Prijevara putem e-pošte s ažuriranjem ugovora

Nakon dubinske analize koju su proveli istraživači kibernetičke sigurnosti, potvrđeno je da su e-poruke 'Agreement Update' pokušaji krađe identiteta. Ove lažne poruke e-pošte napravljene su kako bi izgledale kao legitimne obavijesti o ažuriranjima uvjeta pružanja usluge. Primarni cilj ove prijevarne taktike je navesti primatelje da posjete web mjesto za krađu identiteta čiji je izričit cilj prikupljanje njihovih vjerodajnica za prijavu. Ako pojedinci koji ništa ne sumnjaju unesu svoje lozinke za e-poštu na ovim stranicama za krađu identiteta, prevaranti mogu dobiti neovlašteni pristup i potencijalno ugroziti njihove račune.

Prijevara putem e-pošte s ažuriranjem ugovora može dovesti do ugrožavanja osjetljivih informacija

Ove varljive neželjene e-poruke tvrde da su obavijesti o ažuriranjima ugovora o uslugama koji utječu na različite proizvode ili usluge koje koristi primatelj. Navodne nadogradnje obećavaju razjašnjenje uvjeta usluge i pružanje veće transparentnosti u pogledu trenutnih i novih značajki proizvoda. Međutim, sve informacije prenesene u ovim porukama e-pošte su lažne i nisu povezane s legitimnim pružateljima usluga ili organizacijama.

Ako primatelji unesu svoje vjerodajnice za prijavu, kao što su lozinke za e-poštu, na web-mjestu za krađu identiteta povezanom u ovim neželjenim e-porukama, informacije se bilježe i šalju izravno prevarantima. Ključno je napomenuti da kompromitirani računi e-pošte ne samo da sadrže osjetljive osobne podatke, već su također često povezani s drugim računima i platformama. To bi potencijalno moglo omogućiti neovlašteni pristup tim povezanim računima i platformama putem ugrožene e-pošte.

Posljedice ako postanete žrtva takvih krađa identiteta su ozbiljne. Kibernetički kriminalci mogu iskoristiti ukradene identitete, dobivajući pristup različitim računima, uključujući e-poštu, društvene mreže, glasnike i drugo. Oni mogu koristiti ove ugrožene račune za traženje zajmova ili donacija od kontakata, promicanje taktika i distribuciju zlonamjernog softvera.

Štoviše, osjetljivi ili kompromitirajući sadržaj otkriven u pohrani podataka ili sličnim platformama mogao bi se iskoristiti za ucjenu ili druge nesigurne svrhe. Oteti računi povezani s financijama, kao što su internetske trgovine, usluge prijenosa novca, bankovni računi ili digitalni novčanici, mogu se manipulirati kako bi se omogućile lažne transakcije ili neovlaštene kupnje na mreži.

Za pojedince je imperativ da budu oprezni i sumnjičavi kada primaju neželjene poruke e-pošte u kojima se tvrdi da zahtijevaju radnju ili vjerodajnice za prijavu za navodna ažuriranja ili izmjene ugovora o uslugama. Preporuča se provjera autentičnosti takve komunikacije izravno s legitimnim pružateljem usluga kako bi se izbjeglo da postanete žrtva krađe identiteta i kako bi se zaštitili osobni i financijski podaci.

Znakovi upozorenja koji vam mogu pomoći da prepoznate prijevaru i phishing e-poštu

Prepoznavanje e-pošte prijevare i krađe identiteta ključno je za zaštitu od mrežnih prijetnji. Evo ključnih znakova upozorenja na koje treba obratiti pozornost:

• Adresa e-pošte pošiljatelja : Pažljivo provjerite adresu e-pošte pošiljatelja. Prevaranti često koriste adrese e-pošte koje izgledaju slično. Nakon dubinske analize koju su proveli istraživači kibernetičke sigurnosti, potvrđeno je da su e-poruke 'Ažuriranje ugovora' pokušaji krađe identiteta. Ove e-poruke povezane s prijevarama osmišljene su tako da izgledaju kao legitimne tvrtke, ali mogu sadržavati suptilne pravopisne pogreške ili nepoznata proširenja domene.
• Neželjena ili neočekivana e-pošta : Budite oprezni s e-poštom koju niste očekivali ili koju niste pokrenuli. Prevaranti često masovno šalju neželjenu e-poštu nasumičnim primateljima.
• Najvažniji ili prijetnje : Čuvajte se e-poruka koje pokušavaju potaknuti osjećaj hitnosti ili sadrže prijetnje. Prevaranti mogu koristiti izraze poput "vaš će račun biti obustavljen" ili "potrebna je hitna radnja" kako bi potaknuli hitan odgovor bez pažljivog razmatranja.
• Sveobuhvatni pozdravi : Legitimne tvrtke često personaliziraju e-poštu s vašim imenom. Budite oprezni s porukama e-pošte koje počinju općim pozdravom poput 'Dragi kupče' ili 'Cijenjeni korisniče'.
• Pravopisne i gramatičke netočnosti : e-poruke povezane s prijevarom obično sadrže brojne upadljive pravopisne i gramatičke pogreške. Legitimne organizacije obično imaju lektore i urednike koji osiguravaju profesionalnu komunikaciju.
• Sumnjivi privici ili poveznice : Nemojte klikati na poveznice niti pokušavati preuzeti privitke iz nepoznatih ili sumnjivih poruka e-pošte. Prijeđite mišem preko veza (bez klika) da biste vidjeli stvarni URL. Čuvajte se skraćenih URL-ova ili URL-ova koji ne odgovaraju traženom pošiljatelju.
• Zahtjevi za privatnim podacima : budite oprezni kada radite s e-poštom u kojoj se traže osjetljivi podaci poput lozinki, brojeva kreditnih kartica ili brojeva socijalnog osiguranja. Zakonite tvrtke rijetko traže takve informacije putem e-pošte.
• Prijedlozi predobri da bi bili istiniti : Budite skeptični prema e-porukama koje nude nerealne nagrade, nagrade ili ponude. Ako se ponuda čini predobra da bi bila istinita, vjerojatno se radi o prijevari.
• Nepodudarni URL-ovi i predmet e-pošte : provjerite odgovara li URL u e-poruci pošiljatelju za koji se tvrdi da je to pravo. Provjerite odgovara li sadržaj e-pošte uobičajenom komunikacijskom stilu organizacije.

Primjećujući ove znakove upozorenja, možete izbjeći da postanete žrtva prijevare i phishing e-pošte čiji je cilj prikupljanje vaših osobnih podataka ili ugrožavanje vaše sigurnosti. Uvijek budite oprezni kada radite s neželjenom ili sumnjivom e-poštom.