Preverjanje ni uspelo - prevara po e-pošti

Spletne prevare se hitro razvijajo, phishing kampanje pa ostajajo ena najpogostejših taktik, ki jih uporabljajo kibernetski kriminalci. Med njimi je prevara z neuspešnim preverjanjem e-pošte (Verification Failed Email Scam), ki je goljufiva kampanja, namenjena temu, da prejemnike zavede, da razkrijejo občutljive podatke. Ta e-poštna sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali ponudnikom storitev, čeprav se zdijo prepričljiva in nujna.

Kako deluje prevara

Prevara se začne z lažnim e-poštnim sporočilom, v katerem se trdi, da poskus preverjanja, pogosto povezan s preverjanjem reCAPTCHA, ni uspel. Sporočilo prejemniku naroči, naj potrdi svojo identiteto s klikom na povezavo z oznako »Potrdite, da ste človek«. Za večjo verodostojnost lahko e-poštno sporočilo vsebuje navodila, naj se za pomoč obrne na »podporo«, kar žrtve še dodatno zvabi v lažen občutek legitimnosti.

S klikom na povezavo žrtve preusmerijo na ponarejeno prijavno stran Roundcube. Tukaj napadalci poskušajo pridobiti prijavne podatke, kot so uporabniška imena in gesla. Ko so ti podatki zbrani, jih je mogoče izkoristiti za zlonamerne dejavnosti.

Možne posledice, če postanete žrtev

Posledice interakcije s temi lažnimi e-poštnimi sporočili so lahko hude. Ukradeni podatki za prijavo goljufom omogočajo neposreden dostop do osebnih računov, kar jim omogoča branje zasebnih e-poštnih sporočil, krajo občutljivih podatkov in celo lažno predstavljanje žrtve za izvajanje dodatnih napadov. Z dostopom do e-poštnih računov lahko kibernetski kriminalci ponastavijo tudi gesla za druge povezane storitve, s čimer razširijo svoj nadzor nad digitalno identiteto žrtve.

Žrtve lahko doživijo:

• Kraja identitete, kjer kriminalci zlorabljajo osebne podatke.
• Finančne izgube, saj napadalci izkoriščajo ogrožene račune.
• Škoda za ugled, kadar se računi uporabljajo za zlonamerne dejavnosti.
• Izpostavljenost nadaljnji zlonamerni programski opremi, saj napadalci distribuirajo škodljive datoteke ali povezave.

Tehnike lažnega predstavljanja, uporabljene v prevari

Ta prevara izkorišča strah in nujnost. Sporočila so oblikovana tako, da so videti legitimna, in pogosto spodbujajo prejemnike k takojšnjemu ukrepanju, ne da bi razmišljali ali preverjali pristnost e-pošte. Poleg kraje poverilnic prevaranti pogosto uporabljajo e-poštne priloge ali vdelane povezave za pošiljanje zlonamerne programske opreme. Te priloge so lahko prikrite kot dokumenti, PDF-ji, ZIP-arhivi ali izvedljive datoteke, in ko jih odprejo, zlasti če so omogočeni makri, lahko namestijo zlonamerno programsko opremo v napravo žrtve.

Lahko pa zlonamerne povezave v e-poštnem sporočilu uporabnike preusmerijo na nevarna spletna mesta, ki samodejno sprožijo prenos škodljivih programov.

Kako prepoznati in se izogniti prevari

Da bi se izognili tem poskusom lažnega predstavljanja, je bistveno, da ostanete pozorni in kritično ocenite sumljiva e-poštna sporočila. Bodite pozorni na nenavadne ali nepričakovane zahteve za preverjanje, še posebej, če prihajajo iz neznanih ali nepreverjenih virov. Prava podjetja ne pošiljajo obvestil o neuspehu reCAPTCHA, ki zahtevajo takojšnje ukrepanje.

Ključne rdeče zastavice vključujejo:

• Nujni pozivi k dejanju, kot je »Potrdite, da ste človek«.
• Zahteve za prijavne podatke ali osebne podatke.
• Sumljive povezave, ki vodijo do neznanih spletnih mest.

Zaščita pred lažnim predstavljanjem

Uporabniki naj se izogibajo klikanju povezav ali prenašanju prilog iz sumljivih e-poštnih sporočil. Prav tako je pametno uporabljati varnostna orodja, ki lahko zaznajo in blokirajo lažna spletna mesta. Če sumite, da ste že vnesli svoje poverilnice na goljufivem spletnem mestu, takoj spremenite gesla in omogočite večfaktorsko preverjanje pristnosti na vseh pomembnih računih.