Превара е-поште „Прегледајте поруке на чекању“.
Након прегледа е-поште „Прегледајте поруке на чекању“, истраживачи сајбер безбедности су закључили да се она дистрибуира корисницима који ништа не сумњају као део тактике пхисхинга. Е-пошта користи обмањујуће тактике представљањем лажних тврдњи у вези са примљеним порукама, са циљем да намами кориснике да открију своје акредитиве за пријаву на налог е-поште, посебно своје лозинке, уносећи их на веб локацију за пхисхинг.
Тактике пхисхинг-а као што је 'Преглед порука на чекању' могу имати озбиљне последице
Нежељена е-пошта обавештава своје примаоце о постојању четири поруке на чекању, уз тврдњу да ће пропуст да их прегледају у року од 14 дана довести до њиховог брисања. Међутим, ова е-пошта је лажна и нема везе са било којим легитимним пружаоцима услуга или реномираним ентитетима.
Након што кликнете на дугме „Прегледај све 4 поруке“, преусмерава кориснике на веб локацију за крађу идентитета која је лукаво прерушена у страницу за пријаву на налог е-поште. Ове пхисхинг локације раде са намером да ухвате и сниме све информације које унесу несуђене жртве. Сходно томе, они који су циљани кампањом „Преглед порука на чекању“ суочавају се са ризицима који се протежу даље од компромитовања њихових налога е-поште. Сајбер криминалци могу да искористе прикупљене информације како би добили неовлашћени приступ различитим финансијским рачунима, као што су онлајн банкарство, платформе за е-трговину и дигитални новчаници. Ово доводи жртве у опасност од неовлашћених трансакција, онлајн куповине и потенцијалних финансијских губитака.
Штавише, преваранти би могли да користе прикупљене идентитете власника друштвених налога, укључујући налоге е-поште, платформе друштвених медија, апликације за размену порука и друге мрежне услуге. Они могу да искористе ове идентитете да траже зајмове или донације од контаката, пријатеља или пратилаца, промовишу лажне шеме и дистрибуирају злонамерни софтвер дељењем небезбедних датотека или веза.
У суштини, ако постанете жртва тактике кампање „Прегледајте поруке на чекању“, појединце излаже не само компромитовању њихових налога е-поште већ и потенцијалном губитку финансијске имовине и злоупотреби њиховог друштвеног идентитета, што може довести до низ штетних последица, укључујући финансијску превару, оштећење репутације и ширење малвера.
Обратите пажњу на типичне знакове е-поште за „пецање“.
Корисници могу употребити неколико знакова који ће им помоћи да препознају сумњиву е-пошту и заштите се од потенцијалне штете. Ако буду будни и пажљиви, они могу препознати знакове упозорења који указују на то да је е-пошта можда нелегитимна.
Један кључни аспект који треба узети у обзир је пошиљалац е-поште. Обратити велику пажњу на адресу е-поште пошиљаоца је кључно, јер пхисхинг е-поруке често користе обмањујуће тактике креирањем адреса које су веома сличне адресама легитимних организација. Корисници би требало да пажљиво проуче име домена и потраже све сумњиве или погрешно написане варијације.
Садржај и језик који се користе у е-поруци такође могу дати назнаке о њеној аутентичности. Лоша граматика, правописне грешке или непрофесионалан тон су показатељи да е-порука можда није из поузданог извора. Слично томе, хитан или претећи језик је уобичајена тактика коју користе пхисхери да би створили осећај панике и хитну акцију.
Пецање имејлова често садрже сумњиве прилоге или везе. Корисници треба да буду опрезни када наиђу на неочекиване прилоге, посебно ако су у непознатим форматима датотека или изгледају необично. Слично томе, хипервезе унутар е-поште треба пажљиво прегледати. Прелазак миша преко везе (без кликања) може открити стварно одредиште, које се може разликовати од приказаног текста.
Још један знак на који треба обратити пажњу је захтев за личним или осетљивим информацијама. Легитимне организације обично не траже од корисника да доставе осетљиве податке путем е-поште, као што су лозинке, бројеви социјалног осигурања или финансијски детаљи.
