Prijevara e-poštom 'Nova prijava na Windows'
Nakon pažljivog ispitivanja, nedvojbeno je utvrđeno da su e-poruke 'Nova prijava na Windows' taktika krađe identiteta. Ovu podmuklu kampanju orkestrirali su akteri povezani s prijevarama s namjerom da primatelje koji ništa ne sumnjaju navedu na otkrivanje vrlo osjetljivih i povjerljivih informacija putem lažne web stranice. Slijedom toga, od iznimne je važnosti izbjegavati zabavljanje, bavljenje ili odgovaranje na ove obmanjujuće e-poruke na bilo koji način. Neophodno je biti vrlo oprezan i odmah odbaciti takve komunikacije kako biste zaštitili osjetljive podatke od pada u pogrešne ruke.
Žrtve taktika krađe identiteta poput e-pošte 'Nova prijava na Windows' mogu pretrpjeti ozbiljne posljedice
Poruke e-pošte za krađu identiteta 'Nova prijava na Windows' koriste obmanjujuću strategiju, pretvarajući se da obavještavaju primatelja o nedavnoj prijavi na njihov račun s Windows uređaja. Poruke pokušavaju umiriti primatelja navodeći da nije potrebna nikakva radnja ako prepozna prijavu kao svoju. Međutim, prevaranti stvaraju osjećaj hitnosti i zabrinutosti sugerirajući da je potrebno hitno djelovanje ako prijavu nije pokrenuo primatelj. Kako bi se olakšala ova navodna radnja, e-pošta uključuje poveznicu "Provjeri aktivnost", koja je naizgled namijenjena pomoći u osiguravanju računa primatelja.
Pred kraj lažne e-pošte navodi se da bi primatelji također trebali biti obaviješteni o važnim promjenama na svojim računima i uslugama. Gumb 'Provjeri aktivnost' u ovoj phishing e-poruci ne vodi do legitimne sigurnosne stranice računa. Umjesto toga, preusmjerava primatelje na lažnu stranicu za prijavu na račun e-pošte, pomno dizajniranu tako da vrlo nalikuje službenoj stranici. Ova je imitacija prilagođena kako bi odgovarala primateljevom specifičnom pružatelju usluge e-pošte, zbog čega izgleda vrlo uvjerljivo.
Primarni cilj ove phishing stranice je prevariti korisnike koji ništa ne sumnjaju da otkriju vjerodajnice za prijavu na račun e-pošte, uključujući njihove adrese e-pošte i lozinke. Nakon što se dobiju, ove vjerodajnice kibernetički kriminalci mogu iskoristiti na razne štetne načine.
Prevaranti mogu zloupotrijebiti ugrožene vjerodajnice na razne načine
Prvo, prevaranti mogu dobiti neovlašteni pristup žrtvinom računu e-pošte, potencijalno stječući kontrolu nad obiljem osobnih i osjetljivih podataka, kao što su e-pošta, kontakti i dokumenti. Ove informacije mogu se koristiti za krađu identiteta, lažne aktivnosti ili druge taktike.
Nadalje, ugroženi račun e-pošte može poslužiti kao polazna točka za phishing napade. Prevaranti mogu slati nesigurne e-poruke žrtvinim kontaktima ili koristiti račun za širenje prijevara. Osim toga, prevaranti mogu pokušati poništiti lozinke za druge mrežne račune povezane s adresom e-pošte žrtve, potencijalno dobivajući neovlašteni pristup kritičnim računima kao što su bankarski, društveni mediji ili platforme za e-trgovinu.
Štoviše, kibernetički kriminalci mogu unovčiti prikupljene vjerodajnice e-pošte. Oni bi mogli odlučiti prodati te prikupljene podatke za prijavu na Dark Webu, pridonoseći širem ekosustavu kibernetičkog kriminala i potencijalno izlažući žrtvu dodatnim sigurnosnim rizicima.
S obzirom na ove značajne rizike, ključno je da primatelji budu oprezni protiv takvih pokušaja krađe identiteta. Trebali bi izbjegavati klikanje na sumnjive poveznice ili davanje podataka za prijavu kao odgovor na neželjenu e-poštu. Umjesto toga, primatelji bi takve incidente trebali prijaviti nadležnim tijelima ili svojim pružateljima usluga e-pošte radi daljnje istrage i zaštite. Biti oprezan i informiran ključni su za zaštitu od ovih vrsta kibernetičkih prijetnji.
