Prijevara e-poštom s potvrdom poništavanja lozinke

Nakon temeljitog ispitivanja e-poruka 'Password Reset Confirmation', istraživači kibernetičke sigurnosti zaključili su da su te komunikacije zapravo ništa više od neželjene pošte. Sadržaj ovih e-poruka obično tvrdi da je pokrenut zahtjev za promjenu lozinke za račun e-pošte primatelja. Međutim, ova je tvrdnja lažna i služi kao prijevarna taktika koju upotrebljavaju phishing napadači.

Primarni cilj ove lažne e-pošte je navesti primatelje na zabludu da odaju vjerodajnice za prijavu na svoj račun e-pošte pod krinkom navodne potvrde za ponovno postavljanje lozinke. U biti, phishing e-poruke imaju za cilj iskorištavanje primateljevog povjerenja i brige za sigurnost kako bi se nedopušteno dobile osjetljive informacije.

Prijevarne e-poruke s 'Potvrdom poništavanja lozinke' mogle bi ugroziti osjetljive korisničke podatke

Ove obmanjujuće e-poruke obavještavaju primatelje o navodnom zahtjevu za ponovno postavljanje lozinke računa, tvrdeći da će nepoduzimanje hitne radnje rezultirati blokiranjem pristupa računu. Poruke nude korisnicima prividan izbor zadržavanja postojeće lozinke ili odabira promjene. Ključno je napomenuti da su sve informacije prenesene u ovim lažnim porukama e-pošte potpuno lažne i da nisu povezane ni s jednim legitimnim pružateljem usluga.

Gumbi ugrađeni unutar ovih poruka služe kao mehanizmi za preusmjeravanje, koji primatelje koji ništa ne sumnjaju vode do namjenske web stranice za krađu identiteta. Ova lažna stranica vješto oponaša autentičnu stranicu za prijavu primateljevog računa e-pošte, predstavljajući dojam legitimnosti. Međutim, važno je prepoznati da je ova stranica, zapravo, lažna dizajnirana s namjerom hvatanja i snimanja svih unesenih vjerodajnica za prijavu.

Opasnosti povezane s time da postanete žrtva ove sheme krađe identiteta nadilaze potencijalno ugrožavanje samog računa e-pošte. Cyberkriminalci, nakon što dobiju pristup tim računima, mogu iskoristiti dobivene informacije za kompromitiranje društveno orijentiranih računa, uključujući e-poštu, društvene mreže, platforme društvenih medija i usluge slanja poruka. Posljedice takve krađe identiteta mogu biti teške, uključujući zahtjeve za zajmove ili donacije od kontakata, promicanje shema i širenje zlonamjernog softvera putem dijeljenja nesigurnih poveznica ili datoteka.

Štoviše, kompromitacija računa povezanih s financijama, kao što su internetsko bankarstvo, usluge prijenosa novca, platforme za e-trgovinu i novčanici za kriptovalute, kibernetičkim kriminalcima otvara vrata za upuštanje u lažne transakcije i neovlaštene kupnje na mreži. Višestruka priroda potencijalne zlouporabe naglašava važnost opreznih cybersigurnosnih praksi za zaštitu od dalekosežnih posljedica phishing napada.

Uobičajeni znakovi upozorenja koji se nalaze u phishing i lažnim porukama e-pošte

Krađa identiteta i prijevarna e-pošta često pokazuju određene znakove upozorenja na koje korisnici mogu obratiti pozornost kako bi ih identificirali i izbjegli da postanu žrtve prijevarnih shema. Evo uobičajenih znakova upozorenja koji se nalaze u takvim porukama e-pošte:

• Standardni pozdravi :
• E-poruke za krađu identiteta često koriste standardne pozdrave poput 'Dragi kupče' umjesto obraćanja primatelju imenom. Legitimne organizacije obično personaliziraju svoje komunikacije.
• Hitan ili prijeteći jezik :
• Lažne e-poruke često stvaraju osjećaj hitnosti ili koriste prijeteći jezik kako bi izvršile pritisak na primatelje da poduzmu hitnu radnju, kao što je tvrdnja da će im račun biti suspendiran.
• Pravopisne i gramatičke pogreške :
• Loš pravopis i gramatika uobičajeni su u phishing e-porukama. Legitimne organizacije obično pažljivo lektoriraju svoje komunikacije.
• Zahtjevi za privatne informacije :
• Legitimne organizacije gotovo nikad ne traže osjetljive podatke putem e-pošte. Budite oprezni ako se u e-poruci traže zaporke, podaci o kreditnoj kartici ili drugi osobni podaci.
• Neočekivani prilozi :
• Izbjegavajte otvaranje neočekivanih privitaka, osobito od nepoznatih pošiljatelja. Nesigurni privici mogu sadržavati zlonamjerni softver ili ransomware.
• Ponude suviše dobre da bi bile istinite :
• Lažne e-poruke često obećavaju nevjerojatne ponude ili nagrade. Ako se ponuda čini predobra da bi bila istinita, vjerojatno i jest.
• Nedostatak podataka za kontakt :
• Autentične e-poruke uglednih organizacija uključuju podatke za kontakt. Budite sumnjičavi ako u e-poruci nema fizičke adrese ili legitimnih podataka za kontakt.

Ostajući oprezni i svjesni ovih znakova upozorenja, korisnici mogu smanjiti rizik da postanu žrtve krađe identiteta i lažne e-pošte. Redovito ažurirajte i koristite pouzdane alate protiv krađe identiteta kako biste poboljšali ukupnu kibernetičku sigurnost.