Prijevara s obavijestima o sigurnosti e-pošte

Nakon temeljitog pregleda poruka 'Email Security Notification', stručnjaci za kibernetičku sigurnost su ih definitivno prepoznali kao dio phishing prijevare. Ove prijevarne sheme obično se smišljaju s ciljem da se primatelji prevare da otkriju povjerljive i osjetljive informacije. Varljive e-poruke maskiraju se kao obavijesti renomiranog pružatelja usluga e-pošte i sadrže hipervezu koja primatelje usmjerava na lažnu web stranicu za krađu identiteta.

Prijevarnim porukama 'E-mail Security Notification' ne treba vjerovati

Krađa e-pošte koristi predmet koji sugerira da se radi o ključnim sigurnosnim obavijestima. Oni lažno tvrde da je primateljevom računu navodno pristupljeno s nepoznatog uređaja ili lokacije, dajući navodnu IP adresu pretpostavljenog počinitelja. Kako bi se poboljšala iluzija hitnosti, ove poruke e-pošte potiču primatelje da poduzmu trenutnu radnju kako bi osigurali svoje račune slijedeći ponuđenu vezu.

Posljedice navedene u ovim lažnim e-porukama uključuju prijetnju neposrednog zatvaranja računa e-pošte i trajnog gubitka svih povezanih podataka ako se preporučene radnje ne poduzmu unutar strogog vremenskog okvira od 48 sati. Poruke e-pošte sadrže adresu e-pošte za kontakt i tvrde da potječu s 'administratorskog poslužitelja'.

Ova komunikacija je u potpunosti varljiva i predstavlja temeljni element pokušaja krađe identiteta osmišljenog da prevari primatelje da odaju osjetljive informacije. Klikom na ponuđenu poveznicu, označenu kao 'POSJETITE: ONLINE KAKO BISTE POTVRDILI SVOJU NOVU PLATFORMU,' usmjerava pojedince na krivotvorenu stranicu za prijavu.

Na ovoj lažnoj web stranici pojedinci su prisiljeni predati svoje vjerodajnice za prijavu (adresu e-pošte i lozinku) pod izlikom navodnog procesa 'provjere'. Ovaj čin prevarantima nenamjerno daje pristup navedenim detaljima, koje zatim mogu iskoristiti na razne zlonamjerne načine.

Nakon što se naoružaju kompromitiranim računom e-pošte, prevaranti ga obično koriste za slanje phishing e-pošte žrtvinim kontaktima, nastojeći izvući osjetljive informacije ili potaknuti daljnje kibernetičke napade. Štoviše, prevaranti se često upuštaju u krađu identiteta pristupom osobnim podacima unutar kompromitiranog računa e-pošte.

Uz ove taktike, prevaranti mogu proširiti svoj doseg na druge žrtvine račune na mreži, tražeći pristup osjetljivim informacijama i provodeći lažne aktivnosti na više platformi. Općenito, zlouporaba ukradenih vjerodajnica za prijavu na račun e-pošte predstavlja značajan rizik za pojedince i njihove šire internetske mreže.

Budite oprezni prilikom interakcije s neočekivanim zahtjevima e-pošte

Prepoznavanje prijevara ili phishing e-pošte ključno je za zaštitu od mrežnih prijetnji. Evo nekoliko tipičnih znakova upozorenja na koje treba obratiti pozornost:

• Generički pozdravi : Legitimne organizacije obično personaliziraju svoju e-poštu vašim imenom. U slučaju da e-poruka počinje općim pozdravom poput 'Poštovani kupče' ili 'Poštovani korisniče', budite oprezni.
• Neuobičajena adresa e-pošte pošiljatelja : pažljivo provjerite adresu e-pošte pošiljatelja. Prevaranti su poznati po upotrebi adresa e-pošte koje oponašaju one legitimne, ali mogu sadržavati male pravopisne pogreške ili dodatne znakove.
• Pravopisne i gramatičke pogreške : mnoge phishing e-poruke sadrže pravopisne i gramatičke pogreške. Legitimne organizacije obično temeljito lektoriraju svoje komunikacije.
• Hitan jezik i prijetnje : phishing e-poruke često stvaraju osjećaj hitnosti, tvrdeći da je potrebno hitno djelovanje. Budite skeptični prema porukama koje prijete strašnim posljedicama ako brzo ne djelujete.
• Neočekivani prilozi ili poveznice : Izbjegavajte otvaranje privitaka ili klikanje na poveznice u neželjenoj e-pošti. Legitimne organizacije obično ne šalju neželjene privitke niti traže osjetljive podatke putem e-pošte.
• URL-ovi koji se ne podudaraju : Zadržite pokazivač iznad veza da biste pregledali stvarni URL. Prevaranti mogu koristiti obmanjujuće veze koje se na prvi pogled čine legitimnima, ali vode do stranica za krađu identiteta.
• Zahtjevi za osobnim podacima : Legitimne organizacije rijetko traže osjetljive podatke putem e-pošte. Budite sumnjičavi prema e-porukama koje traže lozinke, brojeve kreditnih kartica ili brojeve socijalnog osiguranja.
• Ponude koje su previše dobre da bi bile istinite : poruke e-pošte koje obećavaju nerealne nagrade, nagrade ili prilike možda vas pokušavaju namamiti na prijevaru.
• Neželjena e-pošta za poništavanje lozinke : ako primite e-poštu za poništavanje lozinke za račun koji niste zatražili, to bi mogao biti pokušaj krađe identiteta.

Uvijek budite oprezni i provjerite autentičnost e-poruka, osobito ako imate bilo kakve sumnje. Ako ste u nedoumici, kontaktirajte izravno s organizacijom koristeći provjerene podatke za kontakt umjesto da odgovarate na e-poštu.