Kaj je e-pošta z lažnim predstavljanjem?

Preberite, kaj je e-poštno sporočilo z lažnim predstavljanjem in kako se zaščitite pred takšno vrsto spletne prevare.

Definicija e-poštnih sporočil z lažnim predstavljanjem

Lažno predstavljanje je vrsta spletne prevare, kjer kriminalci poskušajo prevarati ljudi, da razkrijejo občutljive informacije, kot so gesla, številke kreditnih kartic in osebni podatki. Da bi to dosegli, kriminalec pretvarja, da je zaupanja vredna oseba ali podjetje, kot je banka, vladna agencija ali priljubljena spletna stran.

E-poštno sporočilo z lažnim predstavljanjem je goljufivo sporočilo, ki je oblikovano tako, da je videti pristno. Običajno vas prosi, da kliknete na povezavo, prenesete priponko ali posredujete osebne podatke v prizadevanju, da ukrade dragocene informacije. Te e-pošte pogosto ustvarjajo občutek nujnosti na primer, opozarjajo, da je vaš račun ogrožen ali ponujajo nagrado, ki je časovno omejena - da vas prisilijo v hitro ukrepanje.

Ključne ugotovitve

Namen lažnih e-poštnih sporočil je kraja osebnih podatkov, pri čemer se pretvarjajo, da prihajajo iz zakonitih virov.
Običajni znaki lažnih e-poštnih sporočil so sumljivi pošiljatelji, nujne zahteve, splošni pozdravi, nepričakovane priponke in zahteve po občutljivih podatkih.
Če prejmete e-poštno sporočilo z lažnim predstavljanjem, hitro ukrepajte, zamenjajte gesla, obvestite ustrezne osebe in prijavite e-poštno sporočilo.
Preprečite napade z lažnim predstavljanjem tako, da ostanete pozorni, uporabljate zanesljive varnostne prakse ter posodabljate programsko opremo s protivirusno zaščito in e-poštnimi filtri.
Pomagajte odkrivati in preprečevati lažno predstavljanje z orodji za filtriranje, ki jih poganja umetna inteligenca, zaznavanjem groženj v realnem času in orodji za večfaktorsko avtentikacijo iz Microsoftove varnosti.

Zakaj je prepoznavanje lažnih e-poštnih sporočil pomembno

Svet je bolj digitalen kot kdaj koli prej in e-poštna sporočila z lažnim predstavljanjem so ena največjih spletnih groženj. Kibernetski kriminalci vsak dan pošljejo milijone e-poštnih sporočil z lažnim predstavljanjem, ki ciljajo na posameznike, podjetja in celo vladne agencije. Nasedanje na kibernetski napad, kot je e-pošta z lažnim predstavljanjem, lahko vodi do ukradenih identitet, finančne izgube in hekerskih računov. V delovnih okoljih lahko en napačen klik ogrozi celotna omrežja, kar vodi do kršitev podatkov in dragih škod.

Prepoznavanje lažnih e-poštnih sporočil je ključna spretnost za zaščito sebe in svojih podatkov. Napadalci postajajo boljši pri tem, da njihove prevare delujejo resnične, vendar vam lahko poznavanje opozorilnih znakov pomaga, da se jim izognete.

Razumevanje lažnega predstavljanja ne pomaga le vam - pomaga tudi zaščititi vaše delovno mesto, družino in prijatelje. Več kot je ljudi, ki lahko prepoznajo te prevare, težje je kibernetskim kriminalcem uspeti.

Razvoj e-poštnih sporočil z lažnim predstavljanjem

Lažno prestavljanje se je začelo v devetdesetih letih, ko so goljufi s prevaro ljudi prepričali, da razkrijejo svoja gesla za AOL. Ko se je internet razširil, so postali napadi lažnega prestavljanja bolj sofisticirani. Kriminalci so začeli kopirati videz in občutek pravih spletnih strani, da bi ukradli prijavne podatke. Sčasoma se je lažno prestavljanje razširilo tudi na besedilna sporočila (smishing) in telefonske klice (vishing). Danes napadalci uporabljajo sporočila, generirana z umetno inteligenco, in taktike socialnega inženiringa, da bi svoje prevare naredili še bolj prepričljive.

Kljub napredku na področju kibernetske varnostiostaja lažno prestavljanje ena najpogostejših spletnih groženj. Prepoznavanje lažnih e-poštnih sporočil je pomembna spretnost za zagotavljanje varnosti na spletu.

Kako delujejo e-poštna sporočila z lažnim predstavljanjem

Lažna e-poštna sporočila so zasnovana tako, da so videti kot sporočila podjetij in oseb, ki jim zaupate. Cilj je prevarati vas, da izvedete določeno dejanje z uporabo prevar in psiholoških trikov.

Kibernetski kriminalci skrbno oblikujejo lažna e-poštna sporočila tako, da so videti resnična:

Posnemanje legitimnih blagovnih znamk. Lahko vidite uradne logotipe, podobne e-poštne naslove in profesionalno oblikovane zasnove.
Uporaba osebnih podatkov. Nekatere prevare vključujejo vaše ime, e-pošto ali druge informacije, da bi sporočilo delovalo bolj avtentično.
Vstavljanje lažnih povezav. E-pošta lahko vsebuje povezave, ki delujejo resnične, vendar dejansko vodijo na lažne spletne strani, zasnovane za krajo vaših informacij.
Dodajanje zlonamernih priponk. Nekatera lažna e-poštna sporočila vključujejo datoteke, ki namestijo izsiljevalsko programsko opremo ali druge vrste zlonamerne programske opreme, če jih odprete.

Psihološki triki, ki se uporabljajo v lažnih e-poštnih sporočilih

E-poštna sporočila z lažnim predstavljanjem izkoristijo čustva ljudi, da povečajo verjetnost za uspešno prevaro. Pogoste taktike vključujejo:

Nujnost. Na primer, grožnja, da vas bodo izključili iz vašega računa, razen če ne ukrepate.
Strah. Na primer, obveščanje, da je vaš račun ogrožen.
Radovednost. Na primer, pošiljanje potrdila ali računa za nekaj, kar niste kupili.
Finančne spodbude. Na primer trditev, da ste zmagali v nagradni igri ali darilni kartici.
Avtoriteta. Na primer pretvarjanje, da gre za nekoga iz IT oddelka vašega delovnega mesta.

Kako prepoznati e-poštno sporočilo z lažnim predstavljanjem

E-poštna sporočila z lažnim predstavljanjem so lahko lažna, vendar imajo pogosto opozorilne znake. Tukaj je, na kaj morate biti pozorni:

Sumljive povezave. Z miško se pomaknite nad povezave (brez klika), da vidite, kam dejansko vodijo. Povezave z lažnim prestavljanjem včasih vsebujejo napačne črke, dodatne znake ali neznane domene - na primer, "micros0ft-support.com" namesto "microsoft.com." Če se zdi, da povezava ni običajna, je ne kliknite.
Nepričakovane priponke. Vedno bodite previdni pri e-poštnih priponkah, še posebej, če vas prosijo, da omogočite makre ali namestite programsko opremo. Legitimne podjetja redko pošiljajo priponke, ki jih niste zahtevali.
Nujno ali grozeče izražanje. Besedilo, ki pravi, da morate takoj ukrepati ali se soočiti z ukinitvijo računa, vas pritisne, da ukrepate iz strahu. Prevaranti se zanašajo na paniko, da dobijo hitre odgovore.
Zahteve po osebnih ali finančnih informacijah. Nobeno legitimno podjetje vas ne bo prosilo, da posredujete gesla, številke kreditnih kartic ali številke socialne varnosti preko e-pošte. Če ste v dvomih, se obrnite neposredno na podjetje preko uradnih kanalov - ne s klikom na karkoli v e-pošti.
Splošne pozdravne fraze in pomanjkanje personalizacije. V lažnih e-poštnih sporočilih so včasih uporabljeni splošni začetni stavki, kot sta „Spoštovana stranka“ ali „Spoštovani uporabnik“, namesto da bi vas poklicali po imenu. Prava podjetja običajno personalizirajo svoja e-poštna sporočila.
Slaba slovnica in pravopisne napake. Številna goljufiva e-poštna sporočila vsebujejo nerodne besedne zveze, tipkarske napake ali nenavadno besedilo. Profesionalne organizacije pregledujejo svoja e-poštna sporočila, zato so te vrste napak lahko rdeča zastava.
Neusklajeni naslovi pošiljateljev. Natančno preverite e-poštni naslov pošiljatelja. Prevaranti uporabljajo naslove, ki so videti podobno pravim, vendar imajo majhne razlike, kot je "support@micr0soft.com" namesto "support@microsoft.com.”

Pet primerov e-pošte z lažnim predstavljanjem

Oglejte si te primere pogostih e-poštnih prevar z lažnim predstavljanjem, da boste bolje razumeli, kako so videti.

1. Laboratorij varnostnih opozoril

Zadeva: Odkrita nenavadna prijava - ukrepanje potrebno!

E-poštno sporočilo z lažnim predstavljanjem, ki se pretvarja, da prihaja od znane storitve, kot je banka ali ponudnik e-pošte, opozarja, da je nekdo poskušal dostopati do vašega računa. Vključuje povezavo za "zavarovanje" vašega računa, vendar povezava vodi do lažne prijavne strani, zasnovane za krajo vaših podatkov.

Opozorilna znamenja:

E-pošta ne omenja, kje se je prijavna poskusila zgoditi (brez podatkov o lokaciji ali napravi).
Povezava "za varno prijavo" vodi do domene, ki je nekoliko drugačna od prave spletne strani podjetja.
Naslov pošiljatelja je nekaj takega kot "security-alerts@accounts-support.com" namesto uradne domene podjetja.

2. Lažni račun ali zahteva za plačilo

Zadeva: Račun #38491 v priponki - plačilo takoj potrebno

Ta vrsta e-poštnih zahtevkov z lažnim predstavljanjem navaja, da dolgujete denar za storitev, ki je nikoli niste uporabljali. Pritisne vas, da odprete pripet račun ali kliknete povezavo za pregled stroška. Priponka lahko vsebuje zlonamerno programsko opremo, ali pa povezava lahko vodi do lažne strani za plačilo.

Opozorilna znamenja:

E-pošta je nepričakovana. Legitimna podjetja ne pošiljajo nepričakovanih računov.
Račun je v sumljivem formatu, kot je .ZIP datoteka ali dokument, ki vas prosi, da omogočite makre.
Ni jasnih informacij o tem, kdo je poslal račun - brez imena podjetja ali kontaktnih podatkov.

3. "Zmagali ste!" prevara

Zadeva: Čestitamo! Izbrani ste za darilno kartico v vrednosti 500 USD

V tem lažnem e-poštnem sporočilu piše, da ste zmagali na nagradni igri in da morate za prevzem nagrade le "preveriti svoje podatke". Prosi za osebne informacije ali vas usmeri na obrazec, ki krade vaše podatke.

Opozorilna znamenja:

Nikoli niste sodelovali v nagradni igri, kar dela zmago sumljivo.
E-pošta prosi za osebne podatke, kot so vaš naslov, telefonska številka ali podatki o kreditni kartici.
E-poštni naslov pošiljatelja je splošni Gmail ali Yahoo račun namesto domene podjetja.

4. Goljufija generalnega direktorja (ogrožanje poslovne e-pošte)

Zadeva:: Hitro povpraševanje - potrebujem vašo pomoč ASAP

Ta poskus lažnega predstavljanja na delovnem mestu je namenjen zaposlenim v podjetju, saj se pretvarja, da prihaja od njihovega šefa, višjega vodstva ali kadrovske službe. E-pošta prosi prejemnika, da kupi darilne kartice, pošlje denar ali posreduje občutljive podatke podjetja. Napadalci pogosto ponarejajo e-poštni naslov vodje ali uporabljajo podoben z majhno razliko.

Opozorilna znamenja:

E-pošta je nujna in nejasna, brez predhodnega konteksta.
Naslov pošiljatelja je nekoliko drugačen od pravega vodje (na primer, "ceo@companyname.co" namesto "ceo@companyname.com").”
Zahteva je nenavadna - večina podjetij ima formalne postopke za finančne transakcije.

5. Lažni ponovni zagon gesla IT oddelka

Zadeva: Obvestilo IT: Vaše geslo za e-pošto bo poteklo danes

Ta e-pošta naj bi bila od IT ekipe vašega podjetja, ki vam pravi, da takoj ponastavite svoje geslo. Povezava, ki je navedena, vodi do lažne prijavne strani, ki krade vaše podatke.

Opozorilna znamenja:

E-pošta ne sledi običajnemu slogu komunikacije IT vašega podjetja.
E-poštni naslov pošiljatelja ni iz uradne domene podjetja.
IT podpora običajno ne prosi zaposlenih, da ponastavijo gesla preko e-poštnih povezav. Podjetja običajno uporabljajo notranje portale.

Kaj storiti, če prejmete e-poštno sporočilo z lažnim predstavljanjem

Če prejmete e-poštno sporočilo z lažnim predstavljanjem, e zganjajte panike, vendar z njim tudi ne komunicirajte. Sledite tem korakom, da se zaščitite in zaščitite druge.

1. Ne kliknite povezav ali odpirajte priponk

Izogibajte se klikanju na povezave, prenosu priponk ali odgovarjanju na e-pošto.
Tudi če je e-pošta videti prepričljivo, lahko interakcija z njo privede do zlonamerne programske opreme ali ukradenih informacij.

2. Preverite pošiljatelja

Natančno preverite e-poštni naslov pošiljatelja. Če se zdi, da nekaj ni v redu, na primer rahla napaka pri črkovanju ali neznana domena, je verjetno, da gre za prevaro.
Če e-pošta trdi, da je od podjetja, pojdite neposredno na uradno spletno mesto podjetja namesto da bi uporabili katere koli priložene povezave.

3. Prijavite e-poštno sporočilo z lažnim predstavljanjem

Če ste e-pošto prejeli na delovnem mestu, jo posredujte svoji IT ali varnostni ekipi.
V Združenih državahprijavite lažno predstavljanje Zvezni komisije za trgovino (FTC) ali posredujte e-poštno sporočilo na naslovphishing-report@us-cert.gov.

4. Označite e-pošto kot neželeno in jo izbrišite

Številne e-poštne storitve imajo možnost „Prijavi lažno predstavljanje“, s katero lahko izboljšate filtre neželene pošte. Če te možnosti ne vidite, jo prijavite kot neželeno.
Če vaš ponudnik e-pošte po označitvi e-pošte ne premakne samodejno v koš, jo izbrišite, da je ne odprete po pomoti kasneje.

Koraki, ki jih morate izvesti, če ste se povezali z e-poštnim sporočilom z lažnim predstavljanjem

Po interakciji z lažnim e-poštnim sporočilom, bodisi s klikom na povezavo, prenosom priponke ali posredovanjem osebnih podatkov, morate hitro ukrepati, da omejite škodo. Narediti morete naslednje.

1. Zabeležite, kaj ste delili

Če ste vnesli svoje geslo, bančne podatke ali osebne informacije, si zapišite, kaj ste delili.
To vam bo pomagalo določiti, kaj je treba zaščititi in koga obvestiti.

2. Takoj spremenite gesla

Posodobite vsa gesla, ki ste jih morda delili, še posebej za bančne, e-poštne ali delovne račune.
Če uporabljate isto geslo za druge strani, ga spremenite tudi tam.
Uporabite močna, edinstvena gesla in omogočite večfaktorsko avtentifikacijo za dodatno varnost.

3. Obvestite ljudi, ki morajo vedeti

Če je e-poštno sporočilo z lažnim predstavljanjem ciljano na vaš službeni račun, opozorite svojo skupino za IT ali varnostno skupino.
Če ste posredovali finančne podatke, kontaktirajte svojo banko ali kreditno kartico, da spremljate transakcije in po potrebi zamrzite svoj račun.
Obvestite prijatelje, družino in sodelavce, kaj se je zgodilo, če bi jih prevara lahko prizadela (na primer, če bi napadalci lahko uporabili vaš kompromitiran račun za pošiljanje e-poštnih sporočil z lažnim prestavljanjem).

4. Prijavite poskus lažnega predstavljanja

Če ste izgubili denar ali so vam ukradli občutljive podatke, prijavite napad FTC.
Če je prišlo do finančne prevare, stopite v stik z lokalnimi organi pregona.
Sporočilo prek ponudnika e-pošte označite kot poskus lažnega prikazovanja ali neželeno pošto in tako preprečite podobne napade.

5. Pričakujte nadaljnje poskuse lažnega predstavljanja

Prevaranti pogosto ponovno napadejo žrtve in ukradene podatke uporabijo za pošiljanje novih lažnih e-poštnih sporočil, besedil ali klicev.
Bodite še posebej previdni pri sporočilih, ki trdijo, da vam pomagajo obnoviti račun ali zahtevajo dodatne osebne informacije.

Kaj se zgodi, če ste postali žrtev lažnega predstavljanja?

Žrtev napada z lažnim predstavljanjem ima lahko resne posledice, ki vplivajo na posameznike in organizacije. Tukaj so nekateri potencialni učinki.

Kraja identitete

Lažno predstavljane osebe kradejo osebne informacije, kot so številke socialne varnosti, naslovi in datumi rojstva, da se lahko pretvarjajo, da so žrtve. To lahko vodi do odpiranja kreditnih računov ali izvajanja kaznivih dejanj v imenu žrtve.

Finančna izguba

Dostop do zasebnih finančnih podatkov, kot so podatki o bančnem računu ali številke kreditnih kartic, lahko povzroči nepooblaščene transakcije in znatne denarne izgube. Na primer, izpopolnjena prevara z izpisovanjem računov, ki je bila med letoma 2013 in 2015 namenjena Googlu in Facebooku, je povzročila izgubo v višini 100 milijonov USD.

Kompromitirane občutljive informacije

Napadi z lažnim predstavljanjem lahko razkrijejo zaupne podatke, vključno s poslovnimi skrivnostmi in osebnimi komunikacijami. Leta 2021 je zaradi e-poštnega sporočila z lažnim predstavljanjem prišlo do napada v cevovodu Pipeline, ki je povzročil velike motnje v zalogi goriva v Združenih državah.

Škoda ugledu

Organizacije, ki jih napadajo z lažnim predstavljanjem, lahko škodno škodujejo njihovemu ugledu. Stranke in partnerji lahko izgubijo zaupanje, še posebej, če so bili njihovi podatki ogroženi. Ta izguba zaupanja lahko ima trajne učinke na poslovne odnose, finance in javno percepcijo.

Preprečevanje napada e-pošte z lažnim predstavljanjem

Čeprav se lahko e-poštna sporočila z lažnim predstavljanjem prepričljiva, se lahko še vedno zaščitite tako, da ostanete pozorni in upoštevatenajboljše prakse za varnost e-pošte.

Bodite previdni pri vseh e-poštnih sporočilih, ki zahtevajo angažma

Vedno natančno analizirajte e-pošto, preden kliknete povezave ali prenesete priloge.
Postavite si ta vprašanja, preden se vključite:
- Ali to e-poštno sporočilo daje smisel? Ali ga pričakujem?
- Preverite e-poštni naslov pošiljatelja?
- Ali so prisilne zahteve ali grožnje, ki me pritiskajo, da hitro ukrepam?
- Ali se gramatika in ton zdita profesionalna?
Če se zdi, da nekaj ni v redu, preverite e-pošto pri pošiljatelju z uporabo zaupanja vredne kontaktne metode.

Povečanje varnosti e-pošte

Uporabite e-poštne filtre za blokiranje znanih sporočil z lažnim predstavljanjem.
Označite sumljive e-pošte kot neželeno pošto, da izboljšate filtriranje.
Nikoli ne kliknite povezav ali prenesite prilog iz neznanih ali nepričakovanih virov.

Poskrbite, da so vaša programska oprema in varnostna orodja posodobljena

Namestite protivirusno programsko opremo in se prepričajte, da je posodobljena, saj pomaga odkrivati grožnje z lažnim predstavljanjem.
Omogočite samodejne posodobitve za svoj operacijski sistem, spletne brskalnike in e-poštne aplikacije, da odpravite varnostne pomanjkljivosti.

Uporaba večfaktorske avtentikacije

Vklop večfaktorske avtentifikacije za vaše spletne račune doda dodatno plast varnosti, saj zahteva drugi korak (kot je koda, poslana na vaš telefon) pred prijavo.
Tudi če napadalci ukradejo vaše geslo, ne bodo mogli dostopati do vašega računa brez drugega dejavnika.

Ostanite korak pred lažnim predstavljanjem s storitvijo Microsoft Security

Ker e-poštna sporočila z lažnim predstavljanjem postajajo vse bolj izpopolnjena z uporabo e-poštnih sporočil, generirane z umetno inteligenco, socialnim inženiringomin celo tehnologije globokih ponaredkov, se na srečo izboljšujejo tudi Microsoftove varnostne rešitve, ki jih odkrivajo in preprečujejo.

S kombinacijo ozaveščenosti in zanesljivih varnostnih orodij se boste lažje izognili lažnim e-poštnim sporočilom ter zaščitili svoje osebne in poslovne podatke.

VIRI

Več informacij o Microsoftovi varnosti

Rešitev

Poenoteni varnostni postopki, ki uporabljajo UI

Poenotite svoje varnostne postopke (SecOps) na področju preprečevanja, zaznavanja in odziva s platformo, ki uporablja UI.

Več informacij

Pridobite dostop do portala za zaščito pred grožnjami

Razumite, kako organizacije uporabljajo integrirano razširjeno odkrivanje in odziv (XDR) ter upravljanje varnostnih informacij in dogodkov (SIEM), da postanejo bolj odporne proti napadom.