Ponuda s popustom na više licenci
Baza prijetnji Krađa identiteta Kritična prijevara s obavijestima putem e-pošte

Kritična prijevara s obavijestima putem e-pošte

Do Mezo. Krađa identiteta, Spam. godine
Prevedi na:

Phishing e-poruke i dalje su jedna od najčešćih ulaznih točaka za kibernetičke napade. Nedavni primjer, poznat kao prijevara 'Kritična obavijest o e-pošti', je prijevarna phishing kampanja osmišljena za krađu vjerodajnica za prijavu na e-poštu iskorištavanjem povjerenja korisnika u naizgled hitna sigurnosna upozorenja. Ove lažne e-poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili davateljem usluga e-pošte, unatoč njihovom profesionalnom izgledu i obmanjujućim tvrdnjama.

Obmanjujuća poruka koja se maskira kao hitno upozorenje

Lažne e-poruke s naslovom 'Kritična obavijest o e-pošti' izrađene su tako da izgledaju kao autentična komunikacija od davatelja usluga e-pošte korisnika. Lažno tvrde da je otkriven kritičan problem s poštanskim sandučićem primatelja - obično navode da je 15 dolaznih poruka (iako broj može varirati) zaglavljeno na poslužitelju zbog navodnog tehničkog problema.

Kako bi izgledala autentično, poruku često potpisuje lažni tim za podršku e-pošte i potiče primatelja da klikne gumb ili poveznicu 'ISPRAVI POGREŠKU' kako bi riješio problem i vratio funkcionalnost e-pošte. Cilj je stvoriti osjećaj hitnosti, potičući korisnike da brzo djeluju bez provjere autentičnosti poruke.

Phishing stranica osmišljena za krađu vjerodajnica

Navedena poveznica u lažnoj e-poruci usmjerava korisnike na lažnu web stranicu koja savršeno oponaša portal za prijavu njihovog legitimnog pružatelja usluga e-pošte. Na primjer, korisnicima Gmaila može se prikazati lažna stranica za prijavu na Gmail. Nakon što žrtve unesu svoje vjerodajnice, njihove adrese e-pošte i lozinke se bilježe i šalju izravno kibernetičkim kriminalcima.

S ovim pristupom, prevaranti mogu iskoristiti kompromitirane račune za izvođenje raznih zlonamjernih aktivnosti.

Potencijalne posljedice padanja žrtve

Nakon što su korisnikovi podaci ukradeni, napadači mogu dobiti potpunu kontrolu nad kompromitiranim računom e-pošte. To im omogućuje da se lažno predstavljaju kao žrtva, obmanjuju kontakte i upuštaju se u daljnje kriminalne aktivnosti.

Uobičajeni ishodi uspješnog kompromisa uključuju:

  • Slanje lažnih e-poruka kontaktima radi krađe novca ili podataka.
  • Korištenje otetih računa za distribuciju zlonamjernog softvera ili phishing poveznica.
  • Pristup pohranjenim osjetljivim podacima, kao što su financijski zapisi ili osobni identifikacijski podaci.
  • Iskorištavanje ukradenih informacija za provalu u druge povezane usluge (npr. bankarstvo, društvene mreže ili platforme za igre).
  • Počinjenje krađe identiteta ili financijske prijevare korištenjem ukradenih osobnih podataka.

Utjecaj takvih napada može varirati od financijskih gubitaka i kršenja privatnosti do potpunog preuzimanja računa na više platformi.

Rizici zlonamjernog softvera skriveni iza obmanjujućih e-poruka

Phishing kampanje poput prijevare 'Kritična e-mail obavijest' ne zaustavljaju se uvijek na krađi vjerodajnica. Neke mogu uključivati zlonamjerne priloge ili poveznice osmišljene za zarazu uređaja zlonamjernim softverom.

Kibernetički kriminalci mogu koristiti:

  • Priložene su zaražene datoteke, kao što su izvršne datoteke, Office dokumenti, PDF-ovi ili komprimirane arhive (ZIP, RAR).
  • Zlonamjerne web-stranice koje automatski preuzimaju ili prevarom navodjuju korisnike da instaliraju zlonamjerni softver.
  • Otvaranje ovih privitaka ili omogućavanje makroa u dokumentima može ugroziti sustav, što dovodi do špijunskog softvera, ransomwarea ili krađe podataka.

Kako se zaštititi od prijetnji putem e-pošte

Oprez i pridržavanje najboljih praksi kibernetičke sigurnosti mogu značajno smanjiti rizik od postajanja žrtvom phishing prijevara:

  • Preuzmite softver samo iz službenih ili pouzdanih izvora.
  • Izbjegavajte piratski softver, crackove i keygene, koji su često prepuni zlonamjernog softvera.
  • Ne klikajte na poveznice niti otvarajte privitke od nepoznatih ili neočekivanih pošiljatelja.
  • Izbjegavajte interakciju sa skočnim prozorima, sumnjivim oglasima ili nepouzdanim web-stranicama.
  • Odbijte dopuštenja za obavijesti sa sumnjivih stranica.
  • Redovito ažurirajte svoj operativni sustav, antivirusni program i aplikacije.
  • Redovito provodite sigurnosne provjere kako biste rano prepoznali potencijalne prijetnje.

Zaključak

Prijevara 'Kritična obavijest e-poštom' primjer je kako kibernetički kriminalci koriste lažnu hitnost kako bi manipulirali žrtvama i natjerali ih da predaju osjetljive podatke. Ove lažne e-poruke mogu izgledati uvjerljivo, ali nemaju veze ni s jednim legitimnim pružateljem usluga e-pošte ili organizacijom. Korisnici bi uvijek trebali provjeriti autentičnost upozorenja e-poštom izravno putem postavki svog računa ili službenih web stranica, umjesto da vjeruju poveznicama u neželjenim porukama. Održavanje budnosti i primjena dobrih navika kibernetičke sigurnosti ostaje najbolja obrana od phishinga i drugih prijetnji temeljenih na e-pošti.

 

System Messages

The following system messages may be associated with Kritična prijevara s obavijestima putem e-pošte:

Subject: INCOMING E-MAIL SERVER ERROR ********

CRITICAL E-MAIL NOTICE

Mail Delivery Error on ********

Your incoming emails (15) are stuck on the server.

This is due to a ******** server error. Fix error below to receive your emails

FIX ERROR

Thank You
E-mail Support - ********

U trendu

Nagledanije

Učitavam...