Prijevara putem e-pošte 'Microsoft Corporation - Ažuriranje računa e-pošte'

Nakon pregleda, utvrđeno je da se e-poruke 'Microsoft Corporation - Email Account Update' distribuiraju kao dio phishing kampanje. Poruke su dizajnirane da izgledaju kao legitimne Microsoftove obavijesti, upozoravajući primatelje na hitno ažuriranje koje je navodno potrebno za njihov račun e-pošte. Međutim, poruke e-pošte nisu ništa drugo nego mamci za krađu identiteta i njihova je jedina svrha prevariti primatelje koji ništa ne sumnjaju da posjete namjensko nesigurno web mjesto. Cilj prevaranata je doći do podataka za prijavu računa e-pošte koji su uneseni na stranici.

Taktike krađe identiteta poput 'Microsoft Corporation - ažuriranje računa e-pošte' često lažno predstavljaju legitimne entitete

E-poruke za krađu identiteta vjerojatno će imati naslov sličan 'Obavijest!!! Potrebno ažuriranje e-pošte.' Također koriste ime i logotip Microsofta kako bi stvorili dojam autentičnosti. U e-porukama se tvrdi da račun e-pošte primatelja zahtijeva trenutna ažuriranja kako bi se izbjeglo gašenje. Bitno je napomenuti da ove poruke nisu od originalne Microsoft Corporation.

Nakon klika na gumb 'Ažuriraj račun' koji se nalazi u e-porukama, korisnici će biti preusmjereni na web mjesto za krađu identiteta. Stranica nalikuje portalu za prijavu putem e-pošte i traži vjerodajnice za prijavu. Cyberkriminalci koji stoje iza ove neželjene kampanje koriste se ovom taktikom kako bi otkrili vjerodajnice za prijavu putem e-pošte žrtve.

Osim dobivanja pristupa izloženoj e-pošti, prevaranti također mogu proširiti svoj doseg i preuzeti kontrolu nad žrtvinim društvenim medijima, porukama i drugim računima. Oni mogu zloupotrijebiti te račune kako bi od žrtvinih prijatelja, pratitelja ili kontakata tražili zajmove ili donacije, širili zlonamjerni softver i promovirali sheme.

Nadalje, prevaranti mogu koristiti sve ukradene račune povezane s financijama (kao što su internetsko bankarstvo, e-trgovina ili digitalni novčanici) za obavljanje neovlaštenih transakcija ili kupnji. Neophodno je biti oprezan i provjeriti autentičnost svake takve e-pošte prije poduzimanja bilo kakve radnje.

Korisnici bi trebali biti oprezni kad rade s neočekivanim e-mailovima ili porukama

Phishing e-poruke često imaju različite znakove koji ih mogu pomoći identificirati kao lažne. Neki uobičajeni pokazatelji phishing e-pošte uključuju:

• Adresa e-pošte pošiljatelja: adresa e-pošte pošiljatelja može izgledati slično legitimnoj organizaciji, ali može biti malo drugačija ili sadržavati pogrešku pri upisu ili dodatni znak.
• Hitan ili prijeteći jezik: phishing e-poruke često stvaraju osjećaj hitnosti ili panike kod primatelja, potičući ih da poduzmu hitnu akciju kako bi izbjegli negativne posljedice.
• Sumnjive veze ili privitci: phishing e-poruke mogu sadržavati veze ili privitke koji se čine legitimnim, ali preusmjeravaju primatelja na lažnu web stranicu ili instaliraju zlonamjerni softver na njegov uređaj.
• Loša gramatika i pravopis: mnoge phishing e-poruke napisane su lošim ili loše sročenim engleskim jezikom, što sugerira da pošiljatelj možda nije izvorni govornik.
• Zahtjevi za osobnim ili osjetljivim podacima: phishing e-poruke mogu zahtijevati osobne ili osjetljive podatke, kao što su brojevi socijalnog osiguranja, lozinke, brojevi kreditnih kartica ili koje legitimne organizacije obično ne traže putem e-pošte.
• Neuobičajeno oblikovanje: E-pošta za krađu identiteta može imati neuobičajeno oblikovanje ili sadržavati neočekivane logotipe, slike ili robne marke koje ne odgovaraju onima navodnog pošiljatelja.

Phishing e-pošta može sadržavati ponude koje zvuče predobro da bi bile istinite, poput besplatnog novca ili nagrada, koje se koriste da se primatelja namami na pružanje osobnih podataka ili preuzimanje nesigurnih datoteka.