Potvrdite prijevaru s e-poštom u poštanskom sandučiću

Neočekivane e-poruke koje zahtijevaju hitnu akciju jedan su od najčešćih alata koje danas koriste kibernetički kriminalci. Ostanak na oprezu je ključan, posebno kada poruke tvrde da problem s računom zahtijeva hitnu pozornost. Takozvane e-poruke s oznakom 'Validate Mailbox' nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili pružateljem usluga. To su lažne poruke osmišljene kako bi obmanule primatelje i ugrozile njihove račune.

Što je prijevara e-pošte 'Provjera poštanskog sandučića'?

Prijevara Validate Mailbox je phishing kampanja osmišljena da izgleda kao službena obavijest davatelja usluga e-pošte. Ove e-poruke lažno upozoravaju da će poštanski sandučić uskoro isteći ili biti zatvoren osim ako ga primatelj ne 'validira'.

Poruka obično sadrži poveznicu koja naizgled vodi do legitimnog pružatelja usluga kao što su Gmail, Yahoo ili neka druga popularna usluga. U stvarnosti, preusmjerava na krivotvorenu web stranicu kojom upravljaju prevaranti.

Kako funkcionira prijevara

Lažna poveznica otvara lažnu stranicu za prijavu koja vjerno oponaša prijavni zaslon pravog pružatelja usluga e-pošte. Žrtve se pozivaju da unesu svoju adresu e-pošte i lozinku, vjerujući da osiguravaju svoj račun.

Nakon što se pošalju vjerodajnice, one se šalju izravno kibernetičkim kriminalcima. Žrtva se često preusmjerava na bezopasnu stranicu ili joj se prikazuje pogreška, smanjujući sumnju dok je šteta već učinjena.

Što se događa nakon što je račun kompromitiran

Kada prevaranti dobiju pristup računu e-pošte, dobiju puno više od samih poruka. Mogu:

• Pretražite pristiglu poštu za osjetljive podatke poput financijskih detalja ili osobnih dokumenata.
• Šaljite phishing e-poruke kontaktima, šireći prijevare dalje.
• Resetiraj lozinke na povezanim uslugama.
• Distribuirati zlonamjerni softver koristeći otet račun.

Budući da je e-pošta često "glavni ključ" za oporavak lozinke, kriminalci mogu pokušati pristupiti i računima na društvenim mrežama, u bankarstvu, igrama i trgovinama. Uspješni napadi mogu dovesti do krađe identiteta, lažnih kupnji, financijskog gubitka i dugoročne zlouporabe računa.

Rizici zlonamjernog softvera povezani s lažnim e-porukama

Phishing e-poruke se ne koriste samo za krađu vjerodajnica. One su također uobičajena metoda isporuke zlonamjernog softvera.

Napadači mogu priložiti zaražene datoteke kao što su:

• Word, Excel ili PDF dokumenti
• ZIP ili RAR arhive
• Izvršne datoteke ili skripte

Neke se infekcije javljaju čim se datoteka otvori, dok druge zahtijevaju dodatne korake poput omogućavanja makroa. Lažne e-poruke također mogu sadržavati poveznice na kompromitirane ili lažne web-stranice koje pokreću automatska preuzimanja ili prevare korisnike da instaliraju zlonamjerni softver.

U mnogim slučajevima, sustavi se zaraze jednostavno zato što je kliknuta štetna poveznica ili je otvoren zlonamjerni privitak.

Kako se zaštititi od ove prijevare

Kako biste se zaštitili od e-poruka Validate Mailbox i sličnih prijetnji:

• Budite skeptični prema hitnim porukama o isteku ili zaključanim računima.
• Nikada ne klikajte na poveznice niti otvarajte privitke iz neočekivanih e-poruka.
• Pažljivo provjerite adresu pošiljatelja zbog eventualnih nedosljednosti.
• Pristupite uslugama e-pošte ručnim upisivanjem adrese službene web stranice.
• Omogućite višefaktorsku autentifikaciju gdje god je to moguće.

Svaku poruku u kojoj se traže podaci za prijavu putem poveznice u e-pošti treba tretirati kao sumnjivu.

Završne misli

Prijevara Validate Mailbox je phishing operacija osmišljena kako bi prevarila primatelje da otkriju svoje vjerodajnice e-pošte putem lažne web stranice. Uspješni napadi mogu se brzo proširiti, što dovodi do otmice računa, krađe identiteta, neovlaštenih transakcija, distribucije zlonamjernog softvera i pristupa višestrukim online uslugama.

Svjesnost i oprez ostaju najjače obrane. Neželjena upozorenja o računu tretirajte sa skepticizmom i nikada ne dajte osobne podatke putem poveznica u neočekivanim e-porukama.