Prijevara putem e-pošte 'Mjere za jačanje sigurnosti poslužitelja'

Uvidom u e-mailove 'Mjere za jačanje sigurnosti poslužitelja' utvrđeno je da su poruke zapravo spam. Nadalje, te e-poruke djeluju kao dio taktike krađe identiteta, s namjerom da se primatelji prevare da daju svoje vjerodajnice za prijavu na račun e-pošte.

Lažne e-poruke tvrde da poruke nisu stigle u primateljevu pristiglu poštu i da je njihov račun u opasnosti od deaktivacije. Kako bi se to spriječilo, e-pošta upućuje primatelja da ažurira ili potvrdi podatke o svom računu. Međutim, ove su upute osmišljene kako bi potaknule primatelja da unese svoje vjerodajnice za prijavu putem e-pošte na lažnu stranicu za prijavu, koju prevaranti mogu koristiti za pristup računu.

Lažne e-poruke 'Mjere za jačanje sigurnosti poslužitelja' pokušavaju prevariti primatelje

E-poruke koje se šire kao dio ove prijevare imaju predmet koji će vjerojatno biti sličan 'Upozorenje!! Deaktivacija e-pošte-Potrebno ažuriranje 2023.' Komunikacija navodno predstavlja upozorenje da devet dolaznih poruka nije isporučeno jer poslužitelj e-pošte zahtijeva ažuriranje ili provjeru. Spam e-pošta poziva primatelja da poduzme radnje kako bi spriječio deaktivaciju svog računa e-pošte.

Međutim, ova je poruka u potpunosti lažna i sve tvrdnje u njoj su lažne. Kada primatelj klikne ponuđeni gumb 'Potvrdi', preusmjerava se na web mjesto za krađu identiteta dizajnirano da oponaša stranicu za prijavu na primateljev račun e-pošte. Stranica za krađu identiteta tvrdi da je sesija istekla i traži od primatelja da ponovno unese svoje vjerodajnice za prijavu.

Ako korisnik unese svoju adresu e-pošte i odgovarajuću lozinku na stranicu za krađu identiteta, ti će podaci biti otkriveni prevarantima. Prevaranti zatim mogu upotrijebiti te informacije da otmu račun e-pošte i potencijalno pristupe bilo kojem osjetljivom sadržaju pohranjenom u njemu.

Nakon što prevaranti dobiju pristup računu e-pošte, mogu zloupotrijebiti otet sadržaj na više načina. Na primjer, ako je račun e-pošte povezan s računima povezanim s financijama kao što su internetsko bankarstvo, usluge prijenosa novca, platforme za e-trgovinu ili digitalni novčanici, prevaranti mogu obavljati neovlaštene transakcije i kupovati putem interneta koristeći sredstva žrtve.

Prevaranti također mogu pokušati ukrasti sve račune na društvenim mrežama koji su povezani s ugroženom e-poštom. Zatim se mogu predstavljati kao žrtve i kontaktirati svoje kontakte ili prijatelje i tražiti zajmove ili donacije, promovirati prijevare ili širiti zlonamjerni softver dijeljenjem zlonamjernih datoteka ili poveznica.

Obratite pozornost na tipične znakove phishing e-pošte

E-poruke za krađu identiteta ili prijevare lažne su e-poruke kojima je cilj prevariti ljude kako bi otkrili njihove osjetljive podatke, kao što su vjerodajnice za prijavu, financijski detalji ili osobni podaci. Phishing e-poruke često oponašaju ugledne tvrtke ili organizacije, koristeći lažne logotipe ili URL-ove kako bi uvjerili korisnike da kliknu na poveznice koje vode do zlonamjernih web stranica ili preuzmu privitke koji sadrže zlonamjerni softver.

Jedan od tipičnih znakova e-pošte za krađu identiteta ili prijevare je korištenje emocionalnog jezika ili hitnosti kako bi se kod primatelja stvorio osjećaj panike ili straha. E-poruke za krađu identiteta mogu koristiti prijetnje, poput obustave računa ili novčanih kazni, kako bi izvršile pritisak na korisnika da odmah poduzme radnje.

Još jedan znak je nedostatak personalizacije, kao što je nepostojanje imena primatelja ili informacija koje bi ukazivale da je e-pošta namijenjena upravo njima.

Phishing e-poruke često sadrže gramatičke pogreške ili nespretne izraze koji sugeriraju da poruka ne dolazi iz legitimnog izvora.

Lažna e-pošta također može sadržavati sumnjive poveznice ili privitke koji, kada se klikne na njih ili se preuzmu, mogu zaraziti uređaj primatelja zlonamjernim softverom ili ga odvesti na mjesto za krađu identiteta koje izgleda kao legitimno, gdje se od njega može tražiti da unese osobne podatke.

E-poruke za krađu identiteta također mogu sadržavati zahtjeve za privatnim podacima kao što su vjerodajnice za prijavu, brojevi kreditnih kartica ili brojevi socijalnog osiguranja, koje legitimne organizacije nikada ne bi tražile putem e-pošte.