Prijevara putem e-pošte s novim web-preglednikom koji se upravo prijavio
Internet je postao bitan dio svakodnevnog života, ali predstavlja i rizike kojima se korisnici moraju pažljivo kretati. Taktike krađe identiteta ostaju vodeća taktika koju kibernetički kriminalci koriste za prikupljanje osobnih podataka, često maskirajući nesigurne e-poruke kao hitne sigurnosne obavijesti. Prijevara 'New Web Browser Just Signed In' jedna je od takvih varljivih shema osmišljenih da prevare primatelje koji ništa ne sumnjaju da predaju svoje vjerodajnice za prijavu. Razumijevanje načina na koji ova taktika funkcionira i prepoznavanje znakova upozorenja ključni su za sprječavanje krađe podataka i prijevare.
Sadržaj
Kako funkcionira ova taktika krađe identiteta
Cyberkriminalci distribuiraju e-poštu maskiranu kao sigurnosna upozorenja, tvrdeći da se novi web preglednik prijavio na račun e-pošte primatelja. Kako bi poruka izgledala vjerodostojno, e-pošta može sadržavati izmišljene detalje kao što su vrijeme prijave, lokacija i vrsta uređaja. Poruka poziva primatelja da provjeri prepoznaje li aktivnost.
E-pošta predstavlja tri opcije odgovora—'Da', 'Ne' i 'Nisam siguran'—dajući iluziju legitimne sigurnosne provjere. Međutim, klik na bilo koju od ovih opcija preusmjerava korisnika na lažnu web stranicu namijenjenu prikupljanju vjerodajnica.
Opasnosti unosa vjerodajnica za prijavu
Nakon što primatelj dođe na lažnu stranicu za prijavu, od njega se traži da navede svoju adresu e-pošte i lozinku. Iako web stranica može vrlo nalikovati portalu za prijavu popularnih pružatelja usluga e-pošte, sve unesene vjerodajnice idu ravno kibernetičkim kriminalcima.
Nakon što posjeduju račun e-pošte, prevaranti dobivaju pristup mnoštvu osobnih podataka. Oni mogu pregledati privatne razgovore, izvući financijske detalje ili dobiti osjetljive privitke. Osim toga, računi e-pošte služe kao pristupnici drugim mrežnim uslugama, budući da mnoge platforme dopuštaju ponovno postavljanje lozinki putem e-pošte. To znači da bi kibernetički kriminalci mogli preuzeti profile društvenih medija, bankovne portale i račune e-trgovine, što bi dovelo do daljnjih sigurnosnih proboja.
Kako se iskorištavaju prikupljene vjerodajnice
Kompromitirani račun e-pošte otvara vrata višestrukim prijevarnim aktivnostima. Cyber kriminalci mogu:
- Izvođenje krađe identiteta – prikupljene vjerodajnice mogu se koristiti za lažno predstavljanje žrtve, podnošenje zahtjeva za zajmove ili dobivanje pristupa dodatnim osobnim računima.
- Širenje phishing napada – kriminalci često koriste hakirane račune za dostavu phishing e-pošte žrtvinim kontaktima, povećavajući doseg svojih lažnih kampanja.
- Prodajte podatke za prijavu na mračnom webu – Cyberkriminalci često trguju skupljenim vjerodajnicama, omogućujući drugima da iskorištavaju ugrožene račune.
Prepoznavanje znakova phishing e-pošte
Razumijevanje kako uočiti lažnu e-poštu ključno je u taktici prevencije. Sumnjiva sigurnosna upozorenja često sadrže:
- Hitan jezik – Poruke tvrde da je potrebno hitno djelovanje kako bi se izbjegla obustava računa ili kršenje sigurnosti.
- Generički pozdravi – Umjesto oslovljavanja primatelja imenom, e-pošta može koristiti generičke izraze poput 'Poštovani korisniče'.
- Varljive veze – pružena veza može izgledati legitimna, ali preusmjerava na web mjesto za krađu identiteta. Postavljanje pokazivača iznad njega (bez klika) može otkriti pravo odredište.
- Neuobičajene adrese pošiljatelja – Adresa e-pošte pošiljatelja možda se ne podudara sa službenom domenom tvrtke za koju tvrdi da je predstavlja.
Uloga zlonamjernog softvera u phishing e-pošti
Osim skupljanja vjerodajnica, kibernetički kriminalci mogu koristiti e-poruke za krađu identiteta za distribuciju nesigurnog softvera. Ako e-poruka sadrži privitke, mogla bi sadržavati štetne datoteke prerušene u dokumente, proračunske tablice ili ažuriranja softvera. Otvaranjem ovih datoteka može se instalirati zlonamjerni softver koji može pratiti pritiske tipki, ukrasti osobne podatke ili hakerima omogućiti daljinski pristup.
Zaražene veze također mogu voditi do web stranica koje automatski preuzimaju štetne programe na korisnikov uređaj. Te prijetnje mogu varirati od ransomwarea, koji zaključava datoteke dok se ne izvrši plaćanje, do trojanaca koji tiho prikupljaju osobne podatke.
Kako ostati zaštićen
Izbjegavanje taktike krađe identiteta zahtijeva proaktivan pristup kibernetičkoj sigurnosti. Korisnici bi trebali:
- Provjerite autentičnost e-pošte – ako se u e-poruci tvrdi da je od provjerene usluge, kontaktirajte tvrtku izravno kako biste potvrdili njezinu legitimnost.
- Izbjegavajte klikanje na sumnjive poveznice – Umjesto poveznica u e-pošti, posjetite službene web stranice ručnim unosom URL-a u web-preglednik.
- Omogućite autentifikaciju u dva faktora (2FA) – Dodavanje dodatnog sloja sigurnosti osigurava da same ukradene vjerodajnice nisu dovoljne za pristup računu.
- Prijavite sumnjive e-poruke – Prosljeđivanje pokušaja krađe identiteta relevantnim sigurnosnim timovima pomaže u sprječavanju daljnjih napada.
Završne misli
Prijevara 'New Web Browser Just Signed In' je sofisticirani pokušaj krađe identiteta osmišljen za prikupljanje vjerodajnica za prijavu na temelju zabrinutosti korisnika o neovlaštenom pristupu računu. Održavanjem informacija i usvajanjem jakih navika vezanih uz kibernetičku sigurnost, korisnici se mogu učinkovito obraniti od phishing napada i zaštititi svoje osobne podatke od kibernetičkih kriminalaca.
Poruke
Pronađene su sljedeće poruke povezane s Prijevara putem e-pošte s novim web-preglednikom koji se upravo prijavio:
|
Subject: New Sign-in to your mailbox ******** Hi ******** , A new web browser just signed in to your Webmail account ********. To help keep your account secure, let us know if this is you. Is this you? When: Dec 31, 2024 at 12:52 am (EET) What: Chrome on Windows Yes No I'm not sure Learn more on how to protect your account . Thanks, - The Webmail Team |
