Ažurirani uvjeti usluge Prijevara putem e-pošte

Internet je doista postao neizostavan resurs, ali je i prepun opasnosti. Kibernetički kriminalci neprestano smišljaju nove načine iskorištavanja korisnika koji ništa ne sumnjaju, često se oslanjajući na psihološku manipulaciju i prijevarne taktike. Lažna web-mjesta igraju ključnu ulogu u tim shemama, mameći žrtve lažnim upozorenjima o zlonamjernom softveru, obmanjujućim porukama i lažnim tvrdnjama. Jedna takva taktika koja trenutno kruži je prijevara e-poštom s ažuriranim uvjetima usluge, koja vara korisnike da predaju svoje vjerodajnice e-pošte pod krinkom hitnog ažuriranja računa.

Prijevara s ažuriranim uvjetima usluge: kako funkcionira

Ova taktika počinje e-poštom u kojoj se tvrdi da je primateljev pružatelj usluga e-pošte ažurirao svoje uvjete usluge. U poruci se lažno navodi da primatelj još nije prihvatio te promjene, te je zbog toga njegov račun e-pošte zakazan za deaktivaciju. Kako bi se to spriječilo, korisnik se poziva da klikne na ponuđenu poveznicu i prijavi se kako bi potvrdio svoj račun i pristupio 'nadograđenom poštanskom sandučiću'.

U stvarnosti, poveznica ne vodi do web stranice legitimnog davatelja usluge e-pošte. Umjesto toga, preusmjerava žrtvu na lažnu stranicu za krađu identiteta koja je osmišljena da izgleda službeno—često koristeći elemente brendiranja kao što je cPanel logo kako bi povećala svoju vjerodostojnost. Sve informacije koje korisnici pruže na ovoj lažnoj stranici za prijavu izravno se šalju prevarantima, dajući im potpuni pristup žrtvinom računu e-pošte.

Posljedice pada na ovu taktiku

Nakon što kibernetički kriminalci steknu kontrolu nad računom e-pošte, mogu ga iskoristiti na brojne načine:

• Krađa identiteta : prevaranti mogu lažno predstavljati žrtvu, slati lažne e-poruke kontaktima, tražiti novac ili povjerljive podatke ili širiti daljnje taktike.
• Neovlašteni pristup : mnoge online usluge—kao što su društveni mediji, bankarstvo i digitalni novčanici—povezane su s adresama e-pošte. Oštećeni račun e-pošte može se koristiti za ponovno postavljanje lozinki, čime se hakerima zapravo daje pristup drugim kritičnim računima.
• Financijska prijevara : ako je e-pošta povezana s računima e-trgovine, internetskim bankarstvom ili digitalnim novčanicima, prevaranti mogu pokušati lažne transakcije ili kupnje.
• Distribucija zlonamjernog softvera : Cyberkriminalci mogu koristiti kompromitiranu e-poštu za širenje zlonamjernih poveznica ili zaraženih privitaka, dodatno proširujući svoj doseg.

Web stranice ne mogu skenirati zlonamjerni softver na vašem uređaju

Uobičajena taktika koju upotrebljavaju lažna mjesta je prikazivanje lažnih upozorenja o zlonamjernom softveru u kojima se tvrdi da je korisnikov uređaj zaražen i da zahtijeva hitnu akciju. Međutim, web-mjesta nemaju mogućnost skeniranja zlonamjernog softvera—ovo je prijevarna taktika zastrašivanja osmišljena da natjera korisnike na preuzimanje zlonamjernog softvera ili odavanje osjetljivih informacija.

Legitimno skeniranje zlonamjernog softvera zahtijeva pristup sistemskim datotekama i procesima, što može izvesti samo lokalno instaliran antivirusni softver. Web-preglednici i web-mjesta nemaju potrebna dopuštenja za provođenje potpunog sigurnosnog skeniranja vašeg računala ili mobilnog uređaja. Svaka stranica koja tvrdi suprotno pokušava vas prevariti.

Kako se osloboditi phishinga i online taktika

Da biste se zaštitili od taktika krađe identiteta kao što je prijevara putem e-pošte s ažuriranim uvjetima usluge, razmotrite sljedeće mjere opreza:

• Provjerite autentičnost e-pošte: Budite skeptični prema neželjenim e-porukama koje pozivaju na hitnu akciju. Obratite se izravno svom davatelju usluga kako biste potvrdili poruke koje se odnose na račun.
• Pažljivo proučite URL-ove: zadržite pokazivač miša iznad veza u e-porukama prije nego što kliknete. Legitimne usluge uvijek će koristiti svoje službene nazive domena.
• Omogućite dvofaktorsku autentifikaciju (2FA): Dodavanje dodatnog sloja sigurnosti može pomoći u zaštiti vaših računa čak i ako je vaša zaporka ugrožena.
• Koristite snažne, jedinstvene lozinke: Izbjegavajte ponovno korištenje lozinki na različitim računima. Razmislite o korištenju upravitelja zaporki kao pomoći pri stvaranju i pohrani složenih zaporki.
• Ignorirajte lažna upozorenja o zlonamjernom softveru: Ako web-mjesto tvrdi da je vaš uređaj zaražen, odmah zatvorite stranicu—nemojte ništa preuzimati niti davati bilo kakve osobne podatke.

Što učiniti ako su vas prevarili

Ako ste svoje vjerodajnice unijeli na nepouzdanu stranicu, odmah poduzmite nešto:

• Odmah promijenite zaporku za svoju e-poštu i nadogradite zaporke za sve račune povezane s tom e-poštom.
• Ovlastite 2FA za dodavanje dodatnog sloja sigurnosti.
• Provjerite postoje li neovlaštene aktivnosti u vašoj e-pošti i povezanim računima.
• Upozorite svoje kontakte o mogućim phishing porukama iz vaše ugrožene e-pošte.

Završne misli

Hakeri neprestano usavršavaju svoje metode, čineći razliku između prijevara i legitimnih komunikacija sve većim izazovom. Prijevara putem e-pošte s ažuriranim uvjetima usluge samo je jedan primjer kako napadači iskorištavaju povjerenje i hitnost za krađu osjetljivih informacija. Ako ostanu informirani i oprezni, korisnici mogu izbjeći phishing napade i druge prijetnje na mreži. Uvijek postavljajte pitanja o neočekivanim porukama e-pošte, provjerite izvor prije nego što kliknete veze i zapamtite — nijedna legitimna web stranica ne može skenirati vaš uređaj u potrazi za zlonamjernim softverom.