Usluga vašeg domenskog računa uskoro istječe - prijevara putem e-pošte
Neočekivane e-poruke koje stvaraju osjećaj hitnosti među najučinkovitijim su alatima koje koriste kibernetički kriminalci. Poruke u kojima se tvrdi da će račun, pretplata ili usluga uskoro isteći posebno su osmišljene kako bi se izvršio pritisak na primatelje da djeluju prije nego što imaju vremena provjeriti informacije. Korisnici bi trebali ostati oprezni kad god prime neželjene e-poruke u kojima se traži hitna akcija, posebno kada te poruke sadrže poveznice ili traže osjetljive informacije. Važno je napomenuti da e-poruke s temom "Usluga vašeg računa domene uskoro će isteći" nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili entitetom, unatoč tome što se čini da dolaze od pouzdanog pružatelja web pošte.
Sadržaj
Usluga vašeg domenskog računa uskoro istječe. Prijevara na prvi pogled.
Kampanja 'Vaša usluga računa domene uskoro istječe' je phishing prijevara koja se maskira kao hitna obavijest od davatelja usluge web pošte. E-pošta lažno obavještava primatelje da im usluga računa domene bliži se isteku i upozorava da bi povezane usluge mogle prestati funkcionirati ako se odmah ne poduzmu mjere.
Kako bi se povećao pritisak, poruka potiče primatelje da pregledaju i obnove svoju pretplatu putem navedenog gumba ili poveznice. Međutim, obavijest je u potpunosti lažna i služi samo jednoj svrsi: usmjeravanju žrtava na zlonamjernu web stranicu kojom upravljaju kibernetički kriminalci.
Kako funkcionira prijevara
E-poruke su pažljivo izrađene kako bi nalikovale službenoj komunikaciji pružatelja web pošte. Često koriste profesionalno formatiranje, uznemirujući jezik i reference na istek računa u pokušaju da izgledaju legitimno.
Nakon što primatelji kliknu ugrađenu poveznicu, preusmjeravaju se na lažnu web stranicu koja vjerno oponaša pravu stranicu za prijavu na web poštu ili obnovu računa. Lažni portal može zatražiti:
- E-mail adrese i lozinke
- Podaci o kreditnoj kartici ili drugi podaci o plaćanju
- Dodatne osobne informacije ili informacije vezane uz račun
Svi podaci uneseni na lažnu stranicu prenose se izravno prevarantima.
Rizici predaje pristupnih podataka
Kompromitiranje računa e-pošte može imati ozbiljne posljedice. Pristigla pošta često služi kao središnje središte za oporavak lozinke, obavijesti o računu i osobnu komunikaciju. Ako napadači dobiju pristup računu e-pošte, mogu pratiti privatnu korespondenciju, resetirati lozinke za druge online usluge i lažno se predstavljati kao žrtva.
Kibernetički kriminalci često koriste kompromitirane račune e-pošte za pokretanje dodatnih phishing napada na suradnike, kupce, prijatelje ili članove obitelji. To može proširiti utjecaj napada daleko izvan izvorne žrtve.
Zloupotreba legitimnih naziva tvrtki
Neke verzije ovih e-poruka uključuju reference na 'Webmail Operating Company, LLC' u podnožju autorskih prava. Iako je to naziv stvarne organizacije, ona nema nikakve veze s prijevarom.
Akteri prijetnji često u svoje poruke uključuju nazive legitimnih tvrtki, zaštitnih znakova ili pravnih obavijesti kako bi stvorili lažni osjećaj autentičnosti. Prisutnost pravog naziva tvrtke nikada se ne smije smatrati dokazom da je e-pošta autentična.
Prijetnje zlonamjernog softvera skrivene iza neželjenih kampanja
Phishing nije jedina opasnost povezana s lažnim e-porukama. Mnoge neželjene kampanje također se koriste za distribuciju zlonamjernog softvera. Kibernetički kriminalci mogu isporučivati zlonamjerni softver putem zaraženih privitaka ili poveznica koje vode do kompromitiranih web stranica.
Uobičajene vrste zlonamjernih datoteka uključuju izvršne programe, dokumente Microsoft Officea, PDF datoteke, komprimirane arhive poput ZIP ili RAR datoteka i datoteke temeljene na skriptama. U nekim slučajevima, otvaranje datoteke ili omogućavanje značajki poput makroa može pokrenuti proces zaraze. U drugim slučajevima, žrtve se usmjeravaju na web-stranice koje automatski preuzimaju zlonamjerni softver ili ih nagovaraju da ručno pokrenu štetni softver.
Znakovi upozorenja koji otkrivaju prijevaru
Nekoliko pokazatelja može pomoći u prepoznavanju ove prijevare:
- Neočekivana upozorenja o isteku koja stvaraju hitnost
- Zahtjevi za klikanje na poveznice i trenutno obnavljanje usluga
- Prijetnje da će proizvodi ili usluge prestati raditi bez brze akcije
- Obrasci za prijavu koji traže vjerodajnice nakon klika na poveznice u e-pošti
- Generički pozdravi ili neobične adrese pošiljatelja
- Reference na organizacije koje ne odgovaraju stvarnom pružatelju usluga
Prepoznavanje ovih znakova upozorenja može značajno smanjiti vjerojatnost da postanete žrtva.
Što učiniti ako primite e-poštu
Primatelji koji naiđu na e-poruku 'Vaša usluga računa domene uskoro istječe' trebali bi izbjegavati interakciju s njom. Nemojte klikati na poveznice, otvarati sumnjive privitke niti davati vjerodajnice za račun ili podatke o plaćanju. Najsigurniji postupak je izbrisati poruku i provjeriti sve probleme vezane uz račun izravno putem službene web stranice odgovarajućeg pružatelja usluga.
Ako su podaci za prijavu već poslani putem lažne stranice, pogođeni korisnici trebaju odmah promijeniti svoje lozinke, omogućiti višefaktorsku autentifikaciju gdje je dostupna i pregledati svoje račune zbog sumnjivih aktivnosti. Ako su otkriveni podaci o plaćanju, preporučuje se bez odgađanja kontaktirati nadležnu financijsku instituciju.
Završne misli
E-poruke s temom 'Vaša usluga računa domene uskoro istječe' su phishing poruke prikrivene kao hitne obavijesti o isteku računa. Njihov je cilj ukrasti vjerodajnice za prijavu, podatke o plaćanju ili potencijalno zaraziti sustave zlonamjernim softverom. Skeptičnošću prema neočekivanim upozorenjima računa, pažljivom provjerom tvrdnji pošiljatelja i izbjegavanjem poveznica sadržanih u neželjenim e-porukama, korisnici mogu značajno smanjiti svoju izloženost ovim i sličnim kibernetičkim prijetnjama.
System Messages
The following system messages may be associated with Usluga vašeg domenskog računa uskoro istječe - prijevara putem e-pošte:
Subject: Your domains will expire soon. |
