Otkrivene su aktivnosti virusa Prijevara putem e-pošte

Nakon analize poruka e-pošte 'Virus Activities Were Detected', istraživači kibernetičke sigurnosti zaključili su da su povezani s operacijom prijevare. Ove e-poruke sadrže izmišljene tvrdnje o aktivnostima povezanim s virusima koje su navodno otkrivene na računu primatelja. Primarno postignuće ovih lažnih poruka je prevariti primatelje da otkriju svoje vjerodajnice za prijavu putem e-pošte usmjeravajući ih na web mjesto za krađu identiteta. Ova taktika ima za cilj iskoristiti brige korisnika o sigurnosnim prijetnjama za dobivanje neovlaštenog pristupa njihovim računima e-pošte.

Otkrivene su aktivnosti virusa Prijevara e-poštom mami žrtve na pružanje osjetljivih informacija

Spam poruke e-pošte s predmetom 'Aktivnosti virusa otkrivene u vašem poštanskom sandučiću (EMAIL_ADDRESS)' lažno tvrde da je štetna aktivnost otkrivena na računu e-pošte primatelja. Ove varljive poruke pozivaju primatelje da skeniraju svoje račune i uklone navodne prijetnje bez ikakvih troškova klikom na ponuđenu vezu. Uz to, u e-poruci se upozorava da će veza ostati važeća samo 24 sata, nakon čega će račun navodno biti izbrisan kako bi se poslužitelj pošte zaštitio od daljnjih napada.

Međutim, sve informacije predstavljene u ovim neželjenim porukama e-pošte potpuno su izmišljene i nisu povezane s legitimnim pružateljima usluga ili sigurnosnim mjerama.

Nakon klika na 'Zaštiti moju e-poštu odmah!' gumb, primatelji se preusmjeravaju na web mjesto za krađu identiteta dizajnirano da oponaša službenu stranicu za prijavu putem e-pošte. Sve vjerodajnice za prijavu, poput lozinki e-pošte, unesene na ovu lažnu web-stranicu hvataju se i šalju izravno prevarantima koji stoje iza sheme.

Ugroženi računi e-pošte mogu biti značajan rizik jer mogu sadržavati vrlo osjetljive informacije i često su povezani s raznim drugim internetskim platformama. Kibernetički kriminalci mogu iskoristiti otete račune e-pošte za izvođenje raznih prijevarnih aktivnosti. Na primjer, mogu koristiti prikupljene identitete kako bi prevarili kontakte na društvenim mrežama ili glasnicima, zatražili zajmove ili donacije, promovirali prijevare i distribuirali zlonamjerni softver dijeljenjem oštećenih datoteka ili poveznica.

Štoviše, pristup kompromitiranim financijskim računima, kao što su e-trgovina, digitalni novčanici, mrežni prijenosi novca ili bankarske platforme, omogućuje prevarantima provođenje neovlaštenih transakcija i lažnih kupnji korištenjem sredstava žrtve.

Za primatelje takvih sumnjivih poruka e-pošte ključno je da te taktike prepoznaju kao prijevarne i ne klikaju na poveznice ili daju osobne podatke. Osim toga, održavanje jakih sigurnosnih praksi e-pošte, uključujući omogućavanje dvofaktorske autentifikacije i oprez u slučaju neočekivanih e-poruka koje traže osjetljive informacije, može pomoći u zaštiti od phishing napada i neovlaštenog pristupa računu.

Važne crvene zastavice na koje treba obratiti pozornost kada imate posla s neočekivanim e-porukama

Kada imate posla s neočekivanim porukama e-pošte, bitno je da korisnici budu oprezni i paze na nekoliko crvenih zastavica koje bi mogle ukazivati na potencijalni pokušaj krađe identiteta ili prijevare. Evo značajnih crvenih zastava na koje treba obratiti pozornost:

• Netražene ili neočekivane poruke e-pošte : Budite oprezni s porukama e-pošte koje se pojavljuju iz vedra neba od nepoznatih pošiljatelja ili izvora od kojih obično ne primate poruke.
• Hitnost ili prijetnje : E-poruke koje prenose osjećaj hitnosti, kao što su prijetnje zatvaranjem računa, pravnim postupkom ili gubitkom usluge, često se koriste za pritisak na primatelje da poduzmu trenutnu akciju bez razmišljanja.
• Informacije o lažnom pošiljatelju : Pažljivo provjerite adresu e-pošte pošiljatelja. Poruke e-pošte za krađu identiteta često koriste prijevarne taktike poput lažiranja legitimnih adresa e-pošte kako bi izgledale kao da dolaze od pouzdanih organizacija ili pojedinaca.
• Neuobičajeni zahtjevi za informacijama ili radnjama : Budite oprezni s e-porukama koje traže osobne podatke poput lozinki, brojeva računa ili brojeva socijalnog osiguranja. Namjenske organizacije obično ne traže osjetljive podatke putem e-pošte.
• Loša gramatika i pravopis : phishing e-poruke često sadrže pravopisne pogreške, gramatičke pogreške ili nespretno korištenje jezika. Profesionalne organizacije obično imaju visoke standarde za pisanu komunikaciju.
• Sumnjive poveznice ili prilozi : Treba izbjegavati klikanje na poveznice ili preuzimanje privitaka iz nepoznatih ili neočekivanih poruka e-pošte. Prijeđite mišem preko veza (bez klika) da biste vidjeli stvarni URL na koji vode—čuvajte se URL-ova koji ne odgovaraju navodnom pošiljatelju.
• Neuobičajena imena pošiljatelja ili pozdravi : phishing e-poruke mogu koristiti generičke pozdrave poput 'Dragi kupče' umjesto da vas oslovljavaju imenom. Također, pripazite na adrese e-pošte koje se čine sličnim, ali su pomalo pogrešno napisane verzije legitimnih.
• Zahtjevi za trenutnu isplatu ili radnju : Budite oprezni s e-porukama koje zahtijevaju trenutnu isplatu ili radnje, posebno ako se u njima navode posljedice za nepoštivanje.
• Ponude koje zvuče predobro da bi bile istinite : E-poruke koje obećavaju nevjerojatne ponude, nagrade ili nagrade mogu biti pokušaji da se primatelji namame da kliknu na zlonamjerne veze ili da daju osobne podatke.

Za zaštitu od phishinga i e-poruka povezanih s prijevarama, uvijek provjerite autentičnost neočekivanih e-poruka kontaktiranjem organizacije izravno putem službenih kanala (ne odgovarajućim na e-poštu) i educirajte sebe i druge o uobičajenim taktikama phishinga. Uz to, koristite sigurnosne značajke e-pošte kao što su filtri neželjene pošte i omogućite dvofaktorsku autentifikaciju za dodatnu sigurnost.