Prijevara s 'novim sigurnosnim značajkama'

Analiza e-pošte 'Nove sigurnosne značajke' otkrila je da je to dio zlonamjerne phishing operacije. U e-poruci se lažno tvrdi da će račun primatelja postati neupotrebljiv ako ga ne ažurira. U stvarnosti, ovo je pokušaj prevare korisnika da daju svoje vjerodajnice za prijavu na račun e-pošte lažnoj web stranici. Cilj ove taktike je dobiti pristup osobnim podacima koji mogu omogućiti napadačima da potencijalno prikupe novac ili počine druge prijevarne aktivnosti. Važno je da korisnici budu svjesni ovih taktika i poduzmu korake kako bi se zaštitili od toga da postanu žrtve.

Pronađene lažne tvrdnje u prijevarnim e-porukama s 'Novim sigurnosnim značajkama'

Prijevara 'Nove sigurnosne značajke' prijeteća je kampanja putem e-pošte koja cilja na korisnike koji ništa ne sumnjaju. E-pošta obavještava primatelja da su nove sigurnosne značajke implementirane na njegovu specifičnu platformu za e-poštu i njezine administrativne centre i traži od njih da provjere i ažuriraju svoje račune prije određenog roka - u suprotnom će oni navodno postati neupotrebljivi i izbrisani.

Međutim, kada korisnici kliknu gumb 'Ažuriraj informacije →', preusmjeravaju se na web mjesto za krađu identiteta koje oponaša stranicu za prijavu računa e-pošte primatelja. Ova stranica je dizajnirana za bilježenje svih informacija koje se u nju unesu, kao što su adrese e-pošte i lozinke.

Kibernetički kriminalci koji stoje iza ove taktike mogu prouzročiti više štete od pukog skupljanja računa e-pošte – oni također mogu pokušati oteti druge račune žrtve registrirane putem kompromitirane e-pošte. Na primjer, prikupljeni komunikacijski računi (npr. e-pošta, društvene mreže/mediji, glasnici, forumi) mogu se koristiti za traženje zajmova od kontakata ili promicanje shema; dok se računi povezani s financijama (npr. internetsko bankarstvo, e-trgovina) mogu koristiti za neovlaštene transakcije ili kupnje. Zaključno, vjerovanje e-pošti poput 'Nove sigurnosne značajke' može dovesti do ozbiljnih prijetnji privatnosti, financijskih gubitaka pa čak i krađe identiteta.

Tipični znakovi phishing e-pošte

Prva stvar na koju treba paziti s bilo kojom e-poštom koju primite su gramatičke i pravopisne pogreške. Legitimne tvrtke obično paze na to da njihov sadržaj bude jasan i točan, tako da poruke e-pošte koje sadrže previše tipfelera mogu biti pokazatelj da nije od onoga za kojeg se tvrdi.

Još jedan znak phishing napada je kada e-pošta stvara osjećaj hitnosti, tjerajući primatelja da brzo poduzme neku akciju. Često će to biti otvoreno traženje neke vrste financijskih podataka, kao što su bankovni podaci ili brojevi kreditnih kartica - nešto što nijedna tvrtka od povjerenja nikada ne bi učinila putem e-pošte.

Phishing e-poruke često pozivaju primatelje da slijede hipervezu unutar teksta, koja, kada se klikne na nju, vodi korisnika na nesigurnu web stranicu. Portal za krađu identiteta može biti vizualno sličan stranici za prijavu koju žrtve očekuju. Međutim, sve informacije unesene na nesigurnu stranicu postat će dostupne prevarantima. Uvijek je najbolja praksa prijeći mišem iznad poveznica prije nego što kliknete na njih samo u slučaju da su prikrivene i da vas ne vode tamo gdje tvrde da hoće.