Ponuda s popustom na više licenci
Baza prijetnji Krađa identiteta Prijevara putem e-pošte za ponovnu validaciju pristupa

Prijevara putem e-pošte za ponovnu validaciju pristupa

Do Mezo. Krađa identiteta, Spam. godine
Prevedi na:

Neočekivane e-poruke koje stvaraju hitnost, traže radnju na računu ili traže podatke za prijavu uvijek treba tretirati sa sumnjom. Kibernetički kriminalci često prikrivaju phishing kampanje kao sigurnosne obavijesti kako bi prevarili primatelje da brzo reagiraju. Takozvana prijevara e-poštom za ponovnu provjeru pristupa jedan je od takvih primjera. Ove poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili entitetom, unatoč pokušajima da izgledaju službeno i pouzdano.

Što je prijevara s e-poštom za ponovnu validaciju pristupa?

Prijevara s ponovnom provjerom pristupa je phishing kampanja prikrivena kao obavijest o internom sigurnosnom ažuriranju. E-pošta lažno tvrdi da će pristupni podaci primatelja uskoro isteći i upozorava da bi pristup mogao biti prekinut ako se odmah ne poduzmu mjere.

Kako bi se povećala vjerodostojnost, poruka može sadržavati izmišljeni referentni kod sesije i jezik vezan uz sigurnost. Njezina je prava svrha izvršiti pritisak na primatelja da klikne na zlonamjernu poveznicu, često označenu kao "Sinkroniziraj podatke računa".

Nakon odabira, poveznica obično preusmjerava na lažnu stranicu za prijavu na webmail osmišljenu za krađu korisničkih imena i lozinki.

Kako prevara vara žrtve

Ove lažne e-poruke oslanjaju se na hitnost, strah i obmanu. Primateljima se govori da će njihova lozinka postati neaktivna ili da će izgubiti pristup računu ako odmah ne odgovore.

Lažna stranica za prijavu može oponašati poznate pružatelje usluga e-pošte kao što su Gmail, Yahoo Mail ili druge usluge web pošte. Budući da stranica može izgledati uvjerljivo, ništa ne sluteći korisnici mogu unijeti svoje vjerodajnice vjerujući da dovršavaju legitimni sigurnosni korak.

Nakon što se pošalju vjerodajnice, prevaranti ih mogu odmah preuzeti.

Rizici nakon krađe vjerodajnica

Ugroženi račun e-pošte može postati ulaz u širu prijevaru. Napadači često koriste ukradene račune za pretraživanje osjetljivih podataka, resetiranje lozinki na drugim platformama i lažno predstavljanje žrtve.

Moguće posljedice uključuju:

  • Neovlašteni pristup društvenim mrežama, igrama, bankama ili poslovnim računima
  • Financijski gubitak, krađa identiteta i šteta po ugledu
  • Korištenje ukradenog računa e-pošte za slanje neželjene pošte, prijevara ili zlonamjernih privitaka
  • Izloženost privatnih razgovora, dokumenata i pohranjenih kontakata

Skrivene prijetnje zlonamjernog softvera u sličnim e-porukama

Neke phishing kampanje idu dalje od krađe vjerodajnica i pokušavaju zaraziti uređaje zlonamjernim softverom. Lažne e-poruke mogu uključivati privitke kao što su datoteke Microsoft Officea, PDF-ovi, ZIP ili RAR arhive, skripte ili izvršne datoteke.

Ako se otvore, ove datoteke mogu potaknuti korisnika da omogući makroe, pokrene sadržaj ili instalira softver. To može aktivirati zlonamjerni kod koji ugrožava sustav. U drugim slučajevima, poveznice unutar e-pošte mogu voditi do lažnih ili hakiranih web stranica koje pokreću preuzimanja ili nagovaraju korisnike da instaliraju štetne programe.

Kako se zaštititi od ove prijevare

Najbolja obrana je oprez i provjera. Svaku e-poštu koja zahtijeva hitnu akciju na računu treba pažljivo pregledati prije klika na poveznice ili davanja informacija.

Preporučene sigurnosne mjere:

  • Ne klikajte sumnjive poveznice niti otvarajte neočekivane priloge
  • Nikada ne unosite vjerodajnice na stranice do kojih se dođe putem neželjenih e-poruka
  • Provjerite probleme s računom izravnim posjetom službene web stranice pružatelja usluga
  • Omogućite višefaktorsku autentifikaciju gdje je to moguće
  • Prijavite phishing e-poruke davatelju usluga e-pošte ili IT odjelu
  • Odmah promijenite lozinke ako su poslani vjerodajnice

Završna sigurnosna poruka

Prijevara putem e-pošte za ponovnu provjeru pristupa (Access Re-Validation Email Scam) je dobro osmišljen pokušaj krađe identiteta (phishing) osmišljen za krađu pristupnih podataka iskorištavanjem straha i hitnosti. Njegove poruke su lažne i ne treba im vjerovati. Oprez s neočekivanim e-porukama, posebno onima koje zahtijevaju hitnu akciju u vezi s računom, ključan je za sprječavanje kompromitiranja računa, zaraze zlonamjernim softverom i financijske štete.

System Messages

The following system messages may be associated with Prijevara putem e-pošte za ponovnu validaciju pristupa:

Subject: Internal Security Update: Credential Maintenance

Security Verified
Access Re-Validation

Your current credentials are due to expire. Synchronize now to keep your password.
Sync Account Data
Session Ref: 155940 | - IT

U trendu

Nagledanije

Učitavam...