Prevara putem e-pošte identificiran problem s poštanskim sandučićem

Cyberkriminalci neprestano smišljaju nove metode kako bi prevarili korisnike koji ništa ne sumnjaju da im predaju osjetljive informacije. Jedna takva shema je prijevara putem e-pošte 'Identificiran problem poštanskog sandučića'. Ovaj phishing napad maskira se kao hitna poruka od pružatelja usluga e-pošte, prisiljavajući primatelje da otkriju svoje vjerodajnice za prijavu. Razumijevanje načina na koji te prijevare funkcioniraju ključno je za zaštitu vaših osobnih i financijskih podataka.

Kako taktika funkcionira

Varljive poruke e-pošte oponašaju pružatelje usluga : prevaranti izrađuju poruke e-pošte za koje se čini da potječu od legitimnih pružatelja usluga e-pošte, kao što su Gmail, Outlook ili Yahoo. Ove lažne poruke tvrde da je otkriven problem s primateljevim računom e-pošte—često ukazuju na probleme poput ograničenja pohrane, sigurnosnih problema ili pogrešaka pri prijavi. E-pošta zatim potiče primatelja da odmah riješi problem klikom na gumb 'PRIJAVITE SE SADA' ili sličnu vezu s pozivom na radnju.

Lažne stranice za prijavu za krađu vjerodajnica : Nakon što žrtve kliknu na ponuđenu poveznicu, preusmjeravaju se na lažnu web stranicu dizajniranu da izgleda identično stranici za prijavu njihovog stvarnog davatelja usluga e-pošte. Nesvjesna prijevare, žrtva unosi svoje vjerodajnice e-pošte, nesvjesno ih predajući kibernetičkim kriminalcima. Uz ove prikupljene podatke, prevaranti mogu:

• Pristupite žrtvinom računu e-pošte za slanje daljnjih phishing e-poruka
• Skupljajte osobne podatke za krađu identiteta
• Poništavanje lozinki za povezane račune (npr. bankarstvo, društveni mediji)
• Prodajte prikupljene vjerodajnice drugim kibernetičkim kriminalcima

Skrivene opasnosti prijevara putem phishing e-pošte

Osim prikupljenih vjerodajnica : Jednom kada prevaranti preuzmu kontrolu nad računom e-pošte, mogu kopati po sadržaju pristigle pošte kako bi prikupili više osobnih podataka. To može uključivati financijska izvješća, privatne razgovore i osjetljive poslovne informacije. Osim toga, mogu iskoristiti račun e-pošte kako bi oponašali žrtvu i ciljali njihove kontakte daljnjim taktikama.

Distribucija zlonamjernog softvera putem e-pošte : neke phishing e-poruke nadilaze krađu vjerodajnica uključivanjem nesigurnih privitaka ili poveznica koje dovode do infekcije zlonamjernim softverom. Cyberkriminalci često maskiraju štetne datoteke u naizgled legitimne dokumente, kao što su:

• PDF datoteke
• Microsoft Office dokumenti koji zahtijevaju makro aktivaciju
• Komprimirane arhive (ZIP, RAR ili ISO datoteke)

• Izvršne datoteke (.exe, .bat ili .scr)

Otvaranje tih datoteka ili klikanje na zaražene poveznice može dovesti do trenutačne instalacije zlonamjernog softvera, dajući napadačima pristup osobnim podacima, financijskim računima ili čak potpunu kontrolu nad žrtvinim uređajem.

Kako se zaštititi

Prepoznavanje i izbjegavanje taktika krađe identiteta

Kako biste se zaštitili od ovih prijetnji, slijedite ove osnovne sigurnosne prakse:

• Provjerite autentičnost e-pošte – Provjerite adresu e-pošte pošiljatelja i budite oprezni s općim pozdravima ili hitnim jezikom.
• Zadržite pokazivač miša iznad poveznica – prije interakcije zadržite pokazivač miša iznad bilo koje veze kako biste otkrili njezino pravo odredište. Izbjegavajte poveznice koje ne odgovaraju očekivanoj web stranici.
• Omogućite dvofaktorsku autentifikaciju (2FA) – ovo pruža dodatnu sigurnost, što napadačima otežava ulazak u vaš račun čak i ako otkriju vašu lozinku.
• Ne preuzimajte nepoznate privitke – Izbjegavajte otvaranje neočekivanih privitaka e-pošte, osobito iz neprovjerenih ili nepoznatih izvora.
• Koristite sigurnosni softver – Instalirajte i redovito ažurirajte rješenja protiv zlonamjernog softvera i krađe identiteta kako biste otkrili i blokirali nesigurne prijetnje.

Završne misli

Taktike krađe identiteta poput prijevare putem e-pošte 'Identificiran je problem poštanskog sandučića' osmišljene su za stvaranje panike i poticanje na ishitrene radnje. Uvijek budite oprezni kada primate hitne poruke koje traže osobne podatke ili vjerodajnice za prijavu. Ako ostanete upoznati i slijedite najbolje sigurnosne prakse, možete izbjeći ove prijevarne sheme.