Prijevara putem e-pošte s 'višestrukim neuspješnim pokušajima prijave'
Istraživači Infoseca proveli su temeljito ispitivanje e-poruka 'Višestruki neuspješni pokušaji prijave' i došli do zaključka da su te poruke prijevarne prirode i da se šire kao dio taktike krađe identiteta. E-poruke su pažljivo izradili prevaranti i pretvaraju se da su ključna komunikacija od legitimnog pružatelja usluga e-pošte. Njihov glavni cilj je uključivanje u lažne aktivnosti varajući primatelje da dijele osjetljive i povjerljive informacije na nesigurnoj web stranici, poznatoj kao mjesto za krađu identiteta. S obzirom na ove štetne namjere, toplo se preporučuje da primatelji potpuno zanemaruju i ignoriraju ovu e-poštu kako bi spriječili da postanu žrtve potencijalnih taktika ili krađe identiteta.
Taktike krađe identiteta poput 'višestrukih neuspješnih pokušaja prijave' mogu dovesti do ozbiljnih problema s privatnošću
Varljive e-poruke tvrde da su službene obavijesti o višestrukim neuspješnim pokušajima prijave na račun e-pošte primatelja. Poruke naglašavaju hitnost poduzimanja trenutnih radnji kako bi se osigurala sigurnost navodnog računa primatelja. Kako bi potvrdili autentičnost svojih računa i ispravili situaciju, korisnici se usmjeravaju da kliknu na jednu od poveznica navedenih u obmanjujućim e-porukama. Prevaranti nadalje ističu važnost razumijevanja i suradnje u održavanju ukupne sigurnosti računa.
Međutim, poruke e-pošte 'Višestruki neuspješni pokušaji prijave' nisu ono što se čini na prvi pogled. Doista, oni su prijevarni pokušaj krađe identiteta koji su orkestrirali zli akteri s namjerom da prevare primatelje da otkriju svoje osjetljive podatke na lažnoj stranici za prijavu. Iako su e-poruke navodno poslane s 'Microsoft računa', radi se o prikrivenom pokušaju prevare primatelja.
Prijevarna web stranica navedena u e-porukama izričito zahtijeva od posjetitelja da unesu vjerodajnice za prijavu na svoj račun e-pošte. Dizajn i izgled stranice za krađu identiteta pomno su izrađeni kako bi bili vrlo slični originalnoj stranici za prijavu primateljevog pružatelja usluga e-pošte. Na primjer, ako primatelj koristi Yahoo, stranica za krađu identiteta vjerojatno će imitirati Yahooovu stranicu za prijavu.
Nakon što prevaranti dobiju vjerodajnice računa e-pošte, mogu ih iskoristiti na razne štetne načine. Neovlašteni pristup žrtvinom računu e-pošte omogućuje prevarantima da čitaju osobnu e-poštu, dobiju pristup osjetljivim informacijama i potencijalno pošalju nesigurne poruke koristeći ugroženi račun.
Osim toga, prevaranti mogu iskoristiti prikupljene vjerodajnice u svrhu krađe identiteta, slanjem phishing e-pošte žrtvinim kontaktima ili korištenjem identiteta žrtve za lažne aktivnosti. Kompromitirani račun e-pošte može prevarantima poslužiti kao prolaz za otmicu drugih povezanih mrežnih računa, omogućujući im manipuliranje postavkama računa, poništavanje lozinki i provođenje neovlaštenih radnji.
Obratite pozornost na znakove koji ukazuju na potencijalnu phishing e-poštu
Korisnici bi trebali biti oprezni i paziti na nekoliko znakova koji im mogu pomoći u prepoznavanju phishing e-pošte. Prvo bi trebali pažljivo ispitati adresu e-pošte pošiljatelja i provjeriti podudara li se sa službenom adresom e-pošte organizacije ili pojedinca za koje tvrdi da dolazi. E-poruke za krađu identiteta često koriste prijevarne taktike, poput blagog mijenjanja adrese e-pošte ili korištenja domene koja je vrlo slična legitimnoj.
Drugo, korisnici trebaju obratiti pozornost na ton i jezik koji se koristi u e-pošti. Phishing e-pošta često sadrži hitne ili alarmantne poruke, vršeći pritisak na primatelje da poduzmu hitnu akciju, a da im se ne dopušta da pažljivo razmotre zahtjev. Također mogu koristiti lošu gramatiku, pravopisne pogreške ili nespretno izražavanje, što može ukazivati na nedostatak profesionalizma i pobuditi sumnju.
Nadalje, korisnici bi trebali biti oprezni s neočekivanim ili neželjenim porukama e-pošte koje od njih zahtijevaju dostavu osjetljivih podataka, kao što su brojevi socijalnog osiguranja, financijski detalji i vjerodajnice za prijavu. Legitimne organizacije obično ne traže takve informacije putem e-pošte i preferiraju sigurne kanale za osjetljivu komunikaciju.
Još jedan znak na koji treba paziti je uključivanje sumnjivih privitaka ili poveznica unutar e-pošte. E-poruke za krađu identiteta mogu sadržavati privitke koji, kada se otvore, mogu instalirati zlonamjerni softver ili viruse na korisnikov uređaj. Veze unutar e-pošte mogu usmjeravati korisnike na lažne web stranice namijenjene prikupljanju njihovih osobnih podataka.
Korisnici također trebaju razmotriti odgovara li e-pošta njihovom redovnom obrascu komunikacije s navodnim pošiljateljem. Ako prime e-poštu od organizacije ili pojedinca s kojim prethodno nisu bili povezani ili nisu nedavno komunicirali, trebali bi biti oprezni.
