Vaš će račun biti onemogućen zbog prijevare putem e-pošte
Ostanak opreznim pri rješavanju neočekivanih e-poruka ključan je za zaštitu osobnih podataka i online računa. Kibernetički kriminalci često prikrivaju phishing poruke kao hitne obavijesti kako bi prisilili primatelje da brzo reagiraju bez provjere njihove autentičnosti. Prijevara e-poštom 'Vaš će račun biti onemogućen' jedan je od takvih primjera.
Sigurnosna analiza pokazuje da ove poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili pružateljem usluga e-pošte. Umjesto toga, radi se o pažljivo izrađenim phishing e-porukama osmišljenim za prevaru primatelja i krađu prijavnih podataka.
Sadržaj
Obmanjujuća poruka iza prevare
Lažna e-pošta predstavljena je kao hitna obavijest od davatelja usluga e-pošte. U njoj se tvrdi da je račun primatelja navodno prekršio pravila davatelja usluga i da će uskoro biti onemogućen. U poruci se obično navodi da je deaktivacija računa zakazana za određeni datum osim ako se ne poduzmu hitne mjere.
Kako bi se riješio navodni problem, e-pošta upućuje primatelja da se prijavi i otkaže zahtjev koji je pokrenuo obustavu. Poruka upozorava da bi neuspjeh u brzom djelovanju mogao rezultirati trajnim gubitkom pohranjenih podataka, uključujući e-poštu, kontakte, fotografije i druge osobne podatke.
U poruci se nalazi istaknuti gumb s oznakom 'KLIKNITE OVDJE ZA OTKAZIVANJE'. Ovaj gumb ključni je element prijevare jer preusmjerava primatelje na lažnu stranicu za prijavu osmišljenu za prikupljanje vjerodajnica.
Lažne stranice za prijavu osmišljene za krađu vjerodajnica
Klikom na poveznicu u e-poruci otvara se phishing web-mjesto koje oponaša stranicu za prijavu popularnih pružatelja usluga e-pošte. Dizajn stranice može nalikovati uslugama poput Gmaila, Yahoo Maila ili drugih platformi, ovisno o adresi e-pošte primatelja.
Svrha ove imitacije je uvjeriti posjetitelje da pristupaju legitimnoj stranici za prijavu. Korisnici se pozivaju da unesu svoju adresu e-pošte i lozinku kako bi obnovili ili zaštitili svoje račune. Međutim, stranica je u potpunosti lažna. Sve unesene vjerodajnice odmah se prenose prevarantima.
Nakon što se dobiju, ovi podaci za prijavu mogu se iskoristiti na brojne načine. Napadači mogu dobiti potpunu kontrolu nad kompromitiranim računom i koristiti ga za provođenje dodatnih zlonamjernih aktivnosti, uključujući:
- Slanje phishing poruka kontaktima žrtve
- Distribucija zlonamjernog softvera putem privitaka e-pošte ili poveznica
- Prikupljanje osjetljivih osobnih podataka pohranjenih u e-porukama
- Pokušaj pristupa drugim računima povezanim s istim vjerodajnicama
Ukradeni podaci za prijavu mogu se prodati i drugim kibernetičkim kriminalcima ili koristiti za pokušaj neovlaštenog pristupa uslugama kao što su platforme društvenih medija, sustavi online bankarstva, igraći računi ili digitalni novčanici.
Zašto phishing e-poruke stvaraju osjećaj hitnosti
Phishing kampanje poput prijevare 'Vaš će račun biti onemogućen' uvelike se oslanjaju na psihološku manipulaciju. Poruke su namjerno napisane kako bi primatelji osjetili da je potrebna hitna akcija kako bi se spriječile ozbiljne posljedice.
Uobičajene taktike korištene u ovim e-porukama uključuju:
- Tvrdnje da će račun uskoro biti onemogućen ili izbrisan
- Upozorenja da bi važni podaci mogli biti trajno izgubljeni
- Rokovi koji vrše pritisak na primatelja da brzo odgovori
- Formatiranje službenog izgleda osmišljeno za oponašanje legitimne komunikacije
Stvaranjem straha i hitnosti, prevaranti pokušavaju zaobići kritičko razmišljanje i potaknuti primatelje da kliknu na zlonamjerne poveznice bez provjere njihove legitimnosti.
Rizici zlonamjernog softvera povezani s lažnim e-porukama
Phishing e-poruke ne koriste se samo za krađu pristupnih podataka. One su također uobičajena metoda za distribuciju zlonamjernog softvera. Napadači često uključuju zlonamjerne poveznice ili privitke u te poruke.
Linkovi mogu preusmjeravati korisnike na kompromitirane web stranice koje automatski pokreću preuzimanja ili prevare posjetitelje da preuzmu štetni softver. Prilozi mogu sadržavati skriveni zlonamjerni softver koji postaje aktivan nakon što se datoteka otvori ili se omoguće određene značajke.
Uobičajene vrste zlonamjernih privitaka uključuju:
- Datoteke dokumenata kao što su Word, Excel ili PDF
- Komprimirane arhive poput ZIP-a ili RAR-a
- Skriptne datoteke dizajnirane za izvršavanje zlonamjernih naredbi
- Izvršni programi prikriveni kao legitimne datoteke
U mnogim slučajevima, zlonamjerni softver postaje aktivan nakon što se poduzmu dodatne radnje, poput omogućavanja makronaredbi u dokumentu. Nakon što se izvrši, zlonamjerni softver može zaraziti sustav, ukrasti podatke ili instalirati daljnje prijetnje.
Zaštita od kampanja krađe identiteta putem e-pošte
Zaštita od prijevara poput e-pošte 'Vaš će račun biti onemogućen' zahtijeva pažljivu pozornost na sumnjive poruke. Neočekivane e-poruke koje traže podatke za prijavu, potiču na hitnu akciju ili sadrže nepoznate poveznice uvijek treba tretirati s oprezom.
Prije klika na poveznice ili otvaranja privitaka, primatelji bi trebali provjeriti legitimnost poruke i izbjegavati davanje osjetljivih informacija putem nepouzdanih web stranica. Oprez i pažljivo ispitivanje neočekivane komunikacije mogu značajno smanjiti rizik od kompromitiranja računa, krađe podataka i zaraze zlonamjernim softverom.
System Messages
The following system messages may be associated with Vaš će račun biti onemogućen zbog prijevare putem e-pošte:
Subject: Your ******** Account " ******** "will be disabled soonest. |
