Превара е-поште „Ручно подешавање клијента поште“.
Тактике „пецања“ и даље представљају упорну сметњу, хватајући се за несуђене појединце са циљем да угрозе личне податке. Једна таква подмукла шема која је постала позната је превара е-поште „Ручна подешавања клијента поште“. Овај пхисхинг напад не само да има за циљ да обмане примаоце, већ и промовише веб локацију хенрисинфо.цом као центар за небезбедне активности.
Анатомија једне шеме
Превара е-поште „Ручна подешавања клијента поште“ обично прати образац који користи хитност и страх прималаца. Пишинг е-поруке тврде да је налог е-поште примаоца на ивици деактивације у наредна 24 сата. Да би својим тврдњама додали кредибилитет, преваранти се често представљају као легитимни субјекти, као што су провајдери услуга е-поште или ИТ администратори.
Е-пошта обично садржи поруку која позива примаоца да одмах предузме мере како би спречила предстојећу деактивацију. Хитност је појачана изјавом да ће непоштовање прописа узроковати губитак приступа налогу е-поште, праћен потенцијалним губитком података.
Како функционише шема „Ручне поставке клијента поште“?
Да би примаоце навели да одају осетљиве информације, имејл их позива да кликну на везу или преузму прилог који наводно садржи упутства за ручно конфигурисање њихових подешавања е-поште. Овде напад пхисхинг-а добија опасан обрт.
Након клика на линк или отварања прилога, корисници се усмеравају на веб локацију хенрисинфо.цом. Овај сајт служи као параван за пхисхинг операцију, дизајниран за прикупљање осетљивих информација као што су акредитиви за пријаву, лични подаци, па чак и финансијски подаци.
Веб локација хенрисинфо.цом игра кључну улогу у превари е-поште „Приручна подешавања за клијента поште“, делујући као платформа на којој преваранти прикупљају незаконито стечене информације. Ова веб локација је често прерушена да личи на легитимне провајдере услуга е-поште или портале ИТ подршке, што додатно обмањује кориснике да дају своје акредитиве за пријаву.
Стручњаци за безбедност су идентификовали хенрисинфо.цом као познато средиште за дистрибуцију рекламног софтвера, што додатно погоршава пејзаж претњи повезан са овом тактиком пхисхинга. Адвер може довести до наметљивих искачућих прозора, неовлашћеног праћења активности на мрежи, па чак и инсталирања додатног малвера на уређај жртве.
Да би се заштитили од преваре е-поште „Приручна подешавања за клијента поште“ и сличних пхисхинг напада, корисницима се саветује да буду опрезни када примају неочекиване поруке е-поште које захтевају хитну акцију. Проверите аутентичност таквих е-порука тако што ћете контактирати наводног пошиљаоца преко познатих и поузданих канала уместо да кликнете на уграђене везе.
Поред тога, одржавајте безбедносни софтвер ажурним и едукујте кориснике о препознавању црвених заставица за крађу идентитета, као што су генерички поздрави, граматичке грешке и неочекивана хитност. Примена вишефакторске аутентификације такође може да обезбеди додатни слој заштите од неовлашћеног приступа налозима е-поште.
Због тога је од кључне важности да појединци и организације буду информисани о новим тактикама као што је превара е-поште „Ручна подешавања за клијенте поште“. Промовисањем свести о сајбер безбедности и усвајањем проактивних мера, корисници могу боље да се заштите од све већег пејзажа пхисхинг претњи и заштите своје осетљиве информације од пада у погрешне руке.
