Nova sigurnosna ažuriranja na poslužiteljima e-pošte Prijevara
Prijevara 'Sigurnosna ažuriranja poslužitelja e-pošte' je kampanja krađe identiteta koja se maskira kao hitno upozorenje od pružatelja usluga e-pošte. Ovaj vodič otkriva djelovanje taktike, ciljeve i kako se korisnici mogu zaštititi da ne postanu žrtve.
Analizirajući prijevaru 'Nova sigurnosna ažuriranja na poslužiteljima e-pošte'
Stručnjaci za kibernetičku sigurnost pomno su proučili ove phishing e-poruke koje su osmišljene tako da oponašaju legitimne sigurnosne obavijesti. Ove lažne poruke imaju za cilj uvjeriti primatelje da je sigurnost njihovog računa e-pošte ugrožena zbog novih ažuriranja poslužitelja. U e-porukama se tvrdi da će korisnički račun biti onemogućen osim ako se postupak verifikacije ne dovrši odmah, obično unutar određenog vremenskog okvira od 24 ili 48 sati.
Taktika postoji u dvije osnovne varijante:
- 48-satna hitnost: primateljima se kaže da moraju potvrditi svoj račun u roku od 48 sati kako bi spriječili deaktivaciju. Daje se poveznica ili gumb koji poziva korisnika da klikne i dovrši potvrdu.
- 24-satna prijetnja: Ova verzija skraćuje vremenski rok na 24 sata, povećavajući pritisak na primatelje da brzo djeluju i potencijalno zaobiđu racionalnu prosudbu.
Anatomija sheme za krađu identiteta
Klik na ponuđenu poveznicu vodi do lažne web stranice koja kopira stranicu za prijavu pružatelja usluge e-pošte primatelja. Na primjer, korisnik Gmaila mogao bi vidjeti stranicu gotovo identičnu Googleovom službenom portalu za prijavu, dok bi korisnici drugih usluga e-pošte pronašli slične uvjerljive krivotvorine. Svrha je prikupiti korisničke vjerodajnice za prijavu, kao što su adresa e-pošte i lozinka, pod krinkom verifikacije.
Kada korisnici unesu svoje podatke, oni se odmah prenose prevarantima. S ovim detaljima kibernetički kriminalci dobivaju pristup žrtvinom računu e-pošte, pokrećući kaskadu mogućih posljedica.
Rizici krađe vjerodajnica
Nakon što kibernetički kriminalci steknu kontrolu nad računom e-pošte, mogu ga iskoristiti na nekoliko načina:
- Prikupljanje osjetljivih podataka: račun može sadržavati osjetljive osobne ili poslovne podatke koji se mogu izvući i zloupotrijebiti.
- Širenje nesigurnog sadržaja: Access omogućuje prevarantima da žrtvinim kontaktima distribuiraju e-poštu punu zlonamjernog softvera ili veze za krađu identiteta, povećavajući domet ove taktike.
- Napadi gomilanjem vjerodajnica: mnogi korisnici ponovno koriste lozinke na više usluga. Ako prevaranti otkriju da iste vjerodajnice funkcioniraju za druge račune — kao što su društveni mediji, internetsko bankarstvo ili usluge pretplate — mogu proširiti svoje napade na te platforme.
- Dark Web Marketplaces: prikupljeni podaci za prijavu mogu se prodati drugim zlonamjernim akterima koji ih koriste za daljnju prijevaru.
Prepoznavanje crvenih zastava u e-porukama za krađu identiteta
Kampanje krađe identiteta uspijevaju zahvaljujući hitnosti i strahu, stoga je ključno ostati na oprezu i ispitivati neželjenu komunikaciju. Neki uobičajeni znakovi uključuju:
- Generički pozdravi: Legitimne poruke e-pošte od pružatelja usluga obično vam se obraćaju imenom. E-poruke za krađu identiteta mogu koristiti nejasne pozdrave poput "Dragi korisniče".
- Hitnost i prijetnje: Upozorenja o trenutnim posljedicama, kao što je obustava računa, su crvene zastavice. Prevaranti iskorištavaju paniku kako bi potaknuli na brze, nepromišljene radnje.
- Varljive veze: Zadržite pokazivač iznad veza da biste provjerili njihova stvarna odredišta. Veze u prijevarnim e-porukama često vode do stranica koje nisu povezane s legitimnim pružateljem usluga.
- Loša gramatika i pravopis: profesionalna e-pošta obično održava visoke standarde jezika. Pogreške mogu ukazivati na lažnu poruku.
Koraci da ne postanete žrtva
Biti proaktivan ključan je u obrani od taktika poput ove:
- Provjerite prije nego što kliknete: Uvijek provjerite sadržaj e-pošte tako da se prijavite izravno na službenu web stranicu davatelja usluga umjesto klikanja na poveznice unutar e-pošte.
- Omogući provjeru autentičnosti s više faktora (MFA): Ova dodatna sigurnost može blokirati neovlašteni pristup, čak i ako su vjerodajnice za prijavu ugrožene.
- Obrazujte sebe i druge: Podijelite znanje o phishing prijevarama s prijateljima i kolegama kako biste promicali svijest i kolektivni oprez.
- Prijavite sumnjive e-poruke: proslijedite potencijalne phishing e-poruke odjelu za zlouporabu vašeg pružatelja usluga kako biste pomogli u borbi protiv taktike.
Zaključak: Stalna potreba za oprezom
Taktike krađe identiteta poput 'Nova sigurnosna ažuriranja na poslužiteljima e-pošte' podsjetnik su na važnost održavanja opreznog načina razmišljanja na mreži. Kako kibernetički kriminalci usavršavaju svoje taktike, razumijevanje znakova pokušaja krađe identiteta i usvajanje robusnih sigurnosnih navika može značajno smanjiti rizik da postanete žrtva. Uvijek postavljajte pitanja o e-porukama koje potiču na trenutnu akciju i čuvajte svoje račune tako da ostanete informirani i budni.
Poruke
Pronađene su sljedeće poruke povezane s Nova sigurnosna ažuriranja na poslužiteljima e-pošte Prijevara:
|
Attn: - Due to new security updates on our server your Email: ******** will be stopped from sending and receiving emails if not verified within 48hrs. If you wish to keep using your email, kindly verify below. VERIFY EMAIL NOW! The verification process takes only a few seconds only. Failure to verify email would lead to closure. Thank You, Email Administrator |
|
Subject: Security Check Notice! ******** ******** , Due to New Security updates on all Email servers today 4 Nov 2024 Your Email: ******** will stop sending and receiving messages if not Reviewed immediately. What do you need to do ? Kindly review your email below in order to continue using all your mail service(s), ******** If you fail to review your email within 24hours: Your Basic Email services and settings will cease to function adequately and Incoming messages would be lost on the sohub.ae server. Mail Admin Team © ********• 2024All Rights Reserved |
