Prijevara putem e-pošte 'Centar za zaporke web-pošte'

Nakon temeljitog pregleda e-pošte, istraživači kibernetičke sigurnosti utvrdili su da se radi o čistom slučaju krađe identiteta. Zlonamjerne e-poruke izrađene su s posebnom namjerom da prevare primatelje maskiranjem u komunikaciju renomiranog pružatelja usluga e-pošte. Da budemo precizniji, phishing e-poruke distribuirane u sklopu ove prijevare oponašaju Webmail. Glavni cilj prevaranata je prevariti pojedince koji ništa ne sumnjaju da posjete lažnu web stranicu gdje će biti prisiljeni otkriti svoje osobne i osjetljive podatke.

Ovakve phishing e-poruke često koriste različite taktike kako bi prevarile primatelje da povjeruju da su legitimne i pouzdane. Mogu koristiti službene logotipe, formatiranje i jezik koji su vrlo slični onima stvarnog pružatelja usluga e-pošte, stvarajući iluziju autentičnosti. Ova manipulacija ima za cilj smanjiti oprez primatelja i potaknuti ih da poduzmu nešto bez sumnje.

Taktike krađe identiteta poput e-pošte 'Centra za zaporke web-pošte' mogu uzrokovati ozbiljne sigurnosne probleme

Predmetne e-poruke za krađu identiteta vjerojatno imaju naslov koji poziva na hitnu provjeru i čini se da potječu iz 'Centra za zaporke web pošte'. Varljive e-poruke tvrde da je primateljeva lozinka e-pošte zakazana za izmjenu i mole ih da poduzmu radnje kako bi je potvrdili za daljnju upotrebu. Korisnicima se dalje nudi mogućnost održavanja trenutne lozinke odabirom značajke "Zadrži istu lozinku".

Unutar e-pošte postoji personalizirana izjava koja stvara iluziju da je poslana upravo primatelju. Temeljni cilj ovog pokušaja krađe identiteta je prevariti pojedince koji ništa ne sumnjaju da pristupe krivotvorenoj web stranici i nesvjesno otkriju svoje osobne podatke. Klikom na gumb "Zadrži istu lozinku" otvara se namjenska lažna web stranica za prijavu.

Obmanjujuća stranica traži od posjetitelja da unesu svoje adrese e-pošte i zaporke u svrhu navodne provjere autentičnosti. Međutim, ovu web-stranicu pomno su izradili prevaranti s izričitom namjerom hvatanja i krađe unesenih vjerodajnica za prijavu. Nakon što prevaranti dobiju te vjerodajnice za prijavu, stječu nezakonitu i neovlaštenu kontrolu nad žrtvinim računom e-pošte.

Ovaj neovlašteni pristup prevarantima daje mogućnost pregledavanja, manipuliranja ili brisanja e-pošte unutar kompromitiranog računa, čime predstavlja značajan rizik za povjerljivost osjetljivih informacija. Prevaranti mogu provoditi opsežna pretraživanja unutar kompromitiranog računa e-pošte kako bi izvukli vrijedne podatke, uključujući financijske podatke, osobne dokumente ili vjerodajnice za prijavu na druge internetske platforme.

Podatke prikupljene ovom opakom aktivnošću mogli bi potom sami prevaranti iskoristiti ili prodati, što bi rezultiralo dodatnim rizicima za privatnost i sigurnost. U slučaju da žrtva koristi identične vjerodajnice za prijavu na više online računa, prevaranti mogu iskoristiti ovu ranjivost kako bi također dobili neovlašteni pristup tim računima, čime se povećava opseg prouzročene štete.

Obratite pozornost na tipične znakove koji se nalaze u shemama i e-porukama za krađu identiteta

Prepoznavanje shema ili phishing e-pošte zahtijeva od korisnika da budu oprezni i pažljivi. Pažljivim pregledom poruka e-pošte korisnici mogu prepoznati nekoliko znakova koji ukazuju na potencijalnu prijevaru. Ovi znakovi uključuju:

• • Adresa e-pošte pošiljatelja : obratite pozornost na adresu e-pošte pošiljatelja. Prevaranti često koriste adrese e-pošte koje oponašaju legitimne organizacije, ali sadrže male varijacije ili pravopisne pogreške. Potražite bilo kakve anomalije ili nedosljednosti koje bi mogle ukazivati na lažni izvor.

• • Loša gramatika i pravopis : mnoge prijevarne e-poruke pokazuju lošu gramatiku, pravopisne pogreške i nezgrapnu strukturu rečenica. Ove pogreške mogu biti pokazatelj da e-pošta nije iz renomiranog izvora.

• • Hitan ili prijeteći jezik : prevaranti često stvaraju osjećaj hitnosti ili koriste prijeteći jezik kako bi izvršili pritisak na primatelje da poduzmu hitnu akciju. Oni mogu tvrditi da će propuštanje brzog djelovanja rezultirati strašnim posljedicama. Budite oprezni s e-porukama koje pokušavaju usaditi strah ili hitnost.

• • Zahtjevi za osobnim podacima : Legitimne organizacije obično ne traže osobne podatke ili vjerodajnice za prijavu putem e-pošte. Budite oprezni s e-porukama koje traže osjetljive podatke kao što su podaci o kreditnoj kartici, lozinke ili brojevi socijalnog osiguranja. Organizacije od povjerenja obično imaju sigurne kanale za prikupljanje takvih informacija.

• • Sumnjivi privitci ili poveznice : Izbjegavajte klikanje na sumnjive privitke ili poveznice unutar e-pošte, osobito ako dolaze iz nepoznatih ili nepouzdanih izvora. Ovi prilozi ili poveznice mogu sadržavati zlonamjerni softver ili preusmjeravati na zlonamjerna web-mjesta.

• • Neočekivana ili neželjena e-pošta : Budite oprezni s e-poštom koja stiže neočekivano ili od nepoznatih pošiljatelja. Prevaranti često šalju neželjenu e-poštu osobama koje s njima nisu bile u prethodnoj vezi.

Ako budu pažljivi na ove znakove, korisnici mogu poboljšati svoju sposobnost prepoznavanja shema ili phishing e-poruka i zaštititi se od toga da postanu žrtve prijevarnih shema.