Popusti za više licenci
Threat Database Phishing Prijevara 'Sigurnosni rizik za vašu e-poštu'

Prijevara 'Sigurnosni rizik za vašu e-poštu'

Do Mezo. Phishing, Spam. godine
Prevedi na:
Hrvatski

Nakon dubinskog ispitivanja, stručnjaci za kibernetičku sigurnost konačno su identificirali svrhu iza poruka s oznakom "Sigurnosni rizik za vašu e-poštu". Ove su poruke strateški osmišljene kako bi zavarale primatelje da odaju svoje osobne i povjerljive informacije. Takve e-poruke spadaju u kategoriju prijevara s krađom identiteta, prijevarne prakse pri kojoj pojedinci koji stoje iza tih komunikacija, koji se obično nazivaju akterima prijevare, imaju za cilj počiniti prijevaru navodeći primatelje da otkriju osjetljive podatke na web stranicama koje su zapravo zlonamjerne prirode.

Taktike krađe identiteta poput 'sigurnosnog rizika za vašu e-poštu' mogle bi imati ozbiljne posljedice

Poruke e-pošte za krađu identiteta započinju s obavijesti koja podiže uzbunu o navodnoj sigurnosnoj ranjivosti u vezi s računom e-pošte primatelja. Unutar sadržaja e-poruka, prevaranti tvrde da zbog nedavne povrede podataka koja je utjecala na njihov poslužitelj e-pošte, korisnici moraju potvrditi svoje račune e-pošte kako bi spriječili obustavu neprovjerenih korisničkih profila. Poruka 'Sigurnosni rizik za vašu e-poštu' stavlja snažan naglasak na važnost razlikovanja autentičnih i aktivnih računa unutar usluge e-pošte.

Kako bi se spriječila potencijalno prijeteća obustava adrese e-pošte primatelja, poruke e-pošte povezane s prijevarom pružaju izričite upute za potvrdu korištenja računa klikom na istaknuto označenu vezu koja glasi "Potvrdi (adresu e-pošte primatelja)". Implikacija je da bi poštivanjem zahtjeva primatelj osigurao stalnu funkcionalnost svog računa e-pošte i potvrdio svoje vlasništvo nad registriranim računom.

E-poruke povezane s prijevarom strateški stvaraju osjećaj hitnosti, zajedno s prijetnjom suspenzije, kako bi se primatelji prisilili na brzu akciju. Taj ih pojačani pritisak zatim vodi do hiperveze koja ih preusmjerava na lažnu web stranicu namjerno napravljenu sa svrhom prikupljanja vjerodajnica za prijavu—naime, adresa e-pošte i odgovarajućih zaporki. Stranica za krađu identiteta dizajnirana je tako da replicira vizualni izgled autentične stranice za prijavu povezane s određenom uslugom e-pošte koju koristi primatelj.

Posljedice nasjedanja na takve sheme krađe identiteta mogu biti strašne. Cyberkriminalci, nakon što steknu korisničke vjerodajnice za e-poštu, imaju sposobnost raspolagati tim informacijama na razne štetne načine. Oni mogu iskoristiti te vjerodajnice za dobivanje neovlaštenog pristupa žrtvinom računu e-pošte, čime ugrožavaju povjerljivost osobnih i financijskih podataka. Nadalje, ti zlonamjerni akteri mogu preuzeti identitet žrtve, koristeći kompromitirani račun za širenje taktike ili čak dostavu zlonamjernog softvera kontaktima primatelja. Osim toga, prikupljeni podaci mogu poslužiti kao glavni ključ za otključavanje pristupa drugim računima koji su međusobno povezani s istom kompromitiranom adresom e-pošte. Kao rezultat toga, posljedica toga što postanete žrtva takvih shema krađe identiteta može se proširiti i dalje od početne povrede, što dovodi do dalekosežnih i potencijalno teških posljedica.

Obratite pozornost na crvene zastavice koje se često nalaze u e-porukama za krađu identiteta

Phishing e-poruke često sadrže crvene zastavice ili znakove upozorenja koji mogu pomoći primateljima da ih prepoznaju kao pokušaje prijevare. Prepoznavanje ovih pokazatelja ključno je za ostanak na oprezu i izbjegavanje da postanete žrtva phishing prijevara. Evo nekih uobičajenih crvenih zastavica koje se nalaze u e-porukama za krađu identiteta:

    • Nespecifični pozdravi : phishing e-poruke često koriste generičke pozdrave poput 'Dragi kupče' ili 'Dragi korisniče' umjesto da vam se obraćaju imenom. Legitimne organizacije obično personaliziraju svoje komunikacije.
    • Hitan ili prijeteći jezik : phishing e-poruke stvaraju osjećaj hitnosti ili straha kako bi izvršili pritisak na primatelje da brzo djeluju. Mogli bi zaprijetiti obustavom računa, financijskim gubitkom ili pravnim posljedicama ako odmah ne odgovorite.
    • Neuobičajene adrese pošiljatelja : pažljivo provjerite adresu e-pošte pošiljatelja. E-poruke za krađu identiteta mogu koristiti adrese e-pošte koje su malo izmijenjene verzije legitimnih adresa, u nadi da će prevariti primatelje.
    • Sumnjivi URL-ovi : Zadržite pokazivač miša iznad bilo koje veze u e-poruci bez klikanja na njih. Provjerite odgovara li stvarni URL prikazanoj vezi. Lovari često koriste varljive URL-ove koji preusmjeravaju na lažna web-mjesta.
    • Zahtjevi za osobnim podacima : Legitimne organizacije rijetko traže osobne podatke, uključujući lozinke, brojeve socijalnog osiguranja ili podatke o kreditnoj kartici putem e-pošte. Budite oprezni s bilo kojom e-poštom koja zahtijeva takve informacije.
    • Neželjeni prilozi : Izbjegavajte otvaranje privitaka nepoznatih pošiljatelja. E-poruke za krađu identiteta mogu sadržavati zaražene privitke namijenjene instaliranju zlonamjernog softvera na vaš uređaj.
    • Previše dobre da bi bile istinite ponude : Budite skeptični prema e-porukama koje obećavaju nerealno dobre ponude, nagrade ili prilike. Ako zvuči predobro da bi bilo istinito, vjerojatno jest.
    • Neprovjerene ponude ili ankete : Budite oprezni s e-porukama u kojima se od vas traži da sudjelujete u anketama, natjecanjima ili ponudama koje zahtijevaju da date osobne podatke.

Bitno je ostati oprezan i kritičan pri procjeni e-poruka, posebno onih koje sadrže zahtjeve za osobnim podacima ili hitnim radnjama. Kada ste u nedoumici, uvijek je sigurnije neovisno provjeriti podatke ili izravno kontaktirati organizaciju koristeći službene podatke za kontakt, umjesto odgovaranja na e-poštu.

 

U trendu

Nagledanije

Učitavam...