Prijevara putem e-pošte s dokumentom o rasporedu plaćanja

Cyberkriminalci neprestano usavršavaju svoje taktike kako bi prevarili nespremne žrtve da im predaju svoje osjetljive informacije. Jedna posebno prijevarna shema koja trenutno kruži je prijevara e-poštom 'Dokument o rasporedu plaćanja'—phishing napad osmišljen za prikupljanje vjerodajnica za prijavu korisnika. Ova taktika iskorištava povjerenje i znatiželju pretvarajući se da dijeli financijski dokument, samo kako bi žrtve odvela ravno u ruke kibernetičkih kriminalaca.

Kako taktika funkcionira

Varljiva e-pošta

Taktika počinje e-porukom pod naslovom 'Raspored plaćanja za ožujak 2025.' (predmet može varirati). Tvrdi se da sadrži važan financijski dokument — proračunsku tablicu u Excelu koja navodno sadrži raspored plaćanja. E-pošta je oblikovana tako da izgleda kao legitimna poslovna komunikacija, povećavajući vjerojatnost da će primatelj kliknuti na poveznicu ili privitak.

Stranica za lažne dokumente i krađu identiteta

Umjesto da prime stvarnu financijsku datoteku, žrtve završe na lažnoj web stranici koja oponaša stranicu za prijavu putem e-pošte. Ova je stranica dizajnirana za prikupljanje korisničkih imena i lozinki i njihovo izravno slanje prevarantima. Budući da mnogi ljudi ponovno koriste lozinke na više usluga, ugroženi račun e-pošte može dovesti do još značajnijih sigurnosnih proboja.

Opasnosti nasjedanja na ovu taktiku

Prikupljene vjerodajnice i krađa identiteta

E-poruke sadrže vrlo osjetljive informacije, često povezujući na više računa, usluga i platformi. Nakon što prevaranti dobiju pristup, mogu:

• Otmite račune e-pošte za slanje više phishing poruka ili prijevara
• Ukradite identitete kako biste lažno predstavljali žrtve na društvenim medijima i komunikacijskim platformama
• Zatražite zajmove ili donacije pretvarajući se da ste žrtva
• Širite zlonamjerni softver slanjem zlonamjernih poveznica kontaktima

Financijski gubici

Ako prikupljene vjerodajnice dopuštaju pristup financijskim uslugama poput internetskog bankarstva, e-trgovine ili digitalnih novčanika, kibernetički kriminalci mogu pokrenuti lažne transakcije, neovlašteno kupovati ili čak isprazniti račune.

Kako se zaštititi

Prepoznavanje crvenih zastava

• Neželjena e-pošta u kojoj se tvrdi da se dijele financijski dokumenti
• Hitan ili alarmantan jezik koji vas tjera da otvorite privitak ili poveznicu
• Veze koje ne odgovaraju službenim domenama kada prijeđete pokazivačem iznad njih
• Zahtjevi za vjerodajnicama za prijavu izvan službenih web stranica

Što učiniti ako ste bili meta

Ako ste unijeli svoje vjerodajnice na sumnjivu web stranicu, djelujte odmah:

• Promijenite zaporku za zahvaćeni račun i sve druge račune koji koriste iste vjerodajnice.
• Omogućite autentifikaciju u dva faktora (2FA) za dodatnu sigurnost.
• Detaljno opišite phishing e-poštu svom davatelju usluge e-pošte.
• Pratite svoje račune zbog neuobičajenih aktivnosti i neovlaštenih transakcija.

Završne misli: uvijek budite oprezni

Taktike krađe identiteta poput 'Dokumenta o rasporedu plaćanja' e-pošte nisu sigurne jer se čine legitimnima i iskorištavaju ljudsku prirodu. Budući da prevaranti neprestano usavršavaju svoje taktike, ključno je ostati skeptičan prema neočekivanim porukama e-pošte, provjeriti veze prije nego što kliknu i nikada ne unositi vjerodajnice na nepouzdanoj stranici.

Kibernetička sigurnost počinje svjesnošću - uvijek razmislite prije nego što kliknete.