Измама „Грешка при валидиране на сесия“.
Измамата „Грешка при валидиране на сесия“ е форма на фишинг, която се опитва да измами получателите да разкрият своята лична информация и пароли. Измамата включва изпращане на имейл, в който се твърди, че има грешка в пощенската кутия на получателя. Когато потребителите се опитват да коригират предполагаемия проблем, те се пренасочват към фалшив уебсайт, предназначен да имитира страницата за влизане в имейл акаунта на получателя. Уебсайтът събира данни на потребителя, което позволява на измамниците да получат достъп и да извършат измама.
Примамлив сценарий на измама „Грешка при валидиране на сесия“.
Примамливите имейли имат тема, подобна на „Известие за грешка в пощенската кутия“ и твърдят, че поради грешка при валидиране на сесия имейлът на получателя не е успял да извлече 20 имейл съобщения. Измамниците се опитват да убедят потребителите да кликнат върху удобно представения „Fix Auth. Бутон "Грешка", за да коригирате възникналия проблем. Връзката обаче ще отведе потребителите до фишинг уебсайт, предназначен да имитира вида на обичайния портал за влизане в имейл акаунта на жертвата. Целта на злонамерения уебсайт е да записва всички идентификационни данни за акаунт, предоставени от посетителите.
С тази информация под ръка киберпрестъпниците могат да извършват различни злонамерени дейности, включително кражба на самоличност, разпространение на спам/измама, разпространение на зловреден софтуер, както и извършване на неразрешени транзакции и онлайн покупки. Всички тези дейности могат да имат сериозни последици за жертвите, чиито акаунти са откраднати. Следователно потребителите трябва винаги да внимават да отварят връзки от неизвестни или подозрителни източници.
За допълнителна сигурност потребителите трябва да обмислят възможността за двуфакторно удостоверяване на своите акаунти. Това ще добави допълнителен слой на защита към акаунта и ще затрудни престъпниците да получат неоторизиран достъп. Освен това потребителите трябва да обмислят използването на защитен мениджър на пароли, който предлага функционалност за многофакторно удостоверяване.
