Prijevara e-poštom 'Poštanski sandučić nije uspio primiti nove poruke'

Istraživanje koje su proveli stručnjaci za infosec potvrdilo je da se e-poruke 'Mailbox Failed to Receive New Messages' šalju primateljima koji ništa ne sumnjaju kao dio taktike krađe identiteta. Ove posebne e-poruke koriste prijevarne taktike lažnim tvrdnjama da primateljev inbox ima poteškoća s primanjem novih poruka. Glavni cilj ove lažne komunikacije je prevariti korisnike da povjeruju da postoji problem s njihovim poštanskim sandučićem.

Da bi se obmana dodatno pogoršala, e-pošta poziva primatelje da poduzmu radnje kako bi riješili ovaj nepostojeći problem. Čineći to, korisnici koji ništa ne sumnjaju namamljeni su da posjete web mjesto za krađu identiteta gdje se od njih traži da unesu vjerodajnice za prijavu na svoj račun e-pošte. Namjera iza ove štetne sheme je uhvatiti i prikupiti povjerljive podatke žrtava.

Phishing sheme poput prijevare e-poštom 'Poštanski sandučić nije primio nove poruke' mogu imati ozbiljne posljedice

Obmanjujuće e-poruke imaju naslov predmeta sličan "OBAVIJESTI O ULAZNOM SLANJU" i pokušavaju uvjeriti primatelje da su njihovi poštanski sandučići naišli na probleme s primanjem dolaznih poruka počevši od određenog datuma. Ove varljive e-poruke tvrde da će, ako primatelji odmah ne poduzmu radnju da prihvate e-poruke na čekanju, te poruke biti trajno izbrisane nakon 24 sata.

Varljive e-poruke zgodno pružaju poveznicu koja će navodno pomoći korisnicima. Međutim, praćenje poveznice rezultira preusmjeravanjem na nepouzdano web mjesto. U velikoj većini prijevara s krađom identiteta, adresa će pripadati namjenskom web mjestu za krađu identiteta, vjerojatno prerušenom u stranicu za prijavu na račun e-pošte. U budućim izdanjima, ova neželjena e-pošta mogla bi promovirati potpuno operativnu web stranicu za krađu identiteta.

Web-mjesta za krađu identiteta posebno su dizajnirana za hvatanje i snimanje osjetljivih informacija koje unose žrtve koje ništa ne sumnjaju, kao što su adrese e-pošte, povezane lozinke i drugi osobni podaci. Ove snimljene vjerodajnice zatim se prenose cyber kriminalcima, koji mogu iskoristiti prikupljene informacije u nesigurne svrhe.

Pojedinci koji postanu žrtve taktika poput neželjene e-pošte 'Poštanski sandučić nije primio nove poruke' suočavaju se sa značajnim rizicima osim potencijalnog gubitka svojih računa e-pošte. Prevaranti koji stoje iza ovih kampanja mogu dobiti neovlašteni pristup i kontrolu nad raznim internetskim platformama i uslugama povezanim s kompromitiranim računima e-pošte. Na primjer, kriminalci mogu iskoristiti otete račune povezane s financijama, uključujući internetsko bankarstvo, platforme za e-trgovinu i novčanike za kriptovalute, za izvođenje neovlaštenih transakcija ili kupnju putem interneta bez pristanka žrtve.

Budite oprezni kada imate posla s neočekivanim porukama e-pošte

Poruke e-pošte za krađu identiteta često pokazuju određene indikatore koji mogu pomoći korisnicima da ih identificiraju. Obraćajući veliku pozornost na te znakove, pojedinci mogu poboljšati svoju sposobnost prepoznavanja i izbjegavanja da postanu žrtve pokušaja krađe identiteta.

Prvo, phishing e-poruke često koriste hitnost ili stvaraju osjećaj panike, tjerajući primatelje da poduzmu hitnu akciju. Mogu tvrditi da postoji hitan problem s računom primatelja ili da će im pristup biti prekinut ako ne odgovore odmah. Ovaj pokušaj stvaranja osjećaja hitnosti obična je taktika koju koriste prevaranti kako bi potaknuli impulzivne reakcije.

Drugo, phishing e-poruke često sadrže gramatičke i pravopisne pogreške. Te pogreške mogu biti suptilne ili očigledne, ali često ukazuju na loše sastavljenu e-poštu. Legitimne organizacije obično imaju temeljite procese lekture, zbog čega su takve pogreške neuobičajene u njihovoj službenoj komunikaciji.

Još jedan znak phishing e-pošte je prisutnost generičkih pozdrava umjesto personaliziranih pozdrava. Prevaranti se primateljima često obraćaju s 'Dragi kupče' ili 'Cijenjeni korisniče' umjesto da koriste njihova stvarna imena. Ovaj nedostatak personalizacije predstavlja crvenu zastavu, jer se legitimne organizacije obično obraćaju pojedincima njihovim imenima u svojim službenim komunikacijama.

E-poruke za krađu identiteta često uključuju sumnjive ili nepoznate adrese e-pošte u polju "Šalje". Iako prevaranti mogu pokušati prikriti svoje adrese e-pošte kako bi izgledale legitimne, pažljivo ispitivanje može otkriti nedosljednosti ili varijacije koje ukazuju na lažni izvor.

Nadalje, e-poruke za krađu identiteta često traže osjetljive podatke, uključujući brojeve računa, lozinke i brojeve socijalnog osiguranja. Liktalne organizacije obično ne traže takve informacije putem e-pošte i imaju sigurne kanale za prikupljanje povjerljivih podataka.

Drugi pokazatelj phishing e-pošte je uključivanje sumnjivih privitaka ili poveznica. Phisheri mogu pokušati prevariti primatelje da kliknu na nesigurne veze ili preuzmu zaražene privitke, što može dovesti do infekcije zlonamjernim softverom ili daljnjeg ugrožavanja osobnih podataka.