Ponuda s popustom na više licenci
Baza prijetnji Krađa identiteta Prijava putem prijevare putem e-pošte s neovlaštenom...

Prijava putem prijevare putem e-pošte s neovlaštenom geolokacijom

Do Mezo. Krađa identiteta, Spam. godine
Prevedi na:
Hrvatski

Kibernetičke prijetnje vrebaju posvuda, zbog čega je neophodno da korisnici ostanu oprezni kada pregledavaju web. Taktike krađe identiteta su među najopasnijim i najlukavijim taktikama koje kibernetički kriminalci koriste za prikupljanje osjetljivih informacija. Jedna takva shema koja trenutno kruži je prijevara putem e-pošte 'Prijava s neovlaštene geolokacije'. Ova prijevarna taktika koristi se strahovima korisnika od neovlaštenog pristupa njihovim računima, varajući ih da predaju svoje vjerodajnice za prijavu. Mora se naglasiti da ove e-poruke nisu povezane ni s jednom legitimnom organizacijom ili subjektom.

Varljive radnje iza taktike

Stručnjaci za kibernetičku sigurnost analizirali su te e-poruke i identificirali ih kao dio phishing kampanje. Ove lažne poruke maskiraju se u sigurnosna upozorenja, tvrdeći da je otkriven neobičan pokušaj prijave s neovlaštene lokacije. Konkretno, primatelji se upozoravaju da je netko pokušao pristupiti njihovom računu e-pošte iz Sjeverne Koreje koristeći preglednik Naenara i One UI platformu sa sumnjivom IP adresom (175.45.177.11).

E-poruka poziva primatelja da potvrdi je li pokušaj prijave bio legitiman. Ako korisnik nije autorizirao prijavu, bit će upućen da slijedi vezu kako bi osigurao svoj račun. Ova poveznica, međutim, ne vodi do legitimne sigurnosne stranice, već do stranice za krađu identiteta dizajnirane da oponaša izgled primateljevog davatelja usluga e-pošte.

Kako Tactic prikuplja vaše informacije

Kada se nađu na stranici za krađu identiteta, od korisnika se traži da unesu vjerodajnice svoje e-pošte. Bez njihovog znanja, ovu lažnu stranicu za prijavu kontroliraju prevaranti koji hvataju i pohranjuju dostavljene informacije. Uz pristup žrtvinoj e-pošti, kibernetički kriminalci mogu:

  • Prikupite osobne i financijske podatke pohranjene u e-pošti
  • Upotrijebite ugroženu e-poštu za ponovno postavljanje lozinki za druge račune, uključujući bankarske i društvene medije
  • Šaljite e-poštu za krađu identiteta s hakiranog računa kako biste prevarili druge
  • Distribuirajte zlonamjerni softver i drugi nesigurni sadržaj
  • Prodajte prikupljene vjerodajnice na Dark Webu

U nekim slučajevima ti napadi nadilaze samo prikupljanje vjerodajnica. Cyberkriminalci mogu pokušati instalirati zlonamjerni softver na žrtvin uređaj, što dovodi do daljnjih kršenja ili financijske prijevare.

Crvene zastavice koje označavaju e-poštu za krađu identiteta

Kako biste se zaštitili od ovakvih taktika, bitno je prepoznati znakove upozorenja e-pošte za krađu identiteta:

  • Hitan jezik ili jezik koji izaziva strah – phishing e-poruke često stvaraju osjećaj hitnosti kako bi požurile korisnike da djeluju bez razmišljanja.
  • Nepoznati pošiljatelj ili domena – prevaranti mogu koristiti adrese e-pošte koje su vrlo slične legitimnim uslugama, ali sadrže suptilne pravopisne pogreške.
  • Sumnjive veze —Uvijek zadržite pokazivač iznad veza kako biste provjerili URL prije klika. Ako URL ne odgovara legitimnoj web stranici, nemojte nastaviti.
  • Loša gramatika i oblikovanje – mnoge phishing e-poruke sadrže pogreške pri upisu, neobične strukture rečenica ili nepravilno oblikovanje.
  • Neočekivani prilozi ili zahtjevi za osobnim podacima – Nijedna legitimna tvrtka neće tražiti osjetljive podatke putem e-pošte.

Kako ostati siguran

  • Nikada nemojte komunicirati sa sumnjivim vezama – Ako primite e-poruku o neovlaštenom pristupu, posjetite službenu web stranicu svog davatelja usluga e-pošte izravno umjesto da koristite ponuđenu vezu.
  • Omogućite dvofaktorsku autentifikaciju (2FA) – Dodavanje dodatnog sloja sigurnosti koji pomaže u sprječavanju neovlaštenog pristupa, čak i ako je vaša lozinka ugrožena.
  • Provjerite upozorenja za prijavu putem službenih kanala – većina pružatelja usluga e-pošte nudi sigurnosna upozorenja. Provjerite obavijest sigurnom prijavom na svoj račun.
  • Stalno ažurirajte lozinke – koristite snažne, jedinstvene lozinke za različite račune i povremeno ih mijenjajte.

Završne misli

Cyberkriminalci još uvijek razvijaju svoje taktike, zbog čega je više nego ikad potrebno ostati informiran i biti na oprezu. Prijevara putem e-pošte 'Prijava s neovlaštene geolokacije' najbolji je primjer kako napadači iskorištavaju strah kako bi manipulirali korisnicima da predaju osjetljive podatke. Prepoznavanjem znakova upozorenja i usvajanjem snažnih praksi kibernetičke sigurnosti možete izbjeći da postanete žrtva ovih varljivih shema.

Poruke

Pronađene su sljedeće poruke povezane s Prijava putem prijevare putem e-pošte s neovlaštenom geolokacijom:

Subject: Unusual mail sign-in from unauthorized geolocation

Mail account
Unusual mail sign-in from unauthorized geolocation
We detected something unusual about a recent sign-in to your mail account ******** on 23/3/2025 21:15:54 (GMT) from an unauthorized geolocation.
If this was you, then you can safely ignore this email.
Country/region: North Korea
Platform: One UI
Browser: Naenara
IP address: 175.45.177.11
If this wasn't you, your account has been compromised. Please follow these steps:
1. Reset your password.
2. Review your security info.
3. Learn how to make your account more secure.
You can also opt out or change where you receive security notifications.

U trendu

Prijevara putem e-pošte s kašnjenjem plaćanja

Krađa identiteta, Spam
Kibernetičke prijetnje svakodnevno se razvijaju, a prevaranti neprestano smišljaju nove taktike za iskorištavanje pojedinaca koji ništa ne sumnjaju. Jedna takva shema, prijevara e-poštom s prekoračenim plaćanjem, lovi žrtve mameći ih izmišljenim zahtjevima za nepotraživanim novcem. Razumijevanje načina na koji ova taktika funkcionira ključno je za zaštitu sebe i drugih od financijskog gubitka i...

Nagledanije

Učitavam...