Optimiziramo naše IMAP/POP3 konfiguracije pošte. Prijevara s e-poštom.

Neočekivane e-poruke koje stvaraju osjećaj hitnosti uvijek treba tretirati s oprezom, posebno kada zahtijevaju provjeru računa ili radnje prijave. Kibernetički kriminalci često prikrivaju pokušaje krađe identiteta kao tehničke obavijesti od pružatelja usluga e-pošte kako bi ukrali osjetljive podatke. E-poruke 'Optimiziramo naše IMAP/POP3 konfiguracije pošte' jasan su primjer ove taktike. Ove poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili pružateljem usluga e-pošte unatoč svom profesionalnom izgledu i alarmantnom jeziku.

Detaljniji pogled na prijevaru 'Konfiguracija IMAP/POP3'

U lažnim e-porukama tvrdi se da primateljev račun e-pošte zahtijeva hitnu pozornost jer davatelj usluga navodno optimizira konfiguracije IMAP/POP3 pošte. Prema poruci, ažuriranje poslužitelja uzrokovalo je da je devet dolaznih e-poruka ostalo na čekanju, a korisnicima se upućuje da pregledaju ili ažuriraju svoje postavke kako bi nastavili primati sigurnosna i operativna ažuriranja.

Kako bi povećali pritisak, e-poruke naglašavaju hitnost i potiču primatelje da kliknu gumb ili poveznicu 'AŽURIRAJ SADA'. Ova poveznica preusmjerava korisnike na lažnu stranicu za prijavu pažljivo dizajniranu da oponaša poznate platforme e-pošte kao što su Google Gmail ili Yahoo Mail. Lažne web stranice stvorene su kako bi uvjerile žrtve da komuniciraju s legitimnom uslugom.

Kako prevara krade informacije

Primarni cilj ovih phishing e-poruka je krađa vjerodajnica. Nakon što žrtve unesu svoje podatke za prijavu na lažnu stranicu, informacije se odmah prenose prevarantima. Kibernetički kriminalci tada mogu dobiti neovlašteni pristup kompromitiranom računu e-pošte i zloupotrijebiti ga na nekoliko opasnih načina.

Kompromitirani računi se često iskorištavaju za:

• Pristup privatnim razgovorima i osjetljivim osobnim podacima
• Slanje phishing e-poruka ili zlonamjernog softvera kontaktima dok se lažno predstavljate kao žrtva
• Pokušaj neovlaštenog pristupa povezanim računima kao što su bankarski, igraći ili računi na platformama društvenih medija
• Počiniti krađu identiteta, lažne kupnje ili financijsku prijevaru

Budući da mnogi ljudi ponovno koriste lozinke na više usluga, jedan ukradeni račun e-pošte može napadačima omogućiti pristup brojnim drugim računima i platformama.

Zašto ove e-poruke izgledaju uvjerljivo

Phishing kampanje poput ove uvelike se oslanjaju na psihološku manipulaciju. Prevaranti namjerno pišu poruke koje izgledaju službeno i hitno kako bi smanjili vjerojatnost da će primatelji dovesti u pitanje njihovu autentičnost. Reference na ažuriranja poslužitelja, poruke na čekanju i sigurnosna poboljšanja osmišljene su kako bi stvorile strah od propuštanja važnih e-poruka ili gubitka funkcionalnosti računa.

Lažne stranice za prijavu često su i vizualno uvjerljive. Logotipi, elementi brendiranja i izgledi stranica kopiraju se s legitimnih usluga kako bi se korisnike prevarilo da vjeruju web stranici. U nekim slučajevima, lažne stranice mogu čak uključivati i sigurnosne tekstove kako bi izgledale vjerodostojnije.

Rizici zlonamjernog softvera povezani sa sličnim e-porukama

E-poruke za krađu identiteta nisu uvijek ograničene na krađu vjerodajnica. Mnoge zlonamjerne kampanje također distribuiraju zlonamjerni softver putem privitaka ili štetnih poveznica. Akteri prijetnji često prilažu datoteke prikrivene kao računi, izvješća, dokumenti računa ili sigurnosna ažuriranja. Ove datoteke mogu se činiti bezopasnima, ali mogu zaraziti sustave nakon otvaranja.

Uobičajeni zlonamjerni formati datoteka uključuju Word dokumente, Excel proračunske tablice, PDF-ove, ZIP arhive, skripte i izvršne datoteke. Neke infekcije zahtijevaju od korisnika da omoguće makroe, raspakiraju arhive ili pokrenu ugrađeni sadržaj prije instalacije zlonamjernog softvera.

Lažne poveznice uključene u phishing e-poruke također mogu preusmjeriti korisnike na kompromitirane web stranice koje automatski isporučuju zlonamjerni softver ili potiču žrtve na preuzimanje lažnih softverskih ažuriranja i zaraženih programa.

Znakovi upozorenja koje ne treba ignorirati

Nekoliko pokazatelja može pomoći korisnicima da prepoznaju pokušaje krađe identiteta prije nego što dođe do štete:

• Neočekivani zahtjevi za provjeru računa ili ažuriranje postavki prijave
• Poruke koje stvaraju hitnost putem prijetnji, obavijesti na čekanju ili rokova
• Sumnjive poveznice koje vode do nepoznatih stranica za prijavu
• Generički pozdravi, neobičan rječnik ili nedosljedno formatiranje
• E-poruke koje traže lozinke, podatke za autentifikaciju ili osjetljive podatke

Svakoj neželjenoj e-pošti koja zahtijeva hitnu akciju treba pristupiti pažljivo, čak i ako se čini da dolazi od pouzdanog davatelja usluga.

Kako ostati zaštićen

Korisnici nikada ne bi smjeli klikati na sumnjive poveznice ili davati vjerodajnice putem upita e-poštom. Umjesto toga, računima bi uvijek trebalo pristupati izravno putem službene web stranice ili aplikacije pružatelja usluga. Ako postoji nesigurnost u legitimnost poruke, toplo se preporučuje neovisna provjera informacija putem službenih kanala podrške.

Osim toga, omogućavanje višefaktorske autentifikacije, korištenje jedinstvenih lozinki za različite račune i ažuriranje sigurnosnog softvera mogu značajno smanjiti rizik od kompromitiranja.

E-poruke s uputom „Optimiziramo naše IMAP/POP3 konfiguracije pošte“ trebale bi se smatrati opasnim pokušajima krađe identiteta i odmah izbrisati po primitku. Rano prepoznavanje ovih prijevara ključno je za sprječavanje otmice računa, financijskih gubitaka, zaraza zlonamjernim softverom i zločina povezanih s identitetom.