Prijevara s 'rutinskom provjerom e-pošte'

Nakon temeljitog ispitivanja poruka 'Rutinska provjera e-pošte', istraživači kibernetičke sigurnosti ustanovili su da te e-poruke predstavljaju kritičnu komponentu razrađene sheme krađe identiteta. Ove lažne e-poruke vješto su osmišljene kako bi prevarile primatelje lažnim izjavom da njihovi računi e-pošte trenutno rade sa zastarjelim sigurnosnim konfiguracijama. Navedeni razlog za zabrinutost je mogućnost prekida usluge.

Primarni cilj koji stoji iza širenja ove neželjene pošte je lukava manipulacija primatelja da odaju svoje vjerodajnice za prijavu na račun e-pošte. Ova nezakonita radnja provodi se usmjeravanjem korisnika koji ništa ne sumnjaju na web mjesto za krađu identiteta koje oponaša legitimnu stranicu za prijavu njihovog pružatelja usluga e-pošte.

Prijevara s 'rutinskom provjerom e-pošte' pokušava prikupiti osjetljive informacije

Spam pismo s predmetom '[Adresa e-pošte] Rutinska provjera e-pošte' obavještava da je račun e-pošte podvrgnut rutinskom održavanju. Navodno su sigurnosne postavke dolaznih i odlaznih poruka računa zastarjele. Od primatelja se traži da potvrdi aktivnost e-pošte u roku od 48 sati. Ako se potvrda ili ažuriranje ne implementira unutar tog vremenskog okvira, može doći do prekida prilikom slanja i primanja e-pošte.

Mora se naglasiti da su sve informacije iz ovih mailova potpuno lažne i izmišljene. Nadalje, poruke ni na koji način nisu povezane s legitimnim pružateljima usluga.

Nakon što korisnici pritisnu gumb 'Potvrdi nadogradnju' koji se nalazi u porukama vezanim uz prijevaru, bit će preusmjereni na namjensko web mjesto za krađu identiteta koje oponaša stranicu za prijavu putem e-pošte primatelja. Informacije dostavljene web stranicama za krađu identiteta (npr. vjerodajnice računa, privatni podaci) bilježe se i šalju prevarantima. Stoga žrtve koje su prevarene mogu izgubiti svoje račune e-pošte.

Nadalje, kibernetički kriminalci mogu oteti sadržaj registriran putem pošte. Kako bi razradili potencijalnu zlouporabu, prevaranti mogu prikupljati identitete vlasnika računa na društvenim mrežama, kao što su e-pošta, društvene mreže, glasnici, chatovi itd., te tražiti od kontakata i prijatelja zajmove ili donacije, promovirati taktike, pa čak i širiti zlonamjerni softver dijeljenjem neovlaštenih datoteka ili poveznica. Prikupljeni računi povezani s financijama mogu se koristiti za neovlaštene transakcije ili kupnju na mreži.

Nemojte zanemariti uobičajene crvene zastavice koje se nalaze u e-porukama vezanim uz prijevaru i krađu identiteta

E-poruke povezane s prijevarom i krađom identiteta često sadrže različite crvene zastavice koje mogu pomoći primateljima da ih identificiraju kao lažne ili nesigurne. Evo uobičajenih crvenih zastava na koje treba obratiti pozornost:

• • Generički pozdravi : prevaranti često koriste generičke pozdrave poput 'Poštovani korisniče' ili 'Pozdrav kupče' umjesto da se primateljima obraćaju imenom. Legitimne organizacije obično personaliziraju svoju e-poštu s imenom primatelja.

• • Pogrešno napisane riječi i gramatičke pogreške : mnoge e-poruke povezane s prijevarama sadrže pravopisne pogreške, gramatičke pogreške i nespretno korištenje jezika. Legitimne organizacije obično imaju standarde profesionalne komunikacije.

• • Hitan ili prijeteći jezik : e-poruke povezane s prijevarom često koriste hitnost ili prijetnje kako bi izvršile pritisak na primatelje da poduzmu hitnu akciju. To može uključivati upozorenja o zatvaranju računa, pravnim posljedicama ili financijskim gubicima.

• • Neželjeni prilozi ili poveznice : Budite oprezni s neželjenim privicima ili poveznicama, posebno ako sadržaj e-pošte ne objašnjava njezinu svrhu. Zadržite pokazivač iznad poveznica (bez klika) da biste vidjeli kamo vode.

• • Zahtjevi za osobnim ili financijskim podacima : Legitimne organizacije rijetko putem e-pošte traže osjetljive podatke poput lozinki, brojeva socijalnog osiguranja ili podataka o kreditnoj kartici. Budite oprezni s bilo kojom e-poštom koja zahtijeva takve podatke.

• • Ponude suviše dobre da bi bile istinite : e-poruke vezane uz prijevare često obećavaju nevjerojatne ponude, nagrade ili financijske prilike. Ako se čini predobro da bi bilo istinito, vjerojatno i jest.

• • Neželjena e-pošta za poništavanje lozinke : ako primite e-poštu za poništavanje lozinke za račun koji niste zatražili, to bi mogao biti pokušaj krađe identiteta.

• • Potvrdite putem službenih kanala : ako primite e-poruku u kojoj se traži radnja ili informacija, kontaktirajte organizaciju putem službenih kanala (npr. njihove web stranice ili telefonskog broja s njihove web stranice) kako biste potvrdili autentičnost e-pošte.

Budući da su svjesni ovih uobičajenih crvenih zastavica, korisnici se mogu bolje zaštititi da ne postanu žrtve prijevara i pokušaja krađe identiteta. Uvijek budite oprezni i provjerite legitimnost svake sumnjive e-pošte prije nego što poduzmete bilo kakvu radnju.