Prevara putem e-pošte o isteku sesije

Takozvana prijevara e-poštom 'Session Expired' je lažna kampanja osmišljena za krađu pristupnih podataka iskorištavanjem povjerenja koje korisnici imaju u svoje pružatelje usluga e-pošte. Unatoč tome što se čine kao legitimna upozorenja o računu, ove poruke nisu ni na koji način povezane s pravim tvrtkama, organizacijama ili pružateljima usluga. Njihov je cilj jednostavan: prevariti primatelje da posjete phishing stranicu i predaju osjetljive podatke.

Kako funkcionira prijevara

Ove phishing e-poruke izrađene su tako da nalikuju obavijestima sustava poznatih pružatelja usluga e-pošte. Tvrde da je korisnikova sesija e-pošte istekla zbog neaktivnosti i upućuju primatelja da se ponovno prijavi kako bi vratio pristup. Poruka obično sadrži:

• Lažno upozorenje o odjavi s računa iz sigurnosnih razloga.
• Veza 'Ponovno se prijavite sada' koja vodi do lažne stranice za prijavu.

Phishing stranica oponaša dizajn ciljanog pružatelja usluga, bilo da se radi o Gmailu, Outlooku ili nekoj drugoj usluzi, te traži od posjetitelja da unese svoje korisničko ime i lozinku. Nakon što se podaci pošalju, napadači odmah preuzimaju kontrolu nad računom.

Što se događa kada je račun kompromitiran

S pristupom e-mail računu žrtve, prevaranti mogu:

• Čitati i prikupljati osjetljivu osobnu ili poslovnu komunikaciju.
• Resetiraj lozinke za ostale usluge povezane s e-poštom.
• Koristite račun za slanje phishing ili neželjene pošte kontaktima žrtve.
• Prodajte ukradene vjerodajnice na dark webu drugim kibernetičkim kriminalcima.

Ova vrsta kompromitiranja može dovesti do krađe identiteta, financijskih prijevara i neovlaštenog pristupa drugim računima.

Više od samog phishinga – prijetnja zlonamjernog softvera

Iako je primarni cilj prevare "Session Expired" prikupljanje vjerodajnica, slične phishing e-poruke također mogu isporučiti zlonamjerni softver. To se može učiniti na dva načina:

• Zlonamjerni privitci poput zaraženih Word ili Excel dokumenata, PDF-ova, ZIP/RAR arhiva, skripti ili izvršnih datoteka. Otvaranje tih datoteka - a u nekim slučajevima i omogućavanje makroa - može zaraziti sustav.
• Štetne poveznice koje vode na web-stranice koje hostiraju zlonamjerni softver, bilo da pokreću automatska preuzimanja ili nagovaraju korisnika da sam instalira zlonamjernu datoteku.

Nakon što se instalira, zlonamjerni softver može snimati pritiske tipki, krasti dodatne podatke, šifrirati datoteke za otkupninu ili omogućiti udaljeni pristup zaraženom uređaju.

Ostati zaštićen

Izbjegavanje ovakvih prijevara zahtijeva budnost i jasno razumijevanje uobičajenih pokazatelja phishinga. Budite oprezni s neočekivanim sigurnosnim upozorenjima koja vas prisiljavaju da odmah reagirate, jer su često osmišljena kako bi stvorila paniku i potaknula brzoplete odluke. Budite oprezni kada naiđete na poveznice koje vas upućuju na stranice za prijavu, ali djeluju sumnjivo ili ne odgovaraju legitimnoj domeni vašeg davatelja usluga. Obratite pozornost na kvalitetu poruke, kao što su loša gramatika, neobično formatiranje ili nedosljedno brendiranje, što mogu biti jaki znakovi lažne e-pošte. Najvažnije je da se suzdržite od klikanja na poveznice ili otvaranja privitaka iz neželjenih poruka. Umjesto toga, provjerite sva sumnjiva upozorenja tako da pristupite svom računu e-pošte izravno putem službene web stranice davatelja usluga, a ne putem poveznica navedenih u poruci.