izdelki ali storitve celo legitimni. Vendar nobeno ugledno podjetje ne uporablja zavajajočih e-poštnih sporočil, lažne nujnosti ali zavajajočih trditev za trženje svojih ponudb. Že sama metoda razkriva goljufivo naravo kampanje.

Skrite nevarnosti: zlonamerna programska oprema in krajo podatkov

Poleg finančne prevare lahko ta e-poštna sporočila služijo tudi kot vstopna točka za okužbe z zlonamerno programsko opremo. Kibernetski kriminalci pogosto uporabljajo e-poštne kampanje za distribucijo škodljive programske opreme na dva glavna načina:

Zlonamerne priloge : Datoteke, prikrite kot dokumenti, PDF-ji ali arhivi, ki po odprtju izvajajo škodljivo kodo.

Ogrožene povezave : Spletna mesta, ki samodejno prenesejo zlonamerno programsko opremo ali pa uporabnike zavedejo, da jo namestijo ročno.

Odpiranje takšnih datotek ali interakcija s temi povezavami lahko povzroči ogrožanje sistemov, krajo podatkov ali nepooblaščen dostop do osebnih računov.

Končna ocena in najboljše prakse

E-poštna prevara »Dosežena omejitev shranjevanja« je klasičen primer socialnega inženiringa, ki združuje nujnost, strah in prevaro za manipulacijo uporabnikov. Čeprav včasih promovirajo resnične storitve, so uporabljene taktike same po sebi goljufive in jim ne gre zaupati.

Vsako takšno e-pošto je treba obravnavati kot sumljivo. Izogibajte se klikanju povezav, prenašanju prilog ali posredovanju osebnih podatkov. V dvomih vedno preverite stanje računa neposredno prek uradnih spletnih mest ali aplikacij, ne prek e-poštnih pozivov.

Previdnost in obveščenost sta najučinkovitejša obramba pred razvijajočimi se kibernetskimi grožnjami.