Prijevara putem e-pošte s promijenjenom lozinkom

Spam poruke 'Vaša je lozinka promijenjena' maskiraju se u obavijesti o nedavnoj promjeni lozinke na računu e-pošte primatelja. Glavni cilj ovih lažnih poruka je navesti primatelje da kliknu na poveznicu koja ih preusmjerava na web mjesto za krađu identiteta dizajnirano za prikupljanje vjerodajnica za prijavu putem e-pošte, posebice lozinki.

Ključno je naglasiti da ove neželjene e-pošte nisu ni na koji način povezane s autentičnim pružateljima usluga ili legitimnim subjektima. E-poruke su pokušaj prijevare da se primatelji prevare kako bi otkrili osjetljive podatke i treba biti oprezan kako ne biste postali žrtva takvih prijevara.

Prijevara putem e-pošte s promijenjenom lozinkom nastoji ugroziti osjetljive korisničke podatke

Spam poruke e-pošte s predmetom poput 'Promjena lozinke računa e-pošte' (iako tekst može varirati) tvrde da je lozinka e-pošte primatelja nedavno promijenjena, uz navođenje određenog datuma promjene. Ove e-poruke često sugeriraju da je izmjena izvršena s uređaja koji se nalazi u Sjevernoj Koreji, što može alarmirati primatelja ako ne prepozna ili ne odobri takvu aktivnost.

Kako bi usadili osjećaj hitnosti i zabrinutosti, lažne poruke e-pošte obavještavaju primatelje da su njihovi računi e-pošte možda ugroženi. Kako bi ispravili ovaj navodni problem, od primatelja se traži da poduzmu trenutnu radnju klikom na ponuđene veze kako bi poništili svoju lozinku, pregledali svoje sigurnosne postavke i dobili savjete o poboljšanju sigurnosti e-pošte.

Međutim, ove preporučene radnje dio su sheme. Klikom na ponuđene veze primatelji se preusmjeravaju na web mjesto za krađu identiteta dizajnirano da oponaša autentičnu stranicu za prijavu putem e-pošte. Bez znanja primatelja, sve informacije unesene na ovu krivotvorenu stranicu, kao što je lozinka e-pošte, hvataju se i prenose kibernetičkim kriminalcima.

Posljedice ovog neovlaštenog pristupa mogu biti teške. Nakon što prevaranti dobiju vjerodajnice za prijavu, mogu iskoristiti ugroženi račun na više načina. Mogu lažno predstavljati vlasnika računa na raznim platformama — kao što su e-pošta, društveni mediji i aplikacije za razmjenu poruka — tražeći zajmove ili donacije od kontakata, promičući taktike ili distribuirajući zlonamjerni softver putem dijeljenih lažnih veza ili datoteka.

Štoviše, kibernetički kriminalci mogu iskoristiti svaki povjerljivi ili kompromitirajući sadržaj pohranjen unutar računa, koristeći ga za ucjenu ili druge nedopuštene svrhe. Financijski računi povezani s kompromitiranom e-poštom, poput internetskog bankarstva, platformi za e-trgovinu ili digitalnih novčanika, također bi mogli biti oteli radi provođenja lažnih transakcija ili neovlaštenih kupnji.

Crvene zastavice koje se obično nalaze u phishing i lažnim porukama e-pošte

Identificiranje crvenih zastavica u phishingu i lažnoj e-pošti ključno je za zaštitu od kibernetičkih prijetnji. Evo uobičajenih pokazatelja koji bi trebali izazvati sumnju:

• Adresa e-pošte pošiljatelja : S velikom pažnjom istražite adresu e-pošte pošiljatelja. Poznato je da prevaranti koriste adrese e-pošte koje oponašaju one legitimne, ali sadrže male varijacije ili pravopisne pogreške. Na primjer, "support@googlemail.com" umjesto "support@gmail.com".
• Neželjena ili neočekivana e-pošta : Budite oprezni s e-porukama koje zahtijevaju hitnu akciju ili nude neočekivane nagrade ili obavijesti iz nepoznatih izvora. Prevaranti često stvaraju osjećaj hitnosti ili znatiželje kako bi potaknuli hitan odgovor.
• Generički pozdravi : phishing e-pošta može koristiti generičke pozdrave poput 'Dragi korisniče' umjesto da vam se obraća imenom. Legitimne organizacije obično koriste vaše ime ili korisničko ime u personaliziranim e-porukama.
• Loša gramatika i pravopis : mnoge phishing e-poruke sadrže gramatičke pogreške, nespretno izražavanje ili pogrešno napisane riječi. Legitimne komunikacije uglednih organizacija obično su dobro napisane i profesionalne.
• Prijetnje ili zahtjevi za osobnim podacima : e-poruke koje prijete posljedicama osim ako ne poduzmete hitne mjere (npr. 'Vaš će račun biti zatvoren') ili ne zatražite osjetljive podatke (lozinke, brojeve kreditnih kartica) vjerojatno su pokušaji krađe identiteta. Namjenske organizacije rijetko traže osjetljive informacije putem e-pošte.
• Sumnjive veze ili prilozi : Zadržite pokazivač iznad veza prije klika da biste otkrili stvarni URL. Prevaranti mogu prikriti nesigurne veze upotrebom skraćivača URL-ova ili pogrešno napisanih domena. Izbjegavajte privitke nepoznatih pošiljatelja jer mogu sadržavati zlonamjerni softver.
• Neuobičajene informacije o pošiljatelju : Provjerite odgovara li ime pošiljatelja e-mail adresi. Neslaganje između imena pošiljatelja i domene e-pošte može ukazivati na shemu.
• Neočekivani zahtjevi za novcem ili darovnim karticama : e-poruke u kojima se traži prijenos novca, kupnja darovnom karticom ili bankovni prijenos bez prethodne komunikacije treba tretirati sumnjičavo. Provjerite takve zahtjeve putem drugih kanala.
• Neuobičajen sadržaj e-pošte : Budite oprezni s e-porukama koje sadrže neočekivani sadržaj ili privitke od kontakata s kojima ne komunicirate često. Kontaktirajte pošiljatelja na drugi način kako biste potvrdili autentičnost.

Ključno je ostati oprezan i skeptičan prema svim neočekivanim porukama e-pošte, osobito onima koje pokazuju jednu ili više od ovih crvenih zastavica. Ako niste sigurni, kontaktirajte organizaciju izravno putem službenih kanala (ne putem poveznica ili kontakt podataka navedenih u sumnjivoj e-pošti) kako biste provjerili autentičnost komunikacije.