Prevara z e-pošto 'Kršitev varnosti - ukradeni podatki'
Po temeljitem pregledu e-poštnih sporočil z naslovom »Kršitev varnosti – ukradeni podatki« so raziskovalci kibernetske varnosti ugotovili, da gre za lažna izsiljevalska pisma. Zlonamerna kampanja vključuje vsaj dve različici pisma, pri čemer napadalci uporabljajo imena razvpitih kiberkriminalcev, da prestrahujejo prejemnike in dajejo legitimnost svojim grožnjam. Glavni cilj pisma je izsiliti denar od prejemnika z lažnimi trditvami, da ima kompromitujoče informacije ali obremenilne dokaze, ki bi lahko škodili ugledu ali poslovanju žrtve.
Prevarantska e-poštna sporočila »Kršitev varnosti – ukradeni podatki« se zanašajo na lažne strahove
Po analizi vsebine e-pošte je bilo ugotovljeno, da gre za goljufivo izsiljevalsko pismo, ki je na voljo v vsaj dveh različnih različicah. Pismo naj bi bilo od kibernetskih kriminalnih skupin Surtr ali Midnight in navaja, da so od prejemnikovega podjetja pridobili občutljive podatke zaradi kršitve varnosti.
Pismo nadalje grozi z razkritjem domnevno ukradenih podatkov, ki vključujejo kadrovske evidence, evidence zaposlenih ter osebne in zdravstvene podatke zaposlenih, če prejemnik ne bo ukrepal. Storilec od prejemnika zahteva, da kontaktira direktorje preko določenega e-poštnega naslova, pri čemer uporablja izključno svojo službeno e-pošto. Od prejemnika se nato pričakuje, da vstopi v varen klepet in se dogovori o plačilu vračila ukradenih podatkov.
V drugi različici e-pošte pošiljatelj trdi, da je v prejemnikovem podjetju prišlo do kršitve varnosti, ki jo je izvedla skupina Midnight. Trdijo, da je prišlo do 600 GB občutljivih informacij, vključno s kadrovskimi evidencami in evidencami zaposlenih ter osebnimi in zdravstvenimi podatki zaposlenih.
E-poštno sporočilo poziva prejemnika, naj obvesti vodje o kršitvi, in navaja več razlogov za to, vključno z resnostjo ukradenih informacij, morebitnimi posledicami za podjetje in partnerje ter strogimi regulativnimi zakoni v Ameriki.
Pošiljatelj tudi grozi, da bo oškodoval stranke in osebje, če delodajalec prejemnika ne plača in ne posreduje e-poštnega naslova, na katerega lahko menedžerji stopijo v stik s skupino. E-pošta obljublja, da bo zagotovila izčrpen seznam ukradenih datotek in navodila, kaj storiti naprej.
Bodite pozorni na tipične znake zavajajoče e-pošte
Uporabniki se lahko zanesejo na več znakov, da prepoznajo prevaro ali lažno e-pošto. Ti vključujejo nepričakovane ali sumljive e-poštne naslove, kot je ime ali domena neznanega pošiljatelja, zlasti če ni povezana z domnevnim pošiljateljem. Drug znak je slaba slovnica, črkovalne napake in nerodno fraziranje, kar lahko pomeni, da e-poštnega sporočila ni napisal naravni govorec ali da ga je ustvaril stroj.
Poleg tega prevarantska e-poštna sporočila pogosto uporabljajo grozilni ali nujni jezik, da bi prejemnike prestrašili, da bi se hitro odzvali, na primer trditve, da bodo njihovi računi začasno blokirani ali ukinjeni, če ne ukrepajo takoj. Ta e-poštna sporočila lahko ponujajo tudi preveč velikodušne nagrade ali nagrade, kot so dobitki na loteriji ali brezplačna darila, da prejemnike privabijo, da kliknejo povezave ali prenesejo priloge.
Uporabniki naj bodo previdni pri e-poštnih sporočilih, ki zahtevajo osebne podatke, zlasti občutljive podatke, kot so gesla, številke kreditnih kartic ali številke socialnega zavarovanja. Legitimna podjetja in organizacije običajno ne zahtevajo teh podatkov po e-pošti, uporabniki pa jih ne smejo posredovati, razen če so prepričani, da je zahteva pristna.
Na koncu naj uporabniki preverijo URL vseh povezav v e-pošti, saj e-poštna sporočila z lažnim predstavljanjem pogosto uporabljajo zavajajoče povezave, za katere se zdi, da vodijo na zakonita spletna mesta, v resnici pa uporabnike preusmerjajo na goljufiva spletna mesta. Uporabniki lahko s kazalcem miške premaknejo nad povezavo, da si ogledajo URL in zagotovijo, da se ujema z domnevnim ciljem.
