Da bi prevarali čim več ljudi, prevaranti vedno želijo, da bi bili njihovi ponarejeni e-poštni naslovi videti resnični. Tako Microsoft kot Google opažata val kiber kriminalcev, ki uporabljajo svoje platforme za napad na širšo javnost.
Zakaj prevaranti uporabljajo Microsoft in Googlove storitve
Proofpoint sprožil alarm zaradi zlonamernih agentov, ki zlorabljajo zakonite storitve za izvajanje lažnih napadov. Organizacija trdi, da prevaranti uporabljajo "Office 365, Azure, OneDrive, SharePoint, G-Suite in Firebase storage" kot svoje glavne operacijske platforme.
Številke, o katerih poroča Proofpoint, so osupljive:
Lani je 59.809.708 zlonamernih sporočil iz sistema Microsoft Office 365 ciljalo na tisoče naših strank. In več kot 90 milijonov zlonamernih sporočil je poslal ali gostil Google, od tega 27 odstotkov prek Gmaila, najbolj priljubljene svetovne e-poštne platforme.
V prvem četrtletju 2021 smo opazili sedem milijonov zlonamernih sporočil iz sistema Microsoft Office 365 in 45 milijonov zlonamerna sporočila iz Googlove infrastrukture, ki v četrtletju daleč presegajo Googlove napade v 2020.
Proofpoint trdi, da so te oglaševalske akcije z lažnim predstavljanjem leta 2020 presegle vse botnete, kar kaže, koliko lažnega predstavlja se dogaja.
Zakaj torej prevaranti uporabljajo Microsoft in Googlove storitve? Odgovor je v tem, da je e-poštno sporočilo z lažnim predstavljanjem čim bolj prepričljivo.
Sodobni ponudniki e-pošte imajo nastavljeno samodejno filtriranje neželene pošte in vsa sumljiva e-pošta se takoj, ko prispe, odstrani v mapo z vsiljeno pošto. Tudi če pride v mapo »Prejeto«, mora žrtev prepričati, da klikne na zlonamerne povezave ali priloge.
Zato prevaranti gravitirajo k uradnim službam. Z ustreznim e-poštnim naslovom imajo veliko boljše možnosti, da se prebijejo tako prek blokatorja neželene pošte kot nezaupanja uporabnika.
Kot tak ne smete nikoli zaupati e-pošti, ki temelji samo na naslovu. Samo zato, ker je s spletnega mesta »onmicrosoft.com« ali »gmail.com«, še ne pomeni, da gre dejansko od Microsofta, Googla ali zakonite organizacije, ki uporablja katero koli storitev.
Vedno pazite na majhne podrobnosti in znova preverite, ali je pošiljatelj legitimen. Napadi z lažnim predstavljanjem v zadnjih letih postajajo precej napredni, zato je bistvenega pomena, da ohranite svojo pamet in jih ujamete, preden vas ujamejo.
Sorodno: Naj vas te napredne tehnike lažnega predstavljanja ne zavedejo
Prevaranti širijo mrežo za napade z lažnim predstavljanjem
Ko se svet bolj usmerja k uporabi storitev v oblaku, se tudi goljufi spreminjajo. Kibernetski kriminalci uporabljajo zakonite domene za zagon številnih lažnih oglaševalskih akcij, zato obvezno vsakič pošljite e-poštno sporočilo, preden kliknete povezave in priloge.
Tudi če padete na phishing napad, to še ni konec sveta. Dokler hitro ukrepate in spremenite gesla, preden hekerji vstopijo, se lahko zaščitite tudi po tem, ko ujamete past.
Zasluga za sliko: MicroOne /Shutterstock.com
Naleteli ste na lažno prevaro. Kaj naj storim zdaj? Kako lahko preprečite nadaljnjo škodo?
Preberite Naprej
- Varnost
- Tehnične novice
- Microsoft
- Lažno predstavljanje
- Prevare
Diplomirani inženir računalništva z globoko strastjo do vseh stvari. Potem ko je delal za indie igralni studio, je našel svojo strast do pisanja in se odločil, da bo s svojimi veščinami pisal o vseh tehničnih stvareh.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.
