Prijevara putem e-pošte 'Pregled poruka na čekanju'
Nakon pregleda e-pošte 'Review Pending Messages', istraživači kibernetičke sigurnosti zaključili su da se ona šalje korisnicima koji ništa ne sumnjaju kao dio taktike krađe identiteta. E-pošta koristi prijevarne taktike predstavljanjem lažnih tvrdnji u vezi s primljenim porukama, s ciljem namamljivanja korisnika da otkriju svoje vjerodajnice za prijavu na račun e-pošte, posebno svoje lozinke, unosom istih na web mjesto za krađu identiteta.
Taktike krađe identiteta poput 'Pregled poruka na čekanju' mogu imati ozbiljne posljedice
Spam e-pošta obavještava svoje primatelje o postojanju četiri poruke na čekanju, tvrdeći da će ih ako ih ne pregledaju unutar 14 dana dovesti do njihovog brisanja. Međutim, ova je poruka e-pošte lažna i nije povezana s legitimnim pružateljima usluga ili uglednim subjektima.
Nakon klika na gumb 'Pregledaj sve 4 poruke', preusmjerava korisnike na web mjesto za krađu identiteta lukavo prerušeno u stranicu za prijavu na račun e-pošte. Ova mjesta za krađu identiteta rade s namjerom hvatanja i snimanja svih informacija koje unesu žrtve koje ništa ne sumnjaju. Posljedično, oni koji su ciljani kampanjom 'Pregled poruka na čekanju' suočeni su s rizicima koji se protežu izvan kompromisa njihovih računa e-pošte. Kibernetički kriminalci mogu iskoristiti prikupljene informacije kako bi dobili neovlašteni pristup raznim financijskim računima, kao što su internetsko bankarstvo, platforme za e-trgovinu i digitalni novčanici. To žrtve izlaže riziku od neovlaštenih transakcija, kupnje na mreži i mogućih financijskih gubitaka.
Štoviše, prevaranti bi mogli koristiti prikupljene identitete vlasnika društvenih računa, uključujući račune e-pošte, platforme društvenih medija, aplikacije za razmjenu poruka i druge mrežne usluge. Oni mogu iskorištavati te identitete za traženje zajmova ili donacija od kontakata, prijatelja ili sljedbenika, promovirati lažne sheme i distribuirati zlonamjerni softver dijeljenjem nesigurnih datoteka ili poveznica.
U biti, postajanje žrtvom taktike koju koristi kampanja 'Pregled poruka na čekanju' izlaže pojedince ne samo kompromitaciji njihovih računa e-pošte već i potencijalnom gubitku financijske imovine i zlouporabi njihovih društvenih identiteta, što može dovesti do niz štetnih posljedica, uključujući financijsku prijevaru, narušavanje ugleda i širenje zlonamjernog softvera.
Obratite pozornost na tipične znakove phishing e-pošte
Korisnici mogu upotrijebiti nekoliko znakova kako bi lakše prepoznali sumnjivu phishing e-poštu i zaštitili se od potencijalne štete. Budući da su oprezni i pažljivi, mogu prepoznati znakove upozorenja koji ukazuju da bi e-pošta mogla biti nelegitimna.
Jedan ključni aspekt koji treba uzeti u obzir je pošiljatelj e-pošte. Obraćanje velike pozornosti na adresu e-pošte pošiljatelja ključno je jer phishing e-poruke često koriste prijevarne taktike stvaranjem adresa koje su vrlo slične adresama legitimnih organizacija. Korisnici bi trebali pažljivo proučiti naziv domene i potražiti bilo kakve sumnjive ili pogrešno napisane varijacije.
Sadržaj i jezik korišteni u e-poruci također mogu pružiti naznake o njezinoj autentičnosti. Loša gramatika, pravopisne pogreške ili neprofesionalan ton pokazatelji su da e-pošta možda nije iz renomiranog izvora. Slično tome, hitan ili prijeteći jezik uobičajena je taktika koju upotrebljavaju phisheri kako bi stvorili osjećaj panike i potaknuli trenutnu akciju.
E-poruke za krađu identiteta često sadrže sumnjive privitke ili poveznice. Korisnici bi trebali biti oprezni kada naiđu na neočekivane privitke, osobito ako su u nepoznatim formatima datoteka ili izgledaju neobično. Slično tome, hiperveze unutar e-pošte treba pažljivo pregledati. Prelaskom miša iznad veze (bez klika) može se otkriti stvarno odredište, koje se može razlikovati od prikazanog teksta.
Još jedan znak na koji treba paziti je zahtjev za osobnim ili osjetljivim podacima. Legitimne organizacije obično ne traže od korisnika da dostave osjetljive podatke putem e-pošte, kao što su lozinke, brojevi socijalnog osiguranja ili financijski detalji.
