Vaš račun je bio neaktivan Prijevara putem e-pošte
Kako internetske taktike postaju sve sofisticiranije, od ključne je važnosti da korisnici ostanu oprezni dok pregledavaju web i upravljaju e-poštom. Prijevara e-poštom 'Vaš račun je bio u stanju mirovanja' nova je smicalica osmišljena da navede primatelje da dijele osjetljive informacije. Korištenjem lažnih upozorenja i hitnog jezika, kibernetički kriminalci imaju za cilj prestrašiti korisnike kako bi poduzeli trenutnu akciju, što može dovesti do ozbiljnih posljedica, od financijskog gubitka do ugrožene online sigurnosti.
Sadržaj
Razumijevanje taktike: Lažne tvrdnje o neaktivnosti računa
Istraživači kibernetičke sigurnosti identificirali su više verzija prijevarne e-pošte 'Your Account Has Been Dormant', svaka s malim varijacijama, ali identičnom svrhom. Ove poruke e-pošte obavještavaju primatelje da su njihovi računi bili neaktivni 364 dana i da će biti izbrisani ako brzo ne reaguju. Hitan ton e-pošte potiče korisnika da klikne na poveznicu kako bi izbjegao gubitak stanja na računu. U obje poznate verzije, korisnici se usmjeravaju na Telegram grupu za 'korisničku podršku' i pomoć u povratu sredstava.
Nakon što kliknu na vezu, korisnici se odvode na gotovo identične lažne web stranice gdje im se kaže da njihovi računi sadrže znatan iznos kriptovalute, obično oko 1,3426 BTC. Lažna stranica lažno tvrdi da je ovo stanje akumulirano putem automatiziranog rudarenja u oblaku tijekom navodnog razdoblja neaktivnosti. Korisnicima se daje uputa da se prijave i podnesu zahtjev za isplatu kako bi spriječili 'blokadu' računa i zadržali svoju 'zaradu'.
Put do krađe: Prava namjera iza taktike
Taktika je osmišljena za iskorištavanje hitnosti žrtava traženjem vjerodajnica za prijavu za 'potvrdu' njihovih računa. Međutim, kada korisnici unesu svoje vjerodajnice na lažnu web stranicu, informacije se odmah šalju prevarantima. To omogućuje kibernetičkim kriminalcima da otmu račune žrtava, koristeći vjerodajnice za pristup osjetljivim podacima, financijskim računima i drugim vrijednim resursima. Nakon što prevaranti dobiju ovaj pristup, mogu također prodati ukradene podatke drugim mrežama kibernetičkog kriminala, što dovodi do širih problema, kao što su krađa identiteta i neovlaštene transakcije.
Priznavanje crvenih zastava: Kako prepoznati taktiku krađe identiteta
E-poruke poput 'Vaš račun je bio u mirovanju' oslanjaju se na klasične taktike krađe identiteta, uključujući upotrebu poznatog jezika, hitne pozive na akciju i lažno predstavljanje legitimnih organizacija. Evo kako prepoznati ove prijevare:
- Sumnjiva hitnost i zahtjevi za radnjom : Legitimne tvrtke rijetko zahtijevaju trenutnu akciju istog dana, posebno kada uključuje sigurnost računa. Prijetnja zatvaranjem računa za 24 sata jasan je znak taktike.
- Neuobičajene veze za kontakt : prevaranti često koriste neortodoksne metode kontakta, kao što su Telegram ili WhatsApp grupe, umjesto službenih kanala podrške. Pouzdane organizacije pružaju formalnu korisničku podršku i neće vas uputiti na neformalne aplikacije za slanje poruka.
- Nepoznati URL-ovi i domene : čak i ako se e-pošta čini autentičnom, pažljivo pregledajte URL web stranice. Web-mjesta za krađu identiteta često koriste nazive domena koji oponašaju legitimne usluge, ali mogu sadržavati male pravopisne pogreške ili neobične znakove.
Širi rizici: osim ugrožavanja računa
Postati žrtva ove taktike može rezultirati ne samo krađom vjerodajnica. Ove phishing e-poruke često nose rizike poput:
- Financijski gubitak : dobivanjem pristupa korisničkim računima, prevaranti mogu izvršiti neovlaštene transakcije ili izvući digitalnu imovinu.
- Krađa identiteta : prevaranti mogu koristiti prikupljene podatke za prijavu za pristup drugim računima povezanim s istim vjerodajnicama, što dovodi do šireg kršenja privatnosti i krađe identiteta.
- Infekcija uređaja : osim krađe identiteta, prevaranti često uključuju nesigurne poveznice ili privitke u te e-poruke. Kada se otvore, mogu preuzeti zlonamjerni ili drugi štetni softver na uređaj. Ovaj zlonamjerni softver može ukrasti podatke, pratiti pritiske tipki ili čak daljinski upravljati uređajem.
Rizici od zlonamjernog softvera: Kako phishing e-poruke šire štetan softver
Osim krađe vjerodajnica, e-poruke za krađu identiteta poput 'Vaš račun je bio u mirovanju' često sadrže zlonamjerne veze ili privitke koji distribuiraju zlonamjerni softver. E-poruke pune zlonamjernog softvera obično uključuju opasne privitke (kao što su izvršne datoteke ili Office dokumenti) ili poveznice koje vode do zaraženih web stranica. Određene datoteke, posebno one ugrađene u dokumente sustava Office, mogu od korisnika zahtijevati da omogući makronaredbe, što pokreće pokretanje zlonamjernog softvera. Nakon što je aktivan, zlonamjerni softver može izvesti niz radnji, od krađe podataka do nadzora sustava.
Najbolji postupci za očuvanje sigurnosti: Izbjegavanje zamki za krađu identiteta
Iako ova taktika koristi manipulativne taktike, svijest o najboljim primjerima iz prakse može vam pomoći da ostanete sigurni:
- Potvrdite službenim kanalima : ako primite sumnjivu e-poruku, nemojte koristiti navedene podatke za kontakt. Umjesto toga, pregledajte službenu web stranicu organizacije i obratite se izravno poznatim i provjerenim kanalima.
- Pregledajte pojedinosti e-pošte : potražite nedosljednosti u e-adresi pošiljatelja, URL-ovima i sadržaju. Gramatičke pogreške ili neuobičajeni izrazi često su znak upozorenja.
- Omogući provjeru autentičnosti s više faktora (MFA) : ako vaši računi podržavaju MFA, omogućite je. Čak i ako prevaranti dobiju vaše vjerodajnice za prijavu, suočit će se s dodatnom preprekom koja ih može spriječiti u dobivanju pristupa.
- Izbjegavajte klikanje na nepoznate veze : Prije nego što kliknete na vezu, pomaknite pokazivač iznad nje da biste pregledali URL. Ako vam se čini nepoznato ili sumnjivo, najbolje ga je u potpunosti izbjeći.
Ako ostanu oprezni i informirani, korisnici se mogu bolje zaštititi od taktika poput 'Vaš je račun bio u mirovanju' i izbjeći da postanu žrtve prijevarnih taktika kibernetičkih kriminalaca.
