Откривене су активности вируса Превара е-поштом

Након анализе мејлова „Детектоване су активности вируса“, истраживачи сајбер безбедности су закључили да су они повезани са операцијом преваре. Ове е-поруке садрже измишљене тврдње о активностима везаним за вирусе које су наводно откривене на налогу примаоца. Примарни успех ових обмањујућих порука је да се примаоци преваре да открију своје акредитиве за пријаву путем е-поште тако што ће их усмерити на веб локацију за пхисхинг. Тактика има за циљ да искористи забринутост корисника у вези са безбедносним претњама за добијање неовлашћеног приступа њиховим налозима е-поште.

Откривене су активности вируса Превара путем е-поште мами жртве да дају осетљиве информације

Непожељне поруке е-поште са насловом „Вирусне активности откривене на вашем поштанском сандучету (ЕМАИЛ_АДДРЕСС)“ лажно тврде да је откривена штетна активност на налогу е-поште примаоца. Ове обмањујуће поруке подстичу примаоце да бесплатно скенирају своје налоге и уклоне наводне претње кликом на дату везу. Поред тога, имејл упозорава да ће веза остати важећа само 24 сата, након чега ће налог наводно бити избрисан како би се сервер поште заштитио од даљих напада.

Међутим, све информације представљене у овим нежељеним порукама е-поште су у потпуности измишљене и нису повезане са било којим легитимним пружаоцима услуга или безбедносним мерама.

Након што кликнете на „Заштити моју е-пошту сада!“ дугме, примаоци се преусмеравају на пхисхинг веб локацију дизајнирану да имитира званичну страницу за пријаву путем е-поште. Сви подаци за пријаву, као што су лозинке за е-пошту, унети на ову лажну веб страницу се хватају и шаљу директно преварантима који стоје иза шеме.

Компромитовани налози е-поште могу бити значајан ризик јер могу да садрже веома осетљиве информације и често су повезани са разним другим онлајн платформама. Сајбер криминалци могу да искористе отете налоге е-поште за вршење различитих лажних активности. На пример, они могу да користе прикупљене идентитете да обману контакте на сајтовима друштвених мрежа или месинџерима, траже зајмове или донације, промовишу преваре и дистрибуирају малвер дељењем оштећених датотека или веза.

Штавише, приступ компромитованим финансијским рачунима, као што су е-трговина, дигитални новчаници, онлајн трансфери новца или банкарске платформе, омогућава преварантима да спроводе неовлашћене трансакције и врше лажне куповине користећи средства жртве.

За примаоце таквих сумњивих е-порука је кључно да препознају ове тактике као лажне и да не кликну ни на једну везу нити да дају личне податке. Поред тога, одржавање јаких безбедносних пракси е-поште, укључујући омогућавање двофакторске аутентикације и опрез од неочекиваних е-порука које захтевају осетљиве информације, може помоћи у заштити од пхисхинг напада и неовлашћеног приступа налогу.

Важне црвене заставице на које треба обратити пажњу када имате посла са неочекиваним имејловима

Када се бавите неочекиваним имејловима, неопходно је да корисници буду опрезни и пазе на неколико црвених заставица које би могле указивати на потенцијални покушај крађе идентитета или преваре. Ево значајних црвених заставица на које треба обратити пажњу:

• Нежељене или неочекиване е-поруке : Будите опрезни са е-порукама које се појављују из ведра неба од непознатих пошиљалаца или извора од којих обично не примате комуникацију.
• Хитност или претње : е-поруке које преносе осећај хитности, као што су претње затварањем налога, правним поступцима или губитком услуге, често се користе за притисак на примаоце да предузму хитну акцију без размишљања.
• Лажне информације о пошиљаоцу : Пажљиво проверите адресу е-поште пошиљаоца. Пецање е-порука често користи обмањујуће тактике као што је лажирање легитимних адреса е-поште како би изгледало као да долазе од поузданих организација или појединаца.
• Необични захтеви за информацијама или радњама : Будите опрезни са е-поштом у којој се траже лични подаци као што су лозинке, бројеви рачуна или бројеви социјалног осигурања. Наменске организације обично не траже осетљиве информације путем е-поште.
• Лоша граматика и правопис : „Пецање“ е-порука често садржи правописне грешке, граматичке грешке или незгодну употребу језика. Професионалне организације обично имају високе стандарде за писмену комуникацију.
• Сумњиве везе или прилози : Треба избегавати кликове на везе или преузимање прилога из непознатих или неочекиваних е-порука. Пређите мишем преко веза (без кликања) да бисте видели стварну УРЛ адресу до које воде – чувајте се УРЛ адреса које се не подударају са претпостављеним пошиљаоцем.
• Необична имена пошиљаоца или поздрави : е-поруке за „пецање“ могу користити генеричке поздраве попут „Драги купче“ уместо да вам се обраћају именом. Такође, пазите на адресе е-поште које изгледају блиске, али су мало погрешно написане верзије легитимних.
• Захтеви за тренутну исплату или радњу : Будите опрезни са е-порукама у којима се захтева хитно плаћање или радње, посебно ако се у њима захтевају последице због непоштовања.
• Понуде које звуче превише добро да би биле истините : е-поруке које обећавају невероватне понуде, награде или награде могу бити покушаји да се примаоци намаме да кликну на злонамерне везе или да дају личне податке.

Да бисте се заштитили од крађе идентитета и е-порука у вези са преварама, увек проверите аутентичност неочекиваних е-порука тако што ћете директно контактирати организацију преко званичних канала (а не одговарањем на имејл) и образовати себе и друге о уобичајеним тактикама пхисхинга. Поред тога, користите безбедносне функције е-поште као што су филтери за нежељену пошту и омогућите двофакторну аутентификацију за додатну сигурност.