Ponuda s popustom na više licenci
Baza prijetnji Krađa identiteta Prijevara putem e-pošte s obavijesti o sigurnosti računa

Prijevara putem e-pošte s obavijesti o sigurnosti računa

Do Mezo. Krađa identiteta, Spam. godine
Prevedi na:

Neočekivane e-poruke koje zahtijevaju hitnu akciju uvijek treba tretirati s oprezom. Kibernetički kriminalci često iskorištavaju strah i hitnost kako bi prevarili primatelje da otkriju osjetljive informacije ili preuzmu štetne datoteke. Takozvane e-poruke s 'obavijesti o sigurnosti računa' glavni su primjer ove taktike. Ove poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili davateljem usluga e-pošte. Umjesto toga, dio su phishing kampanje osmišljene za krađu korisničkih vjerodajnica e-pošte i potencijalno ugrožavanje njihovih digitalnih života.

Upozorenje o isteku lažne lozinke

Lažne e-poruke obično stižu s naslovom "Obavijest o isteku lozinke". Maškare se kao službene sigurnosne obavijesti davatelja usluga e-pošte i tvrde da će lozinka primatelja isteći u roku od dva dana. Prema poruci, nepoduzimanje radnje rezultirat će zaključavanjem računa e-pošte.

Kako bi se pojačao pritisak, e-pošta istaknuto prikazuje upozorenje poput "Trenutni status: Potrebna je hitna radnja" i uključuje gumbe s oznakama "Zadrži trenutnu lozinku" i "Upravljaj postavkama". Iako se čine legitimnima, oba gumba vode do lažnih web stranica kojima upravljaju kibernetički kriminalci.

Pažljivo izrađena zamka za vjerodajnice

Poveznice ugrađene u te poruke preusmjeravaju žrtve na lažne stranice za prijavu koje jako nalikuju pravim portalima za prijavu pružatelja usluga e-pošte. Njihova je svrha jednostavna: uvjeriti korisnike da unesu svoju adresu e-pošte i lozinku.

U mnogim slučajevima, ove phishing web stranice dinamički mijenjaju svoj izgled ovisno o domeni e-pošte žrtve. Na primjer, korisniku s Gmail adresom može se prikazati stranica koja oponaša Googleov zaslon za prijavu, dok korisnik Outlooka može naići na lažnu stranicu za prijavu s Microsoftovom tematikom. Ova prilagodba čini prijevaru uvjerljivijom i povećava vjerojatnost da će nesumnjivi primatelji predati svoje vjerodajnice.

Zašto su ukradeni računi e-pošte toliko vrijedni

Račun e-pošte često služi kao ulaz u brojne online usluge. Nakon što kriminalci dobiju pristup pristigloj pošti, mogu je zloupotrijebiti na nekoliko načina:

  • Resetiraj lozinke za ostale online račune povezane s adresom e-pošte.
  • Čitajte privatnu korespondenciju, lažno se predstavljajte kao žrtva ili prodajte kompromitirani račun drugim kibernetičkim kriminalcima.

Posljedice kompromitiranog računa e-pošte mogu se proširiti daleko izvan same pristigle pošte, što potencijalno može dovesti do financijskih gubitaka, krađe identiteta i neovlaštenog pristupa drugim uslugama.

Rizik od zlonamjernog softvera koji stoji iza neželjenih kampanja

Phishing kampanje često idu dalje od krađe vjerodajnica. Mnoge zlonamjerne e-poruke također se koriste za distribuciju zlonamjernog softvera putem zaraženih privitaka ili opasnih poveznica.

Uobičajene zlonamjerne datoteke uključuju izvršne programe, arhivske datoteke, PDF dokumente, JavaScript datoteke i dokumente sustava Microsoft Office koji sadrže štetne makroe. Otvaranje takvih datoteka ili omogućavanje ugrađenog sadržaja može pokrenuti instalaciju zlonamjernog softvera.

Neke kampanje u potpunosti izbjegavaju privitke i umjesto toga usmjeravaju korisnike na zlonamjerne web stranice. Te stranice mogu automatski pokrenuti preuzimanja ili prevariti posjetitelje da ručno preuzmu i pokrenu štetni softver. U većini slučajeva, za uspjeh procesa zaraze potreban je neki oblik interakcije korisnika.

Kako odgovoriti na e-poruku s obavijesti o sigurnosti računa

Ako se u e-poruci tvrdi da će lozinka uskoro isteći i zahtijeva se hitna akcija, primatelji bi trebali poduzeti sljedeće mjere opreza:

  • Nemojte klikati na poveznice ili gumbe sadržane u poruci.
  • Ne dajte pristupne podatke na web-stranicama do kojih se dođe putem neželjene e-pošte.
  • Izbrišite e-poštu i označite je kao neželjenu poštu ako je moguće.
  • Ako postoji zabrinutost oko sigurnosti računa, posjetite službenu web stranicu davatelja usluga e-pošte upisivanjem njegove adrese u preglednik.

Završna procjena

E-pošta 'Obavijest o sigurnosti računa' je phishing prijevara prikrivena kao hitna obavijest od davatelja usluga e-pošte. Njezin je primarni cilj ukrasti vjerodajnice za prijavu na e-poštu usmjeravanjem primatelja na lažne stranice za prijavu. Budući da nijedan legitimni davatelj usluga e-pošte ne izdaje prijetnje zatvaranjem računa na ovaj način zbog navodnog isteka lozinke, te poruke treba odmah ignorirati i izbrisati. Ostanak opreznim i izbjegavanje impulzivnih reakcija na alarmantne e-poruke jedna je od najučinkovitijih obrana od phishing napada i širih rizika od zaraze zlonamjernim softverom.

System Messages

The following system messages may be associated with Prijevara putem e-pošte s obavijesti o sigurnosti računa:

Subject: Password Expiry Notification

Account Security Notice
Account Password Expired

We detected that the password for your email ******** will expire in 2 days.

To avoid your email being locked, please check and manage your account settings promptly.

Current Status
Action Required Immediately

[Keep Current Password] [Manage settings]

If no action is taken, we shall not be held liable for any account lockout or closure.

Thank you for choosing ********
© 2025 All rights reserved.
This email is automatically sent, please do not reply directly.
Učitavam...