Prijevara putem e-pošte s 'neuspješnom provjerom autentičnosti'

Nakon temeljitog ispitivanja e-poruka 'Authentication Failure', stručnjaci za kibernetičku sigurnost potvrdili su da je primarna namjera iza ovih e-poruka navesti primatelje da otkriju osobne i povjerljive informacije. Ove vrste e-pošte dobro su poznate kao taktika krađe identiteta, prevladavajuća tehnika koju kibernetički kriminalci koriste kako bi manipulirali pojedincima da nesvjesno otkriju osjetljive podatke. U slučaju e-pošte 'Authentication Failure', počinitelji koji upravljaju ovom shemom aktivno nastoje namamiti primatelje da unesu svoje podatke na lažnu web stranicu koju su postavili u tu svrhu.

Prijevara putem e-pošte s 'neuspješnom provjerom autentičnosti' može imati dalekosežne posljedice

E-poruke za krađu identiteta 'Authentication Failure' strateški su osmišljene kako bi stvorile osjećaj hitnosti. Ove e-poruke potvrđuju da je došlo do greške u autentifikaciji u vezi s računom e-pošte primatelja, posebno pripisane postavkama IMAP/POP3 poslužitelja e-pošte. U porukama se naglašava da bi, ako se ovaj problem odmah ne riješi, to potencijalno moglo dovesti do ozbiljnog poremećaja u sposobnosti primatelja da šalje i prima e-poštu putem svog klijenta e-pošte.

Kao način rješavanja problema koji zapravo ne postoji, lažne e-poruke uključuju eksplicitne upute koje upućuju primatelje da kliknu na poveznicu pod naslovom "Postavke računa e-pošte". Ova je veza namijenjena preusmjeravanju pojedinaca na krivotvorenu web stranicu koja vješto oponaša sučelje stranice za prijavu legitimnog pružatelja usluge e-pošte. Značajno je da je ova izmišljena web-stranica dizajnirana tako da u potpunosti kopira autentični portal za prijavu primateljevog odabranog pružatelja usluga e-pošte.

Na primjer, ako primatelj koristi Gmail, obmanjujuća web stranica izgledat će slično originalnoj stranici za prijavu na Gmail. Primarni cilj ove pomno osmišljene phishing stranice vrti se oko izvlačenja vjerodajnica za prijavu računa e-pošte primatelja.

Nakon uspješnog dobivanja vjerodajnica za prijavu, prevaranti koji stoje iza sheme dobivaju mogućnost izvršavanja niza lažnih aktivnosti. Oni bi mogli iskoristiti kompromitirani račun e-pošte za orkestriranje dodatnih kampanja krađe identiteta usmjerenih na pojedince navedene unutar mreže kontakata žrtve s namjerom traženja osjetljivih informacija ili širenja zlonamjernog softvera.

U biti, phishing e-poruke 'Authentication Failure' koriste taktiku društvenog inženjeringa kako bi potaknule brze akcije primatelja, iskorištavajući izmišljene probleme i krivotvorene stranice za prijavu kako bi izvukle vrijedne vjerodajnice za prijavu koje mogu dovesti do štetnih posljedica i za žrtvu i za njene kontakte.

Obratite pozornost na znakove upozorenja koji ukazuju na shemu ili e-poštu za krađu identiteta

Prepoznavanje znakova upozorenja sheme ili phishing e-pošte ključno je za zaštitu od cyber prijetnji. Evo nekoliko znakova na koje trebate obratiti pozornost:

• • Neuobičajena adresa e-pošte pošiljatelja : pažljivo provjerite adresu e-pošte pošiljatelja. Prevaranti često koriste adrese e-pošte koje su vrlo slične legitimnim, ali mogu imati male varijacije ili pravopisne pogreške.

• • Hitan ili prijeteći jezik : phishing e-poruke često stvaraju osjećaj hitnosti, koristeći jezik koji vas potiče da poduzmete trenutnu akciju ili se suočite s posljedicama. Budite oprezni s e-porukama koje prijete zatvaranjem računa, pravnim postupkom ili drugim strašnim ishodima osim ako ne reagirate brzo.

• • Sumnjive veze : Zadržite pokazivač iznad bilo koje veze u e-poruci bez klikanja na nju. Stvarni odredišni URL može se razlikovati od prikazanog teksta. Budite oprezni s pogrešno napisanim URL-ovima ili URL-ovima koji se ne čine povezanima s navodnim identitetom pošiljatelja.

• • Zahtjevi za osobnim podacima : Legitimne organizacije neće od vas tražiti da putem e-pošte date osjetljive podatke poput lozinki, podataka o kreditnoj kartici ili podataka o socijalnom osiguranju. Budite skeptični prema takvim zahtjevima.

• • Loša gramatika i pravopis : mnoge e-poruke povezane s prijevarama potječu od govornika engleskog jezika kojima engleski nije izvorni ili od automatiziranih sustava, što dovodi do primjetnih gramatičkih i pravopisnih pogrešaka.

• • Neželjeni prilozi : Izbjegavajte otvaranje privitaka iz nepoznatih ili neočekivanih izvora jer mogu sadržavati zlonamjerni softver ili viruse.

• • Ponude koje su predobre da bi bile istinite : Budite oprezni s e-porukama koje obećavaju nerealne nagrade, nagrade ili ponude koje se čine predobrima da bi bile istinite. Ako zvuči predobro da bi bilo istinito, vjerojatno jest.

• • Neuobičajeni zahtjevi od kontakata : Ako primite e-poruku od prijatelja ili kontakta koja se čini neuobičajenom ili neuobičajenom, prije poduzimanja bilo kakve radnje provjerite njezinu autentičnost.

• • Nedostatak podataka za kontakt : Legitimne organizacije obično daju podatke za kontakt. Budite skeptični prema e-porukama koje nemaju jasne podatke za kontakt ili nude samo obrazac za ispunjavanje.

Biti budan i oprezan dok pregledavate e-poštu može vam pomoći u prepoznavanju potencijalnih taktika ili pokušaja krađe identiteta, štiteći vaše osobne podatke i financijsku sigurnost.