Prijevara portala s obavijestima o dostavi e-pošte

Istraživači kibernetičke sigurnosti pratili su i identificirali phishing prijevaru poznatu kao prijevara portala s obavijestima o isporuci e-pošte. Ova prijevarna shema pokušava prevariti primatelje da otkriju svoje vjerodajnice za prijavu predstavljajući se kao legitimna obavijest putem e-pošte. U nastavku je detaljan uvid u mehaniku ove phishing prijevare i kako se korisnici mogu zaštititi.

Razotkrivena prijevara s portalom za obavijesti o isporuci e-pošte

Prijevara počinje neželjenom e-poštom u kojoj se tvrdi da primatelj ima više blokiranih e-poruka. Predmet obično glasi: "Imate 7 blokiranih dolaznih poruka e-pošte na svom računu e-pošte [ADRESA E-POŠTE] Popravite sada", iako se tekst može malo razlikovati. U e-poruci se tvrdi da je sedam poruka označeno kao 'nepoznato' i zadržano u prijemnoj pošti primatelja. Primatelji su upućeni da pregledaju te imaginarne poruke i odluče što će s njima.

Obmanjujući sadržaj

Ključno je napomenuti da su sve informacije navedene u ovim e-porukama lažne. Nema blokiranih poruka i obavijest nije povezana s legitimnim pružateljima usluga ili subjektima. Jedina svrha ove e-pošte je namamiti primatelje u zamku za krađu identiteta.

Zamka za krađu identiteta

Kada primatelji kliknu na gumb 'Pregled poruke' unutar e-pošte, preusmjeravaju se na zlonamjerno mjesto za krađu identiteta prerušeno u stranicu za prijavu na račun e-pošte. Ova stranica potiče korisnike da se prijave kako bi izbjegli deaktivaciju računa. Sve vjerodajnice unesene na ovu lažnu stranicu hvataju se i šalju izravno prevarantima.

Zlouporaba prikupljenih vjerodajnica

Nakon što prevaranti dobiju lozinke za e-poštu, mogu iskoristiti ugrožene račune na nekoliko načina:

• Ucjena i nesigurne aktivnosti : Osjetljive informacije iz e-pošte mogu se koristiti za ucjenu ili druge lažne svrhe.
• Otmica računa : Pristup računu e-pošte može poslužiti kao prolaz za otmicu drugih povezanih računa i platformi.
• Krađa identiteta : kibernetički kriminalci mogu lažno predstavljati vlasnike računa na raznim platformama, tražeći zajmove ili donacije, podržavajući prijevare i šireći zlonamjerni softver.
• Prijevarne transakcije : prikupljeni računi povezani s financijama mogu se koristiti za neovlaštene transakcije i kupnje, što dovodi do značajnih financijskih gubitaka.

Prepoznavanje crvenih zastava

Kako bi izbjegli da postanu žrtve taktika kao što je Portal za obavijesti o isporuci e-pošte, korisnici bi trebali biti svjesni sljedećih crvenih zastavica:

• Neočekivane obavijesti : Budite oprezni s neželjenim porukama e-pošte koje tvrde da su blokirane poruke ili da su potrebne hitne radnje na vašem računu.
• Standardni pozdravi : phishing e-poruke često koriste generičke pozdrave poput 'Dragi korisniče' umjesto da se primatelju obraćaju imenom.
• Hitnost i prijetnje : prevaranti često stvaraju osjećaj hitnosti, upozoravaju na deaktivaciju računa ili druge ozbiljne posljedice ako se ne poduzme hitna akcija.
• Sumnjive veze: Prijeđite mišem preko veza da biste provjerili njihovo stvarno odredište prije klika. Legitimne e-poruke obično sadrže poveznice koje odgovaraju domeni službene web stranice.
• Loša gramatika i pravopis : mnoge phishing e-poruke sadrže gramatičke pogreške i pravopisne pogreške, koje su neuobičajene u komunikacijama legitimnih tvrtki.

Što učiniti ako je ugroženo

Ako sumnjate da ste prevarantima otkrili svoje vjerodajnice za prijavu, odmah poduzmite sljedeće korake:

• Promjena lozinki : Ažurirajte lozinke svih potencijalno ugroženih računa.
• Obratite se podršci : obratite se službenim kanalima podrške zahvaćenih usluga za pomoć i daljnje upute.
• Omogućite dvofaktorsku autentifikaciju : Ojačajte sigurnost svog računa omogućavanjem dvofaktorske autentifikacije tamo gdje je dostupna.

Prijevara portala s obavijestima o dostavi e-pošte sofisticirana je shema krađe identiteta osmišljena za prikupljanje vjerodajnica za prijavu i iskorištavanje ugroženih računa. Prepoznavanjem crvenih zastavica e-pošte za krađu identiteta i poduzimanjem brzih radnji ako su ugrožene, korisnici se mogu zaštititi od ozbiljnih problema s privatnošću, financijskih gubitaka i krađe identiteta. Ostanite na oprezu i uvijek provjerite autentičnost neočekivanih obavijesti putem e-pošte.