Prijevara e-poštom 'Prebaci se na novu verziju'

Nakon sveobuhvatnog ispitivanja, istraživači kibernetičke sigurnosti zaključili su da e-poruke 'Prebaci na novu verziju' služe prijevarnoj svrsi, s ciljem manipuliranja primateljima da otkriju svoje osobne podatke. Ove e-poruke spadaju u kategoriju pokušaja krađe identiteta, a u ovom specifičnom scenariju napadači se lažno predstavljaju kao pružatelj usluge e-pošte. Njihov cilj je uvjeriti primatelje da otkriju osjetljive i povjerljive podatke na lažnoj web stranici.

U biti, ove obmanjujuće e-poruke dio su šire phishing kampanje, gdje napadači koriste tehnike društvenog inženjeringa kako bi oponašali pouzdanu osobu (u ovom slučaju, pružatelja usluge e-pošte). Namjera je stvoriti lažni osjećaj hitnosti ili zabrinutosti među primateljima, navodeći ih da pristupe poveznicama ili preuzmu privitke koji vode do lažnih web stranica programiranih za prikupljanje osobnih podataka, kao što su vjerodajnice za prijavu, podaci o kreditnoj kartici ili drugi osjetljivi podaci.

Phishing sheme poput e-poruka 'Prebacite se na novu verziju' izuzetno su opasne

Predmetna phishing e-pošta lukav je pokušaj prevare primatelja oponašanjem legitimnog pružatelja usluge e-pošte. Ova lažna e-pošta koristi kombinaciju taktike hitnosti i straha s ciljem manipuliranja primatelja da poduzme nešto. Lažno tvrdi da primatelj mora prijeći na novu verziju svog poslužitelja e-pošte kako bi spriječio deaktivaciju s poslužitelja pružatelja usluga e-pošte.

E-poruke tvrde da primatelj trenutno koristi zastarjeli poslužitelj e-pošte, što stvara osjećaj zabrinutosti. Upozorava da će primatelj biti deaktiviran ako primatelj ne uspije odmah djelovati tako da potvrdi svoj račun i ne prijeđe na novi poslužitelj.

Kako bi se pojačao pritisak na primatelja, u e-poruci se navodi rok, navodeći da će se ta deaktivacija dogoditi točno 24 sata od određenog datuma i vremena. U pokušaju stvaranja iluzije izbora, e-pošta predstavlja dvije opcije na koje se može kliknuti: 'PRIJEDI NA NOVI POSLUŽITELJ' i 'KORISTI STARI POSLUŽITELJ'.

Međutim, ove veze u e-pošti su fasada, koja vodi primatelje koji ništa ne sumnjaju na web mjesto za krađu identiteta koje oponaša originalnu web-stranicu za prijavu. Primarni cilj ove lažne web stranice je namamiti posjetitelje da unesu vjerodajnice za prijavu na svoj račun e-pošte.

Tipično, akteri povezani s prijevarama koriste prikupljene vjerodajnice za prijavu u razne nedopuštene svrhe. To može uključivati krađu identiteta, traženje financijskih informacija, uključujući bankovne izvode ili evidenciju plaćanja, slanje phishing e-pošte žrtvinim kontaktima kako bi proširili svoju shemu, distribuciju zlonamjernog softvera žrtvinim kontaktima i više.

Osim toga, prevaranti često ponovno koriste stečene vjerodajnice za prijavu kako bi pokušali pristupiti drugim mrežnim računima koji mogu dijeliti istu kombinaciju korisničkog imena i lozinke. U nekim uznemirujućim slučajevima ti ljudi mogu pribjeći iznudi prijetnjom da će izložiti osjetljiv ili neugodan sadržaj sa žrtvinog računa e-pošte osim ako se ne plati otkupnina.

S obzirom na potencijalnu štetu i sigurnosne rizike povezane s phishing e-porukama ove prirode, od iznimne je važnosti da primatelji budu oprezni, provjere legitimnost takvih poruka i suzdrže se od klikanja na sumnjive poveznice ili davanja osobnih podataka neprovjerenim izvorima. Primjena robusnih mjera kibernetičke sigurnosti i informiranje o uobičajenim taktikama krađe identiteta mogu značajno poboljšati zaštitu od ovih prijevarnih shema.

Uvijek obratite pozornost na tipične znakove e-pošte povezane s prijevarom i krađom identiteta

Ključno je obratiti pozornost na tipične znakove shema i phishing e-poruka kako biste bili zaštićeni od toga da postanete žrtva tih prijevarnih shema. Evo nekih ključnih pokazatelja na koje treba obratiti pozornost:

Generički pozdravi : Lažne poruke e-pošte često koriste generičke pozdrave poput 'Poštovani korisniče' ili 'Pozdrav kupče' umjesto da vas oslovljavaju imenom. Legitimne organizacije obično personaliziraju svoju e-poštu vašim imenom.

Hitan jezik : phishing e-poruke često stvaraju osjećaj hitnosti, potičući vas da poduzmete hitnu akciju. Mogu tvrditi da je vaš račun ugrožen, a vi morate djelovati brzo kako biste izbjegli posljedice.

Neželjena e-pošta : Budite vrlo oprezni kada rukujete e-poštom od nepoznatih pošiljatelja ili izvora na koje se niste pretplatili. Prevaranti često šalju neželjene poruke.

Pogrešno napisane riječi i loša gramatika : Lažne poruke e-pošte često sadrže pravopisne pogreške, gramatičke pogreške ili nespretan jezik. Legitimne organizacije obično lektoriraju svoje komunikacije.

Zahtjevi za osobnim podacima : Legitimne organizacije neće zahtijevati osjetljive podatke poput lozinki, brojeva socijalnog osiguranja ili podataka o kreditnoj kartici putem e-pošte. Budite skeptični prema takvim zahtjevima.

Prijetnje ili prisila : phishing e-poruke mogu prijetiti pravnim postupkom, obustavom računa ili drugim posljedicama ako ne udovoljite njihovim zahtjevima. Legitimne organizacije ne koriste takve taktike.

Ponude suviše dobre da bi bile istinite : budite oprezni s e-porukama koje obećavaju nerealno visoke nagrade, nagrade ili prilike. Ako se čini predobro da bi bilo istinito, vjerojatno i jest.

Privici ili sumnjiva preuzimanja : Ne otvarajte privitke e-pošte niti preuzimajte datoteke iz neprovjerenih izvora. Mogli bi sadržavati zlonamjerni softver.

Vjerujte svojim instinktima : ako se e-poruka čini sumnjivom ili izaziva sumnje, vjerujte svojim instinktima. Bolje je biti oprezan nego nasjesti na spletku.

Ostanite oprezni i prakticirajte dobro čišćenje e-pošte, što može uvelike pomoći u zaštiti od prijevara i pokušaja krađe identiteta. Uvijek provjerite autentičnost e-pošte prije poduzimanja bilo kakve radnje i prijavite sumnjive e-poruke svom davatelju usluga e-pošte ili nadležnim tijelima ako je potrebno.