Превара е-поште „Ново пријављивање на Виндовс“.

Након пажљивог испитивања, недвосмислено је утврђено да је е-порука „Ново пријављивање на Виндовс“ тактика пхисхинга. Ову подмуклу кампању организују актери повезани са преваром са намером да преваре несуђене примаоце да одају веома осетљиве и поверљиве информације путем лажне веб странице. Сходно томе, од највеће је важности да избегавате забаву, ангажовање или одговарање на ове обмањујуће поруке е-поште на било који начин. Од суштинске је важности да будете изузетно опрезни и да одмах одбаците такву комуникацију како бисте заштитили осетљиве податке од пада у погрешне руке.

Жртве тактике пхисхинга попут е-поште „Ново пријављивање на Виндовс“ могу имати озбиљне последице

„Ново пријављивање на Виндовс“ е-поруке за крађу идентитета користе обмањујућу стратегију, претварајући се да обавештавају примаоца о недавној пријави на њихов налог са Виндовс уређаја. Поруке покушавају да умире примаоца наводећи да није потребна никаква радња ако препознају пријаву као своју. Међутим, преваранти стварају осећај хитности и забринутости сугеришући да је потребна хитна акција ако пријаву није покренуо прималац. Да би се олакшала ова наводна радња, имејл садржи везу „Провери активност“, која је наизглед намењена да помогне у обезбеђивању налога примаоца.

Пред крај лажног мејла, наводи се да примаоци такође треба да буду обавештени о важним променама на њиховим налозима и услугама. Дугме „Провери активност“ у овој е-поруци за „пецање“ не води до легитимне безбедносне странице налога. Уместо тога, преусмерава примаоце на лажну страницу за пријаву на налог е-поште, пажљиво дизајнирану да личи на званични сајт. Ова имитација је прилагођена да одговара специфичном провајдеру е-поште примаоца, што чини да изгледа веома убедљиво.

Примарни циљ ове пхисхинг странице је да превари несуђене кориснике да открију своје акредитиве за пријаву на налог е-поште, укључујући њихове адресе е-поште и лозинке. Једном добијени, ови акредитиви могу бити искоришћени од стране сајбер криминалаца на различите штетне начине.

Преваранти могу да злоупотребе компромитоване акредитиве на разне начине

Прво, преваранти могу добити неовлашћен приступ налогу е-поште жртве, потенцијално стећи контролу над мноштвом личних и осетљивих информација, као што су е-поруке, контакти и документи. Ове информације се могу користити за крађу идентитета, лажне активности или друге тактике.

Штавише, компромитовани налог е-поште може послужити као полазна тачка за пхисхинг нападе. Преваранти могу да шаљу небезбедне е-поруке контактима жртве или да користе налог за ширење шема. Поред тога, преваранти могу покушати да ресетују лозинке за друге онлајн налоге повезане са адресом е-поште жртве, потенцијално добијајући неовлашћени приступ критичним налозима као што су банкарство, друштвени медији или платформе за е-трговину.

Штавише, сајбер криминалци могу да уновче прикупљене акредитиве е-поште. Они би могли да одлуче да продају ове прикупљене податке за пријаву на Дарк Веб, доприносећи ширем екосистему сајбер криминала и потенцијално излажући жртву додатним безбедносним ризицима.

С обзиром на ове значајне ризике, кључно је да примаоци остану на опрезу против таквих покушаја крађе идентитета. Требало би да избегавају да кликну на сумњиве везе или да дају информације за пријаву као одговор на нежељену е-пошту. Уместо тога, примаоци би требало да пријаве такве инциденте одговарајућим властима или њиховим добављачима услуга е-поште ради даље истраге и заштите. Бити опрезан и информисан је од суштинског значаја за заштиту од ових врста сајбер претњи.