Pošiljanje sporočil po e-pošti ni dovoljeno.

V današnjem okolju groženj je ključnega pomena, da ostanete pozorni, ko v mapi »Prejeto« pristanejo nepričakovana e-poštna sporočila. Kibernetski kriminalci se redno izdajajo za ponudnike storitev, da bi izkoristili zaupanje in nujnost, v upanju, da bodo prejemniki ukrepali, preden bodo razmislili. Eden takšnih primerov je e-poštna prevara »Ni vam dovoljeno pošiljati sporočil«, zavajajoča kampanja, ki nima nobene povezave z nobenim legitimnim podjetjem, organizacijo ali subjektom.

Pregled prevare »Pošiljanje sporočil ni dovoljeno«

Varnostni analitiki so ta sporočila prepoznali kot lažna e-poštna sporočila, ki se pretvarjajo, da so opozorila ponudnikov e-poštnih storitev. Cilj je preprost, a nevaren: prejemnike zvabiti, da kliknejo povezavo in razkrijejo občutljive podatke na goljufivem spletnem mestu. Ta e-poštna sporočila so v celoti lažna in jih je treba prezreti.

Besedilo je oblikovano tako, da uporabnike vznemiri z namigovanjem na resno težavo z njihovim e-poštnim računom, kar spodbuja prenagljeno ukrepanje brez preverjanja.

Kako deluje prevarantsko sporočilo

V e-poštnem sporočilu se običajno navaja, da prejemnik nima več dovoljenja za pošiljanje sporočil. Navaja, da odhodna e-poštna sporočila niso bila poslana zaradi domnevnega opozorila ali kršitve pravilnika. Za rešitev težave sporočilo prejemnika poziva, naj klikne povezavo, pogosto označeno kot »Preveri me«, da potrdi podatke o računu.

Ta povezava ne vodi do pravega ponudnika e-pošte. Namesto tega preusmerja na ponarejeno prijavno stran, ki je zasnovana tako, da je zelo podobna legitimnemu prijavnemu zaslonu.

Lažne strani za prijavo in kraja poverilnic

Goljufivo spletno mesto od obiskovalcev zahteva vnos e-poštnega naslova in gesla. Goljufi takoj zajamejo vse posredovane podatke. Ko so ti podatki pridobljeni, napadalcem omogočijo neposreden dostop do e-poštnega računa žrtve.

Z nadzorom nad e-poštnim nabiralnikom lahko kibernetski kriminalci berejo zasebna sporočila, pridobivajo osebne ali finančne podatke, se izdajajo za žrtev, pošiljajo nadaljnja lažna e-poštna sporočila ali distribuirajo zlonamerno programsko opremo stikom.

Širši vpliv ponovno uporabljenih gesel

Če se isti ali podobni podatki za prijavo uporabljajo v več storitvah, lahko škoda sega daleč preko e-pošte. Ogroženi so lahko tudi računi družbenih medijev, spletno bančništvo, igralni profili in druge platforme.
Takšen dostop lahko povzroči finančne izgube, krajo identitete, nepooblaščene transakcije in dolgoročno škodo ugledu, zaradi česar je kraja poverilnic še posebej nevarna.

Tveganje zlonamerne programske opreme in okužb sistema

V nekaterih primerih prevarantska e-poštna sporočila presegajo zgolj pridobivanje poverilnic. Vsebujejo lahko zlonamerne priloge ali povezave, ki vodijo do nevarnih spletnih mest. Priloge so lahko prikazane kot datoteke PDF, dokumenti Word ali Excel, stisnjeni arhivi, skripti ali izvedljive datoteke.

Vse zlonamerne datoteke ne povzročijo takojšnje škode. Nekatere od uporabnikov zahtevajo, da omogočijo makre, razpakirajo arhive ali ročno zaženejo datoteke, preden se zlonamerna programska oprema namesti. Podobno lahko povezave sprožijo samodejne prenose ali manipulirajo z uporabniki, da sami namestijo škodljivo programsko opremo.

Zakaj je treba ta e-poštna sporočila vedno obravnavati s sumom

Ta sporočila predstavljajo nameren poskus kraje občutljivih podatkov in v nekaterih primerih okužbe naprav. Vsako e-poštno sporočilo, ki prejemnike pritiska na nujno ukrepanje, klikanje povezav ali razkrivanje poverilnic, je treba skrbno pregledati.

Zakoniti ponudniki storitev ne zahtevajo preverjanja računa prek neželenih e-poštnih sporočil ali nejasnih povezav. Previdnost, izogibanje interakciji s sumljivimi sporočili in preverjanje trditev prek uradnih kanalov so bistveni koraki za ohranjanje varnosti.