Nova webmail 2.0 prijevara putem e-pošte

Internet je preplavljen prijetnjama, a kibernetički kriminalci neprestano pronalaze nove trikove za prevaru korisnika. Jedna od najčešćih metoda napada je krađa identiteta, gdje se prevaranti lažno predstavljaju kao subjekti od povjerenja kako bi prevarili ljude da otkriju osjetljive informacije. Nova phishing kampanja, poznata kao 'New Webmail 2.0' prijevara putem e-pošte, trenutno kruži, a bitno je prepoznati znakove i izbjeći postati njezinom žrtvom. Ova prijevarna shema lovi povjerenje korisnika u njihove usluge e-pošte, koristeći lažne obavijesti za krađu vjerodajnica za prijavu i osobnih podataka.

Razumijevanje prijevare 'New Webmail 2.0'

Istraživači kibernetičke sigurnosti analizirali su phishing e-poruke 'New Webmail 2.0' i otkrili da su lažne poruke prerušene u legitimne obavijesti. Ove e-poruke lažno tvrde da primatelji imaju 11 poruka na čekanju koje se ne mogu isporučiti zbog problema s njihovim računima e-pošte. Kažu da ovaj problem nastaje jer se korisnik nije prijavio na navodni 'najnoviji sustav Webmail v2.0'.

Kako bi se riješio problem, e-poruka poziva primatelja da klikne na gumb s oznakom 'Webmail 2.0 - Prijava' kako bi ponovno potvrdio autentičnost svog računa. Često se spominje strogi rok, upozoravajući da će nepostupanje rezultirati gubitkom pristupa e-pošti. Ovo je klasična tehnika krađe identiteta—stvaranje hitnosti kako bi se izvršio pritisak na korisnike da djeluju bez kritičkog razmišljanja.

Što se događa ako kliknete vezu?

Klik na ponuđeni gumb ne vodi korisnika na legitimnu uslugu e-pošte. Umjesto toga, vodi do lažne stranice za prijavu koja oponaša pravi web-portal za prijavu. Stranica je pažljivo dizajnirana kako bi izgledala autentično, što otežava nesumnjivim korisnicima da prepoznaju taktiku.

Ako korisnik unese svoje vjerodajnice za e-poštu na ovu lažnu stranicu, informaciju odmah preuzimaju kibernetički kriminalci. Uz pristup računu e-pošte, prevaranti mogu:

• Sakupite osobne podatke pohranjene u e-pošti.
• Otmite račun za slanje krađe e-pošte kontaktima, šireći taktiku dalje.
• Poništite lozinke za sve druge račune povezane s e-poštom, uključujući bankarske, društvene medije i platforme na radnom mjestu.
• Prodajte prikupljene vjerodajnice za prijavu na Dark Web drugim kibernetičkim kriminalcima.

Opasnosti izvan krađe identiteta

Dok je primarni cilj prijevare 'New Webmail 2.0' prikupljanje vjerodajnica za prijavu, ove vrste phishing e-poruka često sadrže skrivene prijetnje koje mogu predstavljati dodatne rizike:

• Distribucija zlonamjernog softvera : neke phishing e-poruke sadrže nesigurne privitke (npr. PDF-ove, Office dokumente, ZIP datoteke) koji, kada se otvore, zaraze žrtvin sustav sa spyware-om, ransomware-om ili drugim štetnim programima.

• Prijevarne veze : Varljiva stranica za prijavu također može pokrenuti preuzimanje zlonamjernog softvera ili pokušati prikupiti dodatne osobne podatke kao što su telefonski brojevi i odgovori na sigurnosna pitanja.

• Ugrožavanje poslovne e-pošte (BEC) : Ako prevaranti dobiju pristup korporativnom računu e-pošte, mogu lažno predstavljati zaposlenike ili rukovoditelje kako bi izvršili prijevaru, zatražili plaćanja ili ukrali podatke tvrtke.

Kako prepoznati i izbjeći phishing e-poštu

Priznavanje pokušaja krađe identiteta ključno je za zaštitu vaše internetske sigurnosti. Evo nekih crvenih zastavica koje ukazuju da bi e-pošta mogla biti lažna:

• Generički pozdravi : phishing e-poruke često koriste nejasne pozdrave poput 'Dragi korisniče' umjesto da vam se obraćaju imenom.
• Hitan jezik : Poruke koje tvrde da morate djelovati odmah ili riskirate gubitak pristupa svom računu vjerojatno su taktika.
• Sumnjive veze : Zadržite pokazivač iznad veza (bez klika) da biste vidjeli stvarni URL. Ako adresa izgleda nepoznato ili ne odgovara službenoj web stranici, vjerojatno je prijevara.
• Neočekivana e-pošta : ako primite e-poštu o problemu s vašim računom koji niste očekivali, budite oprezni i potvrdite izravno kod svog davatelja usluga e-pošte.
• Loša gramatika i pravopis : mnoge phishing e-poruke sadrže gramatičke pogreške, nespretno izražavanje ili nedosljednosti u formatiranju.

Što učiniti ako primite ovu obmanjujuću e-poštu

Ako sumnjate da je e-pošta dio prijevare 'New Webmail 2.0', poduzmite sljedeće korake:

• Nemojte pristupati nijednoj poveznici ili preuzimati privitke.
• Označite e-poštu kao neželjenu poštu ili krađu identiteta. Prijavljivanje pokušaja krađe identiteta pomaže davateljima usluga e-pošte da poboljšaju svoje filtere.
• Potvrdite kod svog davatelja usluga e-pošte. Kontaktirajte službenu podršku svoje usluge e-pošte putem njihove web stranice ako niste sigurni.
• Odmah promijenite lozinku. Ako ste slučajno unijeli svoje vjerodajnice na lažnu stranicu, ažurirajte svoju lozinku i omogućite dvofaktorsku autentifikaciju (2FA) za dodatnu sigurnost.

• Pratite svoje račune. Pratite svoju e-poštu, bankovne izvode i račune na društvenim mrežama radi sumnjivih aktivnosti.

Završne misli: Budite oprezni i ostanite sigurni

Cyberkriminalci uvijek smišljaju nove trikove za iskorištavanje korisnika, a krađa identiteta ostaje jedan od najučinkovitijih načina za krađu osobnih podataka. Prijevara putem e-pošte 'New Webmail 2.0' samo je jedna od mnogih prijevarnih taktika koje se koriste za manipuliranje ljudima da daju svoje osjetljive podatke.

Održavanjem opreza, prepoznavanjem crvenih zastavica za krađu identiteta i slijedeći najbolje prakse kibernetičke sigurnosti, možete obraniti sebe i druge da ne postanu žrtve ovih taktika. Uvijek postavljajte pitanja o neočekivanim e-porukama, provjerite veze prije nego što kliknete i nikada ne unosite vjerodajnice na nepoznatim web stranicama. Vaša svijest najbolja je obrana od cyber prijetnji.

Nova webmail 2.0 prijevara putem e-pošte video

Savjet: Pretvorite svoj zvuk i gledati video u full screen modu.