Prijevara putem e-pošte s nadogradnjom usluge poštanskog sandučića

Neočekivane e-poruke koje zahtijevaju hitnu akciju uvijek treba tretirati s oprezom. Kibernetički kriminalci redovito prikrivaju phishing kampanje kao rutinska sigurnosna upozorenja ili obavijesti o uslugama u pokušaju krađe osjetljivih informacija. Takozvane e-poruke o 'Nadogradnji usluge poštanskog sandučića' dio su jedne takve prijevare i nisu povezane ni s jednim legitimnim pružateljem usluga e-pošte, tvrtkom, organizacijom ili službenim subjektom.

Lažna obavijest o nadogradnji poštanskog sandučića

Istraživači kibernetičke sigurnosti analizirali su e-poruke s temom 'Nadogradnja usluge poštanskog sandučića' i potvrdili da se radi o phishing porukama osmišljenima kako bi prevarili primatelje da predaju svoje vjerodajnice za e-poštu. Ove e-poruke obično stižu s naslovom 'sigurnosna obavijest. molimo nadogradite poštanski sandučić' i dizajnirane su da se pojavljuju kao automatizirane obavijesti od davatelja usluge poštanskog sandučića.

U porukama se tvrdi da je predviđena nadogradnja poštanskog sandučića primatelja koja će navodno pružiti jaču sigurnost, poboljšane performanse i brži pristup. Kako bi nastavili koristiti račun e-pošte bez prekida, primateljima se upućuje da kliknu gumb 'Nadogradi poštanski sandučić' ugrađen u poruku.

Prevaranti namjerno stvaraju osjećaj hitnosti implicirajući da bi nedjelovanje moglo rezultirati ograničenim pristupom ili prekidom usluga e-pošte. U stvarnosti, obavijest je u potpunosti lažna.

Pravi cilj iza prevare

Primarni cilj ovih e-poruka je krađa vjerodajnica. Žrtve koje kliknu na priloženi gumb obično se preusmjeravaju na phishing web-stranicu dizajniranu da imitira legitimnu stranicu za prijavu na e-poštu. Sve informacije unesene tamo, uključujući korisnička imena, lozinke ili podatke za oporavak računa, prenose se izravno napadačima.

Budući da e-poruke izbjegavaju spominjanje određenog pružatelja usluga, prijevara može ciljati korisnike gotovo bilo koje usluge e-pošte. Ovaj generički pristup povećava vjerojatnost da će primatelji vjerovati da se poruka odnosi na njih.

Nakon što kibernetički kriminalci dobiju pristup računu e-pošte, mogu:

• Resetirajte lozinke za bankarske, trgovačke ili račune na društvenim mrežama povezane s kompromitiranom adresom e-pošte
• Čitanje povjerljivih komunikacija i osjetljivih osobnih podataka
• Lažno predstavljanje žrtve kako bi se prevarili prijatelji, članovi obitelji ili poslovni kontakti
• Koristite račun za neželjene kampanje ili dodatne phishing napade
• Prodajte ukradene vjerodajnice na podzemnim kibernetičkim kriminalnim tržištima

Zašto je krađa e-mail računa opasna

Račun e-pošte često djeluje kao središnje središte za mnoge online usluge. Pristup jednom inboxu može napadačima pružiti priliku za kompromitiranje više povezanih računa. Linkovi za resetiranje lozinke, financijske obavijesti, privatni razgovori i poruke za autentifikaciju često prolaze kroz račune e-pošte, što ih čini vrlo vrijednim metama.

U nekim slučajevima, phishing kampanje poput ove služe i drugoj svrsi: distribuciji zlonamjernog softvera. Umjesto krađe vjerodajnica, e-poruke mogu sadržavati zlonamjerne priloge ili poveznice koje instaliraju štetni softver na uređaj žrtve.

Uobičajene vrste zlonamjernih datoteka koje se koriste u kampanjama neželjene pošte uključuju izvršne datoteke, dokumente Microsoft Officea, ZIP ili RAR arhive, PDF-ove i datoteke skripti. Neki dokumenti potiču korisnike da omoguće makroe ili dodatni sadržaj, što tiho pokreće instalaciju zlonamjernog softvera. Drugi napadi preusmjeravaju žrtve na zlonamjerne web stranice koje automatski preuzimaju štetni softver ili nagovaraju korisnike da ručno pokrenu zaražene programe.

Kako ostati zaštićen

Korisnici nikada ne bi smjeli vjerovati neželjenim e-porukama koje traže provjeru računa, nadogradnje ili potvrdu vjerodajnica bez neovisne provjere zahtjeva putem službenih kanala. Sumnjive e-poruke treba ignorirati, izbrisati i prijaviti kad god je to moguće.

Nekoliko znakova upozorenja može pomoći u prepoznavanju phishing e-poruka:

• Generički pozdravi ili nejasne reference na neimenovanog 'pružatelja poštanskog sandučića'
• Hitan jezik koji vrši pritisak na hitno djelovanje
• Sumnjive poveznice ili stranice za prijavu
• Loše formatiranje, gramatičke pogreške ili neobičan rječnik
• Zahtjevi za lozinke ili osjetljive podatke o računu

Završne misli

E-poruke 'Nadogradnja usluge poštanskog sandučića' su phishing prijevara prikrivena kao rutinska obavijest o usluzi. Njihova je svrha namamiti primatelje da posjete lažnu web stranicu i predaju vrijedne vjerodajnice e-pošte. Ove poruke nemaju nikakve veze ni s jednim pravim davateljem usluga e-pošte ili legitimnom organizacijom.

Ignoriranje sumnjivih obavijesti o nadogradnjama, izbjegavanje nepoznatih poveznica i odbijanje unosa podataka za prijavu na neprovjerenim web stranicama ostaju bitne prakse kibernetičke sigurnosti. Održavanje opreznog pristupa prema neočekivanim e-porukama jedan je od najučinkovitijih načina sprječavanja kompromitiranja računa, krađe identiteta i zaraze zlonamjernim softverom.