Baza prijetnji Krađa identiteta Provjera pohrane i sigurnosti poštanskog sandučića putem...

Provjera pohrane i sigurnosti poštanskog sandučića putem e-pošte - prijevara

Neočekivane e-poruke koje stvaraju osjećaj hitnosti ili zahtijevaju provjeru računa uvijek treba tretirati s oprezom. Kibernetički kriminalci često prikrivaju phishing kampanje kao rutinske administrativne obavijesti kako bi prevarili primatelje da otkriju osjetljive informacije. Takozvane e-poruke 'Provjera pohrane i sigurnosti poštanskog sandučića' glavni su primjer ove taktike. Ove poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom, IT davateljem usluga ili uslugom e-pošte i isključivo su osmišljene za krađu korisničkih vjerodajnica za prijavu.

Prikrivena IT obavijest

E-poruke s namjerom krađe identiteta obično stižu s naslovom 'Provjera pohrane i sigurnosti' i pokušavaju se predstaviti kao službena komunikacija IT i sistemskog odjela organizacije. U poruci se tvrdi da se provodi održavanje poštanskog sandučića i upućuje se primatelji da:

  • Očistite mape neželjene pošte i smeća.
  • Uklonite velike priloge e-pošte.
  • Kliknite poveznicu za pregled postavki poštanskog sandučića putem navodnog portala tvrtke.

Kako bi povećali svoju vjerodostojnost, e-poruke prikazuju izmišljene detalje poput lažnog ID-a poruke i oznake 'TLS • Secure', stvarajući dojam da komunikacija potječe iz legitimnog internog sustava.

Zamka lažne stranice za prijavu

Primatelji koji kliknu ugrađenu poveznicu preusmjeravaju se na web-mjesto hostano na ndptech.cam, gdje nailaze na lažnu stranicu s oznakom "Prijava putem e-pošte". Stranica je dizajnirana da imitira pravi webmail portal i uključuje polja koja zahtijevaju adresu e-pošte i lozinku. Dodatni elementi, poput potvrdnog okvira "Sigurna sesija prijave" i opcije "Zaboravljena lozinka?", dodani su kako bi stranica izgledala autentično.

U stvarnosti, sve informacije unesene u ta polja prenose se izravno prevarantima koji vode phishing kampanju.

Zašto su ukradene vjerodajnice e-pošte opasne

Račun e-pošte često služi kao ulaz u brojne osobne i profesionalne usluge. Ako napadači dobiju pristup računu, mogu:

  • Čitajte povjerljivu korespondenciju i prikupljajte osjetljive informacije.
  • Šaljite phishing e-poruke s kompromitiranog računa prijateljima, kolegama ili kupcima.
  • Resetiraj lozinke za ostale usluge povezane s adresom e-pošte.
  • Počiniti krađu identiteta ili financijsku prijevaru.
  • Prodajte ukradene vjerodajnice na podzemnim kriminalnim tržištima.

Budući da su računi e-pošte često međusobno povezani s bankarskim platformama, profilima na društvenim mrežama, pohranom u oblaku i sustavima povezanim s poslom, jedan kompromitirani poštanski sandučić može dovesti do dalekosežnih posljedica.

Potencijalni ulaz za infekcije zlonamjernim softverom

Iako je primarni cilj kampanje Provjera pohrane i sigurnosti poštanskog sandučića krađa vjerodajnica, phishing e-poruke ove prirode također se često koriste za distribuciju zlonamjernog softvera.

Prijetnje često uključuju zlonamjerne priloge ili poveznice koje mogu instalirati štetni softver na uređaj žrtve. Ove datoteke mogu izgledati kao:

  • Izvršni programi
  • Office dokumenti koji sadrže zlonamjerne makroe
  • ZIP ili RAR arhive
  • PDF datoteke
  • Datoteke skripti

U mnogim slučajevima, infekcija zahtijeva određeni stupanj interakcije korisnika, kao što je otvaranje privitka, omogućavanje makroa ili preuzimanje i pokretanje datoteke sa zlonamjerne web stranice.

Znakovi upozorenja koji otkrivaju prijevaru

Nekoliko pokazatelja otkriva lažnu prirodu ovih e-poruka:

  • Neočekivani zahtjevi za provjeru postavki poštanskog sandučića ili podataka o pohrani.
  • Poruke koje stvaraju nepotrebnu hitnost u vezi s održavanjem računa.
  • Ugrađene poveznice koje vode na nepoznate domene, a ne na službene web stranice tvrtke.
  • Zahtjevi za davanje podataka za prijavu putem poveznice u e-poruci.
  • Generički pozdravi i nejasne reference na neimenovanu tvrtku ili IT odjel.

Legitimne organizacije rijetko traže od korisnika da pošalju lozinke putem poveznica poslanih e-poštom, posebno pod krinkom rutinskog održavanja.

Kako se zaštititi

Ako primite e-poruku s provjerom pohrane i sigurnosti poštanskog sandučića, najsigurnije je ignorirati je i odmah izbrisati. Nemojte klikati na poveznice, preuzimati privitke ili davati pristupne podatke.

Pojedinci koji su već unijeli svoje podatke na lažnu web stranicu trebali bi odmah promijeniti zaraženu lozinku, ažurirati lozinke na svim računima koji koriste iste vjerodajnice i omogućiti višefaktorsku autentifikaciju gdje god je to moguće. Osim toga, pogođeni korisnici trebali bi pratiti svoje račune zbog sumnjivih aktivnosti i obavijestiti svog davatelja usluga e-pošte ili IT odjel ako kompromitirani račun pripada organizaciji.

Završne misli

E-poruke za provjeru pohrane i sigurnosti poštanskog sandučića pažljivo su osmišljena phishing operacija maskirana kao rutinska obavijest o IT održavanju. Njihova jedina svrha je namamiti primatelje na krivotvorenu stranicu za prijavu i prikupiti vjerodajnice e-pošte. Skeptičnost prema neželjenim e-porukama, provjera zahtjeva putem službenih kanala i izbjegavanje neočekivanih poveznica ključne su prakse za sprječavanje kompromitiranja računa i zaštitu osjetljivih informacija od kibernetičkih kriminalaca.

System Messages

The following system messages may be associated with Provjera pohrane i sigurnosti poštanskog sandučića putem e-pošte - prijevara:

Subject: Storage & Security Check

— Mailbox Maintenance
Message ID: IT-211025 | Sent by solpetroleum.co.ao IT & Systems
Action recommended: mailbox storage & security check

Hi ********,
Reminder: To keep your mailbox running reliably, please review storage and remove unneeded messages (spam, large attachments, or old archived messages).

As part of routine maintenance, we recommend you perform the following:

Clear messages from Spam and Trash folders.
Delete or archive large attachments you no longer need.
Confirm your mailbox activity and settings via the secure link below.

[Review mailbox in company portal] TLS • Secure

If you did not request this or you notice suspicious activity, please contact the IT Help Desk immediately at ********.

Thanks,
******** IT & Systems Team
© 2026 ******** — System Notification | Message ID: IT-211025

Povezane objave

Učitavam...