Prijevara putem e-pošte 'Microsoft Security Team - Istek lozinke'

Nakon temeljitog pregleda e-poruka 'Microsoft Security Team - Password Expiration', utvrđeno je da ta komunikacija služi kao varljivo pokriće za taktiku krađe identiteta. E-poruke su izrađene tako da izgledaju službeno, koristeći krinku Microsoftovog sigurnosnog tima, i koriste strategiju mamljenja potičući primatelje da poduzmu nešto u vezi sa svojim računima e-pošte. Točnije, poruke lažno tvrde da su lozinke primatelja na rubu isteka, stvarajući osjećaj hitnosti.

Primarni cilj prevaranata koji upravljaju ovom phishing kampanjom je nezakonito stjecanje vjerodajnica za prijavu žrtava koje ništa ne sumnjaju. Tjerajući korisnike da povjeruju da je potrebno odmah djelovati kako bi se spriječio istek lozinke, prevaranti nastoje iskoristiti pojedince koji mogu na brzinu dati osjetljive podatke, poput korisničkih imena i lozinki. Ovaj prijevarni pristup kapitalizira povjerenje primatelja u obavijesti koje zvuče službeno i njihovu brigu za sigurnost računa.

Taktike krađe identiteta često lažno predstavljaju legitimne entitete kako bi prevarile žrtve

Obmanjujuće e-poruke imaju predmet 'Deaktivacija računa e-pošte - Microsoft zajednica' i maskirane su kao obavijesti navodno od 'Microsoft Security Teama'. Ove lažne poruke tvrde da lozinke računa e-pošte primatelja istječu na dan primitka. Kako bi se navodno spriječio ovaj istek, primatelji su upućeni da odmah ažuriraju svoje račune klikom na gumb ugrađen u neželjenu e-poštu. Ključno je naglasiti da su ove tvrdnje potpuno lažne i da e-pošta ni na koji način nije povezana s Microsoft Corporation ili njezinim paketom proizvoda i usluga.

Nakon klika na ponuđeni gumb "Zadrži trenutnu lozinku", žrtve se preusmjeravaju na mjesto za krađu identiteta povezano s prijevarom. Unatoč relativno autentičnom izgledu, koji nalikuje primateljevoj stvarnoj stranici za prijavu na račun e-pošte, ovoj web stranici ne treba vjerovati. Svrha takvih web stranica za krađu identiteta je tajno snimanje i prikupljanje informacija koje su unijele žrtve, a zatim ih poslati izravno u ruke prevarantima.

Posljedice ako postanete žrtva ove prijevare nadilaze kompromis pukog računa e-pošte. S obzirom na to da e-pošta često služi kao primarni način registracije i pristupa raznim internetskim platformama, kibernetički kriminalci potencijalno mogu dobiti pristup drugim računima i platformama povezanim s kompromitiranom e-poštom. To otvara vrata za zlonamjerne aktivnosti, uključujući krađu identiteta.

Opseg potencijalne zlouporabe postaje još zabrinjavajući budući da prevaranti iskorištavaju prikupljene identitete za manipulaciju društvenim računima, uključujući e-poštu, društvene mreže, društvene medije, glasnike, chatove itd. To može uključivati traženje zajmova ili donacija od kontakata, promicanje prijevara i širenje zlonamjernog softvera putem dijeljenja zlonamjernih datoteka ili poveznica. Osim toga, ugroženi računi povezani s financijama, poput internetskog bankarstva, prijenosa novca, e-trgovine i digitalnih novčanika, mogu se iskoristiti za lažne transakcije i neovlaštene kupnje na mreži.

Tipične crvene zastavice koje se nalaze u e-pošti koja se odnosi na krađu identiteta i prijevaru

E-poruke povezane s krađom identiteta i prijevarom često pokazuju određene crvene zastavice na koje korisnici mogu paziti kako bi ih identificirali i izbjegli da postanu žrtve prijevarnih shema. Evo tipičnih crvenih zastavica koje se nalaze u takvim e-porukama:

• Zajednički pozdravi :
• E-poruke za krađu identiteta većinu vremena koriste generičke pozdrave poput 'Poštovani kupče' ili 'Poštovani korisniče' umjesto da se primatelju obraćaju pravim imenom.
• Pravopisne i gramatičke pogreške :
• Loš pravopis i gramatika uobičajeni su u phishing e-porukama. Legitimne organizacije obično održavaju visok standard komunikacije.
• Hitnost i prijetnje :
• E-poruke povezane s prijevarom često stvaraju osjećaj hitnosti ili prijete strašnim posljedicama kako bi izvršile pritisak na primatelje da poduzmu hitnu akciju. To može uključivati upozorenja o obustavi računa, pravnim radnjama ili sigurnosnim povredama.
• Neočekivani prilozi ili veze :
• Budite oprezni s neželjenom e-poštom s neočekivanim privicima ili poveznicama. To bi moglo dovesti do nesigurnih web stranica ili preuzeti zlonamjerni softver na vaš uređaj.
• Zahtjevi za osobne podatke :
• Prave organizacije obično ne traže osjetljive podatke, poput lozinki ili podataka o kreditnoj kartici, putem e-pošte. Budite sumnjičavi ako se u e-poruci traže takve informacije.
• Neželjeno ponovno postavljanje lozinke ili potvrda računa :
• Ako primite neočekivanu poruku e-pošte u kojoj se od vas traži da ponovno pokrenete lozinku ili potvrdite svoj račun, provjerite neovisno njegovu legitimnost prije nego što poduzmete bilo kakvu radnju.
• Neuobičajeno ponašanje pošiljatelja :
• Pretpostavimo da ste primili e-poštu od nekoga koga poznajete, ali se sadržaj čini neobičnim ili neuobičajenim. U tom slučaju, preporučljivo je provjeriti autentičnost s pošiljateljem putem drugog komunikacijskog kanala.
• Nedostatak podataka za kontakt :
• Legitimne organizacije daju podatke za kontakt u svojim komunikacijama. Ako e-poruka nema jasne podatke za kontakt ili ima samo generičku adresu e-pošte, to bi mogla biti crvena zastavica.
• Ponude suviše dobre da bi bile istinite :
• Budite skeptični prema e-porukama koje obećavaju izvanredne ponude, nagrade ili nagrade. Ako se nešto čini predobro da bi bilo istinito, vjerojatno i jest.

Budite oprezni i pažljivo pregledajte e-poštu za ove crvene zastavice može pomoći korisnicima da se zaštite od pokušaja krađe identiteta i prijevare. Ako ste u nedoumici, uvijek je preporučljivo provjeriti autentičnost e-pošte putem službenih kanala prije poduzimanja bilo kakve radnje.