Prijava s novog uređaja Prijevara putem e-pošte
Cyberkriminalci neprestano usavršavaju svoje tehnike kako bi prevarili korisnike da otkriju osjetljive informacije. Jedna od najraširenijih i najvarljivijih taktika krađe identiteta je prijevara e-poštom 'Prijava s novog uređaja'. Ova prijevarna shema osmišljena je kako bi stvorila osjećaj hitnosti, varajući primatelje da povjeruju da se njihovim računima e-pošte pristupilo s nepoznatog uređaja. Razumijevanje mehanike ove taktike i kako je prepoznati ključno je za zaštitu osobnih podataka od online prevaranata.
Sadržaj
Varljiva priroda taktike
Lažna e-pošta obično stiže s predmetom koji je sličan 'Pokušaj prijave s novog uređaja (Ref: -6611335)', iako referentni broj i tekst mogu varirati. Poruka lažno tvrdi da je netko pristupio primateljevom računu e-pošte s novog uređaja, često navodeći operativni sustav i preglednik kako bi upozorenje izgledalo legitimnije. Kako bi se povećala hitnost, e-poruka upozorava da bi, ako primatelj ne prepozna pokušaj prijave, trebao kliknuti ponuđenu poveznicu kako bi onemogućio pristup. Dodatna obmana, poruka često navodi da je poveznica valjana samo kratko vrijeme—kao što je deset minuta—pritišćući primatelje da djeluju odmah bez kritičkog razmišljanja.
Zamka za krađu identiteta: Lažna stranica za prijavu
Veza ugrađena u lažnu e-poštu vodi do phishing stranice dizajnirane da oponaša legitiman portal za prijavu putem e-pošte. Nesuđene žrtve koje upišu svoje vjerodajnice nesvjesno ih predaju prevarantima. Ova lažna web-mjesta napravljena su tako da izgledaju identično stvarnim pružateljima usluga e-pošte, što nevještim očima otežava njihovo razlikovanje od autentičnih stranica za prijavu.
Nakon slanja vjerodajnica, prevaranti dobivaju pristup žrtvinom računu e-pošte. Odatle mogu iskorištavati račun na različite načine, uključujući slanje daljnjih phishing e-poruka, počinjenje prijevare pa čak i zaključavanje pravog vlasnika iz vlastite e-pošte.
Posljedice nasjedanja na taktiku
Krivo prisvojene vjerodajnice e-pošte mogu dovesti do dalekosežnih posljedica jer kibernetički kriminalci iskorištavaju ugrožene račune za niz zlonamjernih aktivnosti. To uključuje:
- Krađa identiteta i prijevara – Cyber-kriminalci mogu koristiti ukradene račune e-pošte kako bi lažno predstavljali žrtvu, dobivajući pristup povezanim računima kao što su bankarske usluge, platforme za online kupnju, pa čak i profili na društvenim mrežama.
- Financijski gubici – Ako je žrtvina e-pošta povezana s internetskim bankarstvom ili uslugama plaćanja, kriminalci mogu pokušati neovlaštene transakcije, povući sredstva ili obaviti lažne kupnje.
- Ucjena i iznuda – Osjetljive informacije pohranjene u e-pošti mogu se koristiti za ucjenjivanje žrtava, zahtijevajući plaćanja u zamjenu za čuvanje privatnosti osobnih podataka.
- Daljnji pokušaji krađe identiteta i taktike – Cyberkriminalci mogu upotrijebiti otetu e-poštu za ciljanje žrtvinih kontakata, šireći dodatne pokušaje krađe identiteta ili tražeći novac pod izgovorom.
Više od vjerodajnica: potraga za osjetljivim podacima
Dok su taktike krađe identiteta prvenstveno osmišljene za krađu vjerodajnica za prijavu, kibernetički kriminalci često idu dalje, pokušavajući izvući osobne podatke (PII) kao što su imena, adrese, telefonski brojevi i financijski detalji. Ti se podaci mogu prodati na mračnom webu ili koristiti za počinjenje prijevare identiteta.
Osim toga, spam e-poruke poput ove ponekad se koriste za distribuciju zlonamjernog softvera. Umjesto veze na stranicu za krađu identiteta, neke prijevarne e-poruke uključuju lažne privitke ili usmjeravaju korisnike na preuzimanje štetnih datoteka. Ove datoteke—često prerušene u PDF-ove, dokumente Microsoft Officea ili komprimirane arhive—mogu instalirati opasne prijetnje kao što su keyloggeri, ransomware ili trojanci za daljinski pristup (RAT) na žrtvin uređaj.
Kako prepoznati i izbjeći ovu taktiku
Dok su neke e-poruke za krađu identiteta prožete gramatičkim pogreškama i nedosljednostima, druge su vrlo sofisticirane i izgledaju gotovo identično službenim porukama renomiranih tvrtki. Međutim, nekoliko ključnih znakova upozorenja može pomoći u prepoznavanju lažne e-pošte:
- Neočekivana upozorenja o prijavi – ako primite obavijest o prijavi koju niste omogućili, potvrdite tvrdnju izravno putem službene web stranice vašeg davatelja usluge e-pošte umjesto da kliknete bilo koju vezu u poruci.
- Hitnost i prijetnje – prevaranti se oslanjaju na stvaranje panike, vršeći pritisak na korisnike da brzo djeluju prije nego što provjere legitimnost e-pošte. Budite oprezni s porukama koje pozivaju na trenutnu akciju.
- Sumnjive veze – Zadržite pokazivač iznad bilo koje veze u e-poruci (bez klika) da provjerite odredišni URL. Lažne stranice često imaju male pravopisne pogreške ili neobičnu strukturu domene.
- Generički pozdravi i zahtjevi za informacijama – Službeni pružatelji usluga obično se obraćaju korisnicima imenom i ne traže vjerodajnice za prijavu putem e-pošte.
Završne misli
Nasjedanje na prijevaru putem e-pošte 'Prijava s novog uređaja' može imati ozbiljne posljedice, ali svjesnost je najbolja obrana. Uvijek provjeravajte upozorenja za prijavu izravno putem svog davatelja usluga e-pošte, izbjegavajte klikanje na sumnjive poveznice i nikada ne dajte vjerodajnice za prijavu putem nepoznatih web stranica. Ako ste već unijeli svoje podatke na stranicu za krađu identiteta, odmah promijenite lozinku i zaštitite sve povezane račune.
Poruke
Pronađene su sljedeće poruke povezane s Prijava s novog uređaja Prijevara putem e-pošte:
|
Subject: Login Attempted from a New Device (Ref: -6611335) Login Attempted from a New Device: Hi We noticed your account was logged in from a new device: Chrome.132.0.0 (Windows) If it is NOT authorized by YOU, please check your account as soon as possible click on below review https://grace-blond.vercel.app/#********). If you do not recognize this activity, please click here to disable account. The link is valid for 10 minutes only. Telegram Twitter Facebook Instagram Github Copyright © 2025. All Right Reserved. |
