Prijevara putem e-pošte za potvrdu web pošte

Nakon temeljitog pregleda od strane istraživača informacijske sigurnosti, e-pošta 'Webmail Verification' je nedvosmisleno identificirana kao pokušaj krađe identiteta posebno osmišljen za ciljanje korisnika koji govore španjolski. Varljiva e-poruka tvrdi da je primateljev račun e-pošte pod obustavom zbog sumnjivih aktivnosti prijave. U pokušaju da se ukine navodna suspenzija, korisnik koji ništa ne sumnja biva izmanipuliran tako da otkrije vjerodajnice za prijavu putem e-pošte, uključujući lozinku. U biti, te e-poruke funkcioniraju kao mamac ili mamac u prijevari s krađom identiteta, s ciljem prevare pojedinaca da daju osjetljive informacije pod lažnom izlikom rješavanja sigurnosnih problema s njihovim računom e-pošte.

Ne treba vjerovati prijevarnim e-porukama za potvrdu web-pošte

Spam e-poruke mogu imati predmet kao što je 'Web-pošta | Correo - Su Correo electronic [RECIPIENT_EMAIL] está bloqueada. Confirme su identidad para seguir recibiendo correos.' Poruke se pretvaraju u obavijest koja se odnosi na račun e-pošte primatelja. U e-porukama se navodi da je primateljev račun e-pošte blokiran zbog višestrukih neuspješnih pokušaja prijave, dajući pojedinosti o navodno kompromitiranom uređaju. Primatelj je upozoren da će neuspjeh da potvrdi ili aktivira svoj račun unutar 48 sati dovesti do suspenzije.

Ključno je naglasiti da su informacije sadržane u ovim e-porukama u potpunosti izmišljene i nisu povezane ni s jednim legitimnim pružateljem usluga.

Nakon klika na gumb 'Verifique Su Correo' ugrađen u e-poruku, primatelji se preusmjeravaju na web mjesto za krađu identiteta koje je lukavo osmišljeno da nalikuje autentičnoj stranici za prijavu na račun e-pošte. Ako korisnici ne sumnjajući unesu svoje vjerodajnice za prijavu na ovoj varljivoj web stranici, nenamjerno otkrivaju podatke o svom računu e-pošte.

Osim kompromitiranja računa e-pošte, kibernetički kriminalci koji stoje iza takvih pokušaja krađe identiteta također mogu oteti račune i platforme povezane s kompromitiranom e-poštom. To otvara vrata raznim nesigurnim aktivnostima, uključujući krađu identiteta na platformama društvenih medija i servisima za slanje poruka. Prevaranti mogu iskoristiti prikupljene identitete za traženje zajmova ili donacija od kontakata, promovirati taktike i distribuirati zlonamjerni softver dijeljenjem nesigurnih datoteka ili poveznica.

Nadalje, kibernetički kriminalci mogu iskoristiti prikupljene financijske račune (kao što su internetsko bankarstvo, usluge prijenosa novca, platforme za e-trgovinu i digitalni novčanici) za sudjelovanje u lažnim transakcijama i neovlaštenoj kupnji na mreži. Potencijalna zlouporaba ovih ukradenih informacija predstavlja značajne rizike za korisnike, zbog čega pojedinci moraju biti oprezni, provjeriti autentičnost neočekivane e-pošte i suzdržati se od interakcije sa sumnjivim poveznicama ili davanja osobnih podataka kao odgovor na takvu varljivu komunikaciju.

Kako prepoznati phishing i lažnu e-poštu?

Prepoznavanje phishing i lažnih poruka e-pošte ključno je za održavanje sigurnosti na mreži. Evo nekoliko ključnih pokazatelja i savjeta koji će pomoći korisnicima da prepoznaju takve lažne e-poruke:

• Provjerite adresu e-pošte pošiljatelja : Provjerite adresu e-pošte pošiljatelja. Obratite pozornost na pravopisne pogreške, dodatne znakove ili domene koje izgledaju sumnjivo ili nepoznato. Legitimne organizacije obično koriste službene domene.
• Procijenite hitnost i prijetnje : phishing e-poruke obično stvaraju osjećaj hitnosti ili koriste prijeteći jezik kako bi potaknule trenutnu akciju. Budite oprezni s e-porukama koje zahtijevaju hitne odgovore, osobito ako prijete posljedicama za nepridržavanje.
• Provjerite veze prije klika : Zadržite pokazivač miša iznad veza bez klikanja da biste pregledali URL. Provjerite odgovara li URL web stranici navodnog pošiljatelja. Budite oprezni sa skraćenim URL-ovima jer mogu dovesti do obmanjujućih web stranica.
• Provjerite neuobičajene privitke : Izbjegavajte otvaranje privitaka iz nepoznatih ili neočekivanih izvora. Nesigurni privici mogu sadržavati zlonamjerni softver ili pokušaje krađe identiteta.
• Provjerite informacije s pošiljateljem : Ako postoji sumnja, izravno kontaktirajte navodnog pošiljatelja pomoću provjerenih podataka za kontakt. Nemojte odgovarati na sumnjivu e-poštu niti koristiti podatke za kontakt navedene u samoj e-poruci.
• Potražite zahtjeve za osobne podatke : Legitimne organizacije rijetko traže osjetljive podatke (npr. lozinke, podatke o kreditnoj kartici) putem e-pošte. Budite skeptični prema e-porukama koje traže takve informacije.
• Koristite sigurnosne značajke e-pošte : Omogućite i redovito ažurirajte sigurnosne značajke e-pošte. Mnogi pružatelji usluga e-pošte nude napredne mogućnosti filtriranja i sigurnosti za prepoznavanje i blokiranje pokušaja krađe identiteta.
• Obrazujte se : Budite informirani o uobičajenim taktikama i taktikama krađe identiteta. Redovito ažurirajte svoje znanje o novim prijetnjama kako biste bolje prepoznali nove tehnike krađe identiteta.

Održavanjem opreza i usvajanjem ovih praksi korisnici mogu poboljšati svoju sposobnost prepoznavanja i izbjegavanja da postanu žrtve e-pošte za krađu identiteta i prijevare, čime štite svoje osobne i financijske podatke.