Prijevara putem e-pošte 'Obavijest o deaktivaciji računa pošte'

Nakon pregleda e-poruka 'Obavijest o deaktivaciji računa e-pošte', istraživači infoseca su konačno utvrdili da one predstavljaju e-poštu za krađu identiteta. Ove obmanjujuće e-poruke lažno tvrde da je račun primatelja u opasnosti od deaktivacije, potičući ih da prođu postupak provjere autentičnosti koristeći svoju lozinku e-pošte kako bi spriječili ovu radnju. Međutim, sve tvrdnje iznesene u e-poruci potpuno su izmišljene, s ciljem namamljivanja korisnika koji ništa ne sumnjaju da otkriju svoje vjerodajnice računa e-pošte.

Širenje takvih phishing e-poruka uobičajena je taktika koju koriste zlonamjerni akteri kako bi prevarili pojedince da odaju osjetljive informacije, kao što su vjerodajnice za prijavu i osobni podaci. U ovom konkretnom slučaju, lažni pošiljatelj pokušava stvoriti osjećaj hitnosti i zabrinutosti tvrdnjom da je račun e-pošte primatelja u opasnosti od deaktivacije. Kako bi spriječili ovu navodnu deaktivaciju, primatelji su upućeni da daju svoju lozinku e-pošte kroz postupak provjere autentičnosti, što je samo trik prevaranata za prikupljanje osjetljivih informacija.

Taktike krađe identiteta poput e-pošte 'Obavijest o deaktivaciji računa pošte' mogu imati ozbiljne posljedice za žrtve

Spam e-poruke nose varljivo upozorenje svojim primateljima, tvrdeći da će njihov račun biti deaktiviran unutar kratkog vremenskog okvira od 24 sata. Kako bi se navodno spriječilo deaktiviranje ovog računa, e-poruke inzistiraju na korištenju lozinke računa e-pošte primatelja za autentifikaciju. Od iznimne je važnosti naglasiti da su sve tvrdnje iz e-poruka 'Obavijest o deaktivaciji računa e-pošte' potpuno lažne i nemaju nikakve veze s bilo kojim legitimnim pružateljem usluga.

Nakon daljnje istrage, otkriveno je da klik na gumb 'OTKAŽI DEAKTIVACIJU' koji se nalazi u e-porukama rezultira alarmantnim preusmjeravanjem na mjesto za krađu identiteta. Ova zlonamjerna stranica lukavo oponaša primateljevu stvarnu web-stranicu za prijavu na račun e-pošte, s ciljem da prevari korisnike da unesu svoje vjerodajnice računa e-pošte.

Web-mjesta za krađu identiteta rade sa zlonamjernim namjerama, hvataju i bilježe sve informacije koje unesu korisnici koji ništa ne sumnjaju. U ovom slučaju, kibernetički kriminalci odgovorni za phishing e-poštu mogu ne samo ukrasti izložene vjerodajnice e-pošte, već i potencijalno dobiti neovlašteni pristup sadržaju povezanom s tim ugroženim računima.

Posljedice takvog neovlaštenog pristupa su opsežne i alarmantne. Cyberkriminalci mogu iskoristiti prikupljene račune za sudjelovanje u raznim prijevarnim aktivnostima. Na primjer, računi povezani s financijama, kao što su internetsko bankarstvo, platforme za prijenos novca, web stranice za e-trgovinu i kripto-novčanici, mogu se manipulirati za izvođenje neovlaštenih transakcija i lažnih kupnji na mreži.

Osim toga, krađa vjerodajnica društvenih računa, uključujući e-poštu, račune društvenih mreža, profile društvenih medija i platforme za razmjenu poruka, može dovesti do krađe identiteta. Cyberkriminalci se mogu lažno predstavljati kao vlasnici računa i pokušati tražiti zajmove ili donacije od kontakata/prijatelja, promovirati prijevare i distribuirati zlonamjerni softver dijeljenjem zlonamjernih datoteka ili poveznica.

Budite oprezni kad imate posla s neočekivanim e-porukama

Prepoznavanje phishing e-pošte ključno je u zaštiti od toga da postanete žrtva prijevarnih shema kibernetičkih kriminalaca. Iako se phishing e-poruke mogu oblikovati tako da izgledaju uvjerljivo, postoji nekoliko uobičajenih karakteristika na koje treba obratiti pažnju, a koje mogu pomoći korisnicima da ih identificiraju:

• Adresa e-pošte pošiljatelja : Pažljivo provjerite adresu e-pošte pošiljatelja. E-poruke za krađu identiteta često koriste malo izmijenjene ili lažne adrese e-pošte koje oponašaju one legitimne. Potražite pravopisne pogreške, dodatne znakove ili varijacije imena domene koje nisu u skladu sa službenom adresom pošiljatelja.
• Taktike hitnosti i straha : phishing e-poruke često stvaraju osjećaj hitnosti i koriste taktike straha za poticanje na brze radnje. Mogu tvrditi da će račun biti zatvoren, da će podaci biti izgubljeni ili da će doći do povrede sigurnosti, vršeći pritisak na korisnike da djeluju odmah bez kritičkog razmišljanja.
• Generički pozdravi : phishing e-poruke mogu koristiti generičke pozdrave poput 'Dear User' ili 'Dear Customer' umjesto da vas oslovljavaju vašim imenom, kao što bi to činile legitimne e-pošte iz pouzdanih izvora.
• Sumnjive veze : Zadržite pokazivač iznad bilo koje veze u e-poruci (bez klika) da biste vidjeli stvarni URL. E-poruke za krađu identiteta mogu koristiti zavaravajuće hiperveze koje vode do lažnih web stranica dizajniranih za krađu vjerodajnica za prijavu ili instaliranje zlonamjernog softvera.
• Pravopisne i gramatičke pogreške : phishing e-pošta često sadrži pravopisne pogreške, gramatičke pogreške ili nespretan jezik koji je neuobičajen za službenu komunikaciju uglednih organizacija.
• Neželjeni prilozi : Budite oprezni s neočekivanim privicima e-pošte, posebno od nepoznatih pošiljatelja. E-poruke za krađu identiteta mogu sadržavati zlonamjerne privitke koji mogu zaraziti vaš uređaj zlonamjernim softverom.
• Zahtjevi za osobnim podacima : Legitimne tvrtke neće tražiti osjetljive osobne podatke, kao što su lozinke, podaci o kreditnoj kartici ili brojevi socijalnog osiguranja, putem e-pošte. Budite oprezni s e-porukama koje traže takve podatke.
• Nepodudarni URL-ovi : Budite oprezni ako prikazana veza u e-poruci ne odgovara URL-u kada kliknete na nju. E-poruke za krađu identiteta često koriste maskirane URL-ove kako bi prevarile primatelje.

Održavanjem opreza i pažljivim ispitivanjem e-pošte u potrazi za ovim uobičajenim karakteristikama, korisnici se mogu bolje zaštititi od nasjedanja na phishing prijevare. Ako sumnjate u legitimnost e-pošte, uvijek je najbolje neovisno provjeriti informacije ili kontaktirati organizaciju izravno putem službenih kanala prije nego što poduzmete bilo kakvu radnju.