Poruke e-pošte označene kao sigurna prijevara

Nakon temeljitog pregleda e-pošte, istraživači informacijske sigurnosti (infosec) definitivno su potvrdili da su poruke doista dio taktike krađe identiteta. Te su poruke e-pošte vješto prikrivene kako bi izgledale kao da su legitimne komunikacije od pružatelja usluge e-pošte. Poruke e-pošte za krađu identiteta poznate su po svojoj obmanjujućoj prirodi, budući da su posebno dizajnirane da prevare primatelje da otkriju osjetljive osobne podatke. Nadalje, kibernetički kriminalci često koriste takve phishing e-poruke kao sredstvo za distribuciju zlonamjernog softvera, čime predstavljaju dodatnu prijetnju primateljima koji ništa ne sumnjaju.

Poruke e-pošte označene kao sigurna prijevara mogu ugroziti važne korisničke informacije

E-poruke za krađu identiteta oponašaju obavijesti od pružatelja usluge e-pošte, lažno tvrdeći da su određene poruke označene kao sigurne unutar 'Karantene e-pošte' primatelja. Oni pozivaju primatelja da te navodne poruke iz karantene premjesti u svoju pristiglu poštu. Poruke e-pošte sadrže više poruka s predmetima kao što su "ACH/BANKOVNI PRIJENOS", "Zakašnjela faktura", "BOL/Pošiljka" i "Doznaka", popraćene odgovarajućim datumima.

U pokušaju da izgledaju legitimno, prijevarne e-poruke upućuju primatelje da prenesu sve navedene poruke u svoju pristiglu poštu, ali upozoravaju da ih ne prosljeđuju. Sugeriraju da bi primatelji mogli upravljati porukama u karanteni i odobrenim pošiljateljima ako ih proslijede. E-poruke završavaju izjavom o odricanju od odgovornosti u kojoj se navodi da su poslane samo u svrhu obavijesti i obeshrabruje se da na njih odgovarate.

Unutar poruka e-pošte nalaze se hiperveze označene kao "Premjesti poruke u INBOX", "Premjesti u INBOX" i "PREMIJESTI SVE poruke u INBOX". Klikom na bilo koju od ovih poveznica korisnici se preusmjeravaju na web stranicu za krađu identiteta koja je pomno osmišljena da nalikuje izvornom pružatelju usluge e-pošte primatelja. Dakle, ako primatelj koristi Gmail, lažna stranica će replicirati izgled Gmail sučelja.

Nakon što dođu do stranice za krađu identiteta, od korisnika se traži da unesu lozinku za svoj račun e-pošte kako bi nastavili. Cilj ove prijevarne taktike je prevariti korisnike koji ništa ne sumnjaju da otkriju svoje vjerodajnice za prijavu na račun e-pošte. Nakon toga, prevaranti iskorištavaju te ukradene vjerodajnice u razne zlonamjerne svrhe.

S pristupom računu e-pošte pojedinca, prevaranti mogu širiti prijevaru slanjem daljnjih phishing e-poruka žrtvinim kontaktima, čime se proširuje domet taktike. Osim toga, mogu pokušati pristupiti osjetljivim informacijama pohranjenim unutar žrtvinog računa e-pošte, kao što su financijski podaci, osobna komunikacija ili vjerodajnice za prijavu na druge online račune.

Nadalje, prevaranti često nastoje upotrijebiti iste vjerodajnice za prijavu na žetvu za pristup drugim računima povezanim sa žrtvom, kao što su društveni mediji, bankovni računi ili računi za kupnju. To im omogućuje da iskoriste osobne podatke i financijske resurse žrtve za lažne aktivnosti u širim razmjerima.

Budite oprezni svaki put kada se trebate nositi s neočekivanim e-porukama

Korisnici bi trebali biti oprezni i paziti na nekoliko znakova upozorenja kako bi prepoznali potencijalne taktike i e-poruke za krađu identiteta:

• Adresa e-pošte pošiljatelja : Pažljivo analizirajte adresu e-pošte pošiljatelja. Prevaranti često koriste adrese e-pošte koje oponašaju legitimne tvrtke, ali mogu sadržavati male varijacije ili pravopisne pogreške.
• Hitan ili prijeteći jezik : Budite oprezni s e-porukama koje koriste hitan ili prijeteći jezik kako bi potaknule hitnu akciju. Prevaranti često stvaraju osjećaj hitnosti kako bi izvršili pritisak na primatelje da donesu ishitrene odluke.
• Generički pozdravi : e-poruke povezane s prijevarom i krađom identiteta često koriste standardne pozdrave poput 'Dragi kupče' umjesto da se primateljima obraćaju njihovim imenima. Legitimne tvrtke obično personaliziraju svoje komunikacije.
• Neželjeni prilozi ili poveznice : Izbjegavajte otvaranje privitaka ili pristup poveznicama u e-porukama iz nepoznatih izvora. Ove radnje mogu dovesti do zaraze zlonamjernim softverom ili web stranica za krađu identiteta namijenjenih krađi osobnih podataka.
• Zahtjevi za osobnim podacima : Budite oprezni s e-porukama koje traže osjetljive osobne podatke kao što su lozinke, brojevi kreditnih kartica ili brojevi socijalnog osiguranja. Namjenske tvrtke obično ne traže ove informacije putem e-pošte.
• Loš pravopis i gramatika : phishing e-poruke često sadrže pravopisne i gramatičke pogreške. Legitimne tvrtke obično pažljivo lektoriraju svoje komunikacije.
• URL-ovi koji se ne podudaraju : Zadržite pokazivač iznad veza u e-porukama da biste pregledali URL prije nego što kliknete na njih. Budite oprezni ako URL nije isti kao web-mjesto na koje tvrdi da vodi ili ako vodi do sumnjive domene.
• Neočekivani zahtjevi za novcem ili uplatama : Budite skeptični prema e-porukama u kojima se traže neočekivane isplate ili donacije, osobito ako dolaze iz nepoznatih izvora ili tvrde da potječu od vladinih agencija ili financijskih institucija.
• Neželjene ponude ili nagrade : budite oprezni s e-porukama koje nude neželjene nagrade, dobitke na lutriji ili prilike koje se čine previše dobrima da bi bile istinite. Ovo su uobičajene taktike kojima se prevaranti služe kako bi namamili žrtve.

Održavanjem opreza i obraćanjem pozornosti na ove znakove upozorenja, korisnici se mogu bolje zaštititi da ne postanu žrtve prijevare i e-pošte za krađu identiteta.