ДНС грешка превара е-поште

Након испитивања мејлова „ДНС Еррор“, стручњаци за сајбер безбедност су закључили да су веома непоуздани и обмањујући. Ове лажне е-поруке тврде да одређене поруке које је прималац послао нису испоручене због ДНС грешке. Они покушавају да намаме примаоце да посете пхисхинг веб локацију тако што се представљају као решење за наводни проблем испоруке поште. Ова веб локација је програмирана да превари кориснике да унесу своје акредитиве за пријаву путем е-поште, доводећи их у опасност од крађе идентитета и компромитовања налога. Стога, примаоци треба да буду опрезни и избегавају интеракцију са таквим имејловима или посећују било које везе које садрже.

Превара е-поште са ДНС грешком покушава да одведе кориснике на сајт за пхисхинг

Непожељне е-поруке са насловом као што су „Постоје две (2) неиспоручене поруке у ваше поштанско сандуче [АДРЕСА ЕМАИЛ]“ (специфични детаљи могу да се разликују) су дизајнирани да наведу примаоце у заблуди да поверују да одређене е-поруке које су послали нису испоручене због ДНС-а који се тврди грешка на серверу који хостује њихово поштанско сандуче. Ове поруке е-поште тврде да ће све недостављене долазне или одлазне поруке бити избрисане са сервера осим ако се не предузму хитне радње да се реши наводни ДНС проблем.

Корисници рачунара треба да знају да су све информације које се налазе у овим лажним имејловима у потпуности измишљене и да нису повезане ни са једним легитимним провајдером услуга.

Кликом на дугме „Предузмите акцију“ у оквиру ових порука е-поште преусмеравате примаоца на веб локацију за пхисхинг дизајнирану да имитира легитимну страницу за пријаву путем е-поште. Сви подаци за пријаву унети на ову лажну локацију се хватају и шаљу сајбер криминалцима. Налози е-поште могу да садрже веома осетљиве информације које се могу искористити за уцене или друге недозвољене сврхе. Штавише, ризици се протежу даље од самог приступа е-пошти; сајбер криминалци могу да искористе компромитоване налоге е-поште да би стекли контролу над повезаним налозима и платформама.

Једном када се добије неовлашћени приступ, преваранти се могу лажно представљати као власник налога на разним услугама (нпр. е-пошта, друштвене мреже, поруке) да траже зајмове и донације или промовишу преваре контактима жртве. Они такође могу да дистрибуирају злонамерни софтвер или да се баве другим злонамерним активностима.

Штавише, украдени детаљи о финансијским рачунима (нпр. услуге трансфера новца, рачуни е-трговине, дигитални новчаници, онлајн банкарство) могу бити искоришћени од стране сајбер-криминалаца за обављање лажних трансакција или неовлашћених онлајн куповине, што представља значајан финансијски ризик за власника рачуна. Због тога би примаоци требало да буду опрезни и да се уздрже од интеракције са сумњивим имејловима или давања било каквих личних података на непознатим веб локацијама како би се заштитили од тога да не постану жртве оваквих пхисхинг превара.

Уобичајени знаци повезани са е-поштом и шемама за пхисхинг

Пецање имејлова и шеме се могу идентификовати кроз неколико уобичајених знакова упозорења. Препознавање ових знакова може помоћи појединцима да избегну да постану жртве лажних шема. Ево неколико кључних индикатора на које треба обратити пажњу:

• Хитан или претећи језик : Познато је да е-поруке за „пецање“ користе хитан језик да би створили осећај панике или страха. Они могу тврдити да је потребна хитна акција да би се спречиле негативне последице, као што је затварање налога, губитак података или правни поступак.
• Нежељени захтеви за личним подацима : Легитимне организације обично не траже осетљиве податке као што су лозинке, бројеви социјалног осигурања или подаци о кредитној картици путем е-поште. Будите опрезни када приступате било којој е-пошти која захтева такве информације.
• Генерички поздрави или поздрави : е-поруке за „пецање“ често користе генеричке поздраве попут „Драги купче“ уместо да вам се обраћају именом. Овај недостатак персонализације је црвена застава.
• Правописне и граматичке грешке : „Пецање“ е-порука често садржи правописне грешке, граматичке грешке или неспретне фразе. Легитимне комуникације реномираних организација обично су добро написане и професионалне.
• Сумњиве везе или прилози : Пазите на поруке е-поште које садрже неочекиване везе или прилоге, посебно од непознатих пошиљалаца. Пређите мишем преко веза (без клика) да бисте проверили легитимност УРЛ-а. Везе за „пецање“ често подсећају на легитимне УРЛ адресе, али воде до злонамерних веб локација.
• Необична адреса е-поште пошиљаоца : Пажљиво проверите адресу е-поште пошиљаоца. Преваранти могу користити адресе е-поште које личе на легитимне, али имају мале варијације или погрешно написане.
• Захтеви за хитну акцију : „Пецање“ е-порука често врши притисак на примаоце да реагују брзо без давања времена да размисле или независно провере информације. Они вас могу позвати да хитно кликнете на везу или да пружите осетљиве информације.
• Понуде или промоције су превише добре да би биле истините : е-поруке које обећавају невероватне понуде, награде или награде често су покушаји „пецања“. Ако звучи превише добро да би било истинито, вероватно јесте.
• Нежељена е-пошта из непознатих извора : Будите опрезни са е-порукама непознатих пошиљалаца или организација са којима нисте повезани. Немојте комуницирати са нежељеним порукама.
• Неусклађено визуелно брендирање : е-поруке које се баве „пецањем“ могу да садрже логотипе или визуелне елементе који изгледају слично, али мало несагласни у поређењу са легитимном комуникацијом од наводног пошиљаоца.

Остајући на опрезу и препознавањем ових знакова упозорења, корисници рачунара могу да се заштите од тога да постану жртве тактика пхисхинга и заштите своје личне и финансијске информације. Ако сте у недоумици, увек проверите легитимност е-поште тако што ћете директно контактирати пошиљаоца путем поузданог метода комуникације.