Prijevara e-poštom 'Vaš će poštanski sandučić biti privremeno blokiran'

Stručnjaci za sigurnost analizirali su e-poruke 'Vaš će poštanski sandučić biti privremeno blokiran' i konačno su utvrdili da se te poruke šire kao dio sofisticiranog pokušaja krađe identiteta. Isporučene e-poruke vješto se maskiraju u legitimne poruke od pružatelja usluga e-pošte. Ljudi koji stoje iza ove sheme imaju jasnu namjeru prevariti primatelje i nagovoriti ih na otkrivanje osjetljivih osobnih podataka.

Nasjedanje na phishing sheme poput prijevare putem e-pošte 'Vaš će poštanski sandučić biti privremeno blokiran' moglo bi imati strašne posljedice

E-poruke ove taktike tvrde da će se poštanski sandučići primatelja suočiti s privremenim blokiranjem. Kako bi se izbjegle bilo kakve smetnje, e-poruke pozivaju primatelje da se odmah prijave na svoj portal. Osim toga, naglašavaju da će prijava ponuditi pomoć u rješavanju svih neriješenih problema s kojima se mogu susresti.

Međutim, prava namjera ovih e-poruka je štetna i varljiva. Prevaranti imaju za cilj prevariti primatelje da kliknu na ponuđenu poveznicu, koja ih vodi do namjenske web stranice za krađu identiteta koja je lukavo dizajnirana da ukrade njihove vjerodajnice za prijavu.

Ako primatelji nasjedu na ovu prijevaru i unesu svoje vjerodajnice za prijavu na lažnu web stranicu, prevaranti će dobiti neovlašteni pristup njihovim računima e-pošte. Nakon toga, prevaranti će imati mogućnost nadzirati dolaznu i odlaznu e-poštu žrtve, stvarajući rizik od presretanja osjetljivih informacija ili podataka koji se dijele putem e-pošte.

Nadalje, uz kontrolu nad kompromitiranim računima e-pošte, prevaranti bi ih mogli iskoristiti kao lansirnu ramu za dodatne napade. Mogli bi upotrijebiti prikupljene račune za slanje phishing e-poruka žrtvinim kontaktima, šireći tako napad i povećavajući vjerojatnost zarobljavanja više žrtava.

Štoviše, posjedovanje vjerodajnica e-pošte žrtava otvara vrata prevarantima za pristup svim drugim računima povezanim s adresom e-pošte. To može uključivati račune društvenih medija, internetsko bankarstvo ili druge osjetljive platforme. Posljedice takvog neovlaštenog pristupa mogu biti ozbiljne, u rasponu od značajnih povreda privatnosti do potencijalnih financijskih gubitaka.

Budite oprezni kad radite s neočekivanim e-porukama

Prepoznavanje phishing ili obmanjujuće e-pošte ključno je za zaštitu od potencijalnih cyber prijetnji. Evo nekoliko znakova na koje korisnici mogu obratiti pozornost kako bi prepoznali takve lažne e-poruke:

• • Adresa e-pošte pošiljatelja : Pažljivo provjerite adresu e-pošte pošiljatelja. Poruke e-pošte za krađu identiteta često koriste lažne ili malo izmijenjene adrese e-pošte koje mogu sličiti legitimnim adresama. Potražite pravopisne pogreške, dodatne znakove ili sumnjiva imena domena.

• • Hitnost i prijetnje : phishing e-poruke često stvaraju osjećaj hitnosti ili koriste prijeteći jezik kako bi izvršili pritisak na primatelje da poduzmu hitne radnje, kao što je tvrdnja da će njihov račun biti zatvoren ako brzo ne odgovore.

• • Generički pozdravi : phishing e-poruke često koriste generičke pozdrave poput 'Dragi korisniče' umjesto da se primatelju obraćaju imenom. Legitimne poruke e-pošte od uglednih organizacija obično koriste personalizirane pozdrave.

• • Loš pravopis i gramatika : Pazite na pravopisne pogreške, gramatičke pogreške i nezgrapnu strukturu rečenice. Legitimne e-poruke iz profesionalnih izvora obično su dobro napisane i bez pogrešaka.

• • Sumnjive veze : Zadržite pokazivač iznad bilo koje veze u e-poruci (bez klikanja na njih) da biste vidjeli stvarni URL. Ako adresa veze izgleda neobično ili nepoznato, to bi mogao biti znak pokušaja krađe identiteta.

• • Zahtjevi za osjetljive informacije : budite oprezni ako e-poruka zahtijeva osjetljive podatke kao što su lozinke, brojevi socijalnog osiguranja, podaci o kreditnoj kartici ili vjerodajnice računa. Legitimne organizacije rijetko traže takve informacije putem e-pošte.

• • Prilozi prerušeni u fakture ili potvrde o plaćanju : budite oprezni ako e-pošta sadrži privitke prerušene u fakture, potvrde ili druge važne dokumente, osobito ako ih niste očekivali.

Ako korisnici naiđu na bilo koji od ovih znakova u e-poruci, najbolje je biti oprezan i izbjegavati klikanje na poveznice, preuzimanje privitaka ili pružanje osjetljivih informacija. Ako ste u nedoumici, provjerite legitimnost e-pošte izravnim kontaktiranjem pošiljatelja putem službenih kanala ili neovisnim posjetom web stranici organizacije. Provedba snažnih sigurnosnih mjera, korištenje renomiranog sigurnosnog softvera i informiranje o najnovijim tehnikama krađe identiteta mogu pomoći korisnicima da se zaštite od toga da postanu žrtve krađe identiteta i nesigurne e-pošte.