Ponuda s popustom na više licenci
Baza prijetnji Krađa identiteta Pristup vašem poštanskom sandučiću s novog uređaja -...

Pristup vašem poštanskom sandučiću s novog uređaja - prijevara putem e-pošte

Do Mezo. Krađa identiteta, Spam. godine
Prevedi na:

Korisnici su stalno bombardirani upozorenjima raznih online usluga. Među njima, neke se e-poruke maskiraju kao sigurnosne obavijesti kako bi se iskoristilo povjerenje korisnika. Jedna takva lažna kampanja je prijevara e-poštom 'Pristup s novog uređaja vašem poštanskom sandučiću', pokušaj krađe identiteta koji se temelji na strahu i hitnosti. Unatoč izgledu, ove poruke ne šalje nijedan legitimni pružatelj usluga e-pošte ili organizacija.

Imitiranje sigurnosti: Prerušavanje prijevare

Lažne e-poruke vješto su dizajnirane da izgledaju kao legitimna upozorenja popularnih usluga e-pošte. Poruka obično upozorava primatelje da je njihovom poštanskom sandučiću pristupljeno s nepoznatog uređaja. Kako bi izazvala zabrinutost, e-poruka potiče korisnika da provjeri aktivnost ili osigura svoj račun klikom na istaknuti gumb s oznakom "KONTROLIRAJ PRISTUP".

Sadržaj sugerira da bi nedjelovanje moglo rezultirati daljnjim neovlaštenim pristupom ili gubitkom kontrole nad računom. Radi veće vjerodostojnosti, e-pošta može upućivati na promjenu lozinke ili potvrdu podataka za oporavak, uobičajene radnje u legitimnim sigurnosnim obavijestima.

Klikanje vodi do krađe: Mehanizam krađe identiteta

Klikom na navedenu poveznicu korisnici se preusmjeravaju na lažnu stranicu za prijavu koja je izrađena tako da nalikuje stvarnom davatelju usluga e-pošte. Ova phishing stranica osmišljena je za prikupljanje:

  • Vjerodajnice za prijavu na e-poštu.
  • Osobni identifikacijski podaci.
  • Podaci o e-adresi ili telefonskom broju za oporavak.

Nakon što se pošalju, kibernetički kriminalci prikupljaju ove podatke radi zlouporabe. Mogu pristupiti pristigloj pošti žrtve, ukrasti osjetljive poruke, lažno se predstavljati kao žrtva ili resetirati lozinke na drugim uslugama povezanim s istom e-poštom.

Efekt valovitosti: od jednog do višestrukog kršenja

Posljedice nasjedanja na takvu prijevaru mogu biti dalekosežne. Preuzimanje kontrole nad računom e-pošte otvara vrata napadačima da ugroze druge povezane usluge. Budući da mnogi korisnici ponovno koriste lozinke, kibernetički kriminalci često testiraju ukradene vjerodajnice na više platformi kako bi maksimizirali utjecaj.

Uobičajeni ishodi uspješnog phishing napada uključuju:

  • Krađa identiteta (korištenje ukradenih podataka za lažno predstavljanje žrtve).
  • Financijski gubitak (dobivanje pristupa bankovnim ili trgovačkim računima).
  • Šteta po ugledu (slanje lažnih e-poruka kontaktima).
  • Infekcija uređaja (instaliranje zlonamjernog softvera putem budućih phishing kampanja).

Kako prepoznati lažnu e-poštu: Ključni znakovi upozorenja

Lažne e-poruke u ovoj kampanji dijele nekoliko karakteristika koje vam mogu pomoći da ih prepoznate:

  • Generički pozdravi (npr. 'Poštovani korisniče' umjesto vašeg imena)
  • Hitan ton koji potiče hitnu akciju
  • Imitacija brendiranja poznatih pružatelja usluga e-pošte, ali s lošim formatiranjem ili elementima koji nisu u skladu s brendom
  • Sumnjive poveznice ili gumbi koji ne vode na službene domene
  • Gramatičke i pravopisne pogreške koje prevaranti često previde
  • Ako primite e-poruku koja odgovara bilo kojoj od ovih osobina, postupajte s njom sa skepticizmom.

Uobičajene taktike isporuke: Više od samo poveznica

Iako se mnoge prijevare oslanjaju na phishing web stranice, akteri prijetnji također koriste zlonamjerne priloge i preuzimanja za zarazu sustava. E-poruke mogu uključivati:

  • PDF ili Office dokumenti ugrađeni u zlonamjerne skripte
  • Izvršne datoteke (.exe) prikrivene kao instalacijski programi ili ažuriranja softvera
  • Komprimirane mape (ZIP, RAR) koje skrivaju opasan sadržaj
  • Skriptne datoteke (.js, .vbs, .bat) koje izvršavaju štetne naredbe

Otvaranje ovih datoteka ili omogućavanje makroa u dokumentima može pokrenuti tihu instalaciju zlonamjernog softvera, uključujući ransomware, keyloggere ili trojance za daljinski pristup.

Kako se zaštititi od prijetnji putem e-pošte

Obrana od ovakvih phishing prijevara zahtijeva budnost i pametne postupke. Imajte na umu sljedeće:

  • Izbjegavajte klikanje na nepoznate poveznice i umjesto toga prvo zadržite pokazivač miša iznad njih kako biste provjerili URL.
  • Nemojte preuzimati ili otvarati neželjene priloge, čak i ako se čine hitnima ili važnima.
  • Koristite jedinstvene lozinke za svaku uslugu i omogućite dvofaktorsku autentifikaciju kad god je to moguće.
  • Prijavite sumnjive e-poruke svom davatelju usluga e-pošte ili IT odjelu.
  • Redovito ažurirajte sigurnosni softver i sve aplikacije kako biste smanjili ranjivosti.

Završne misli: Vjeruj oprezno, djeluj mudro

Prijevara 'Pristup s novog uređaja vašem poštanskom sandučiću' samo je jedan od mnogih pokušaja krađe identiteta osmišljenih za krađu vaših podataka imitirajući legitimnost. Uvijek imajte na umu da ugledne tvrtke ne traže osjetljive podatke za prijavu putem neželjenih e-poruka. Ako ikada niste sigurni u autentičnost e-pošte, posjetite web-mjesto usluge izravno putem preglednika, nikada putem poveznica u e-pošti. Oprez danas mogao bi vas spasiti od ozbiljnih posljedica sutra.

Poruke

Pronađene su sljedeće poruke povezane s Pristup vašem poštanskom sandučiću s novog uređaja - prijevara putem e-pošte:

Subject: We have detected access from a new device to your mailbox ******** Ref: -1921048)

We have detected access from a new device to your mailbox

Dear ********,
we have detected one or more logins to the ******** that appear to be made from a new device.

Control logins and report any you don't recognize.
CONTROL ACCESS

If you do not recognize a login, the security of your mailbox may be at risk, so we invite you to:

Change your mailbox password;
Check your recovery email to reset your password and receive alerts about suspicious logins
Read our safety guide for more helpful tips.

U trendu

Nagledanije

Učitavam...