Vaš webmail račun je neaktivan - prijevara putem e-pošte

Neočekivane e-poruke koje tvrde da postoji problem s računom uvijek treba tretirati s oprezom. Kibernetički kriminalci rutinski iskorištavaju strah i hitnost kako bi korisnike naveli na pogreške. Ostanak na oprezu je ključan, posebno zato što prijevare poput e-poruke 'Vaš webmail račun je neaktivan' nisu povezane s legitimnim tvrtkama, organizacijama ili pružateljima usluga i osmišljene su isključivo kako bi obmanule primatelje.

Pregled prijevare 'Vaš webmail račun je neaktivan'

Istraživači kibernetičke sigurnosti identificirali su poruke 'Vaš webmail račun je neaktivan' kao mamac za krađu identiteta. Ove e-poruke izrađene su tako da izgledaju kao službene obavijesti davatelja usluga e-pošte, upozoravajući da je račun primatelja navodno postao neaktivan. Međutim, prava je svrha preusmjeriti korisnike na lažne web stranice koje prikupljaju osjetljive podatke.

U porukama se obično tvrdi da će primatelj prestati primati e-poruke ako se odmah ne poduzmu mjere. Uključen je istaknuti gumb 'AKTIVIRAJ RAČUN' ili slična poveznica kako bi se korisnici prisilili da kliknu bez pažljivog razmatranja.

Kako funkcionira prijevara

Ugrađena poveznica u tim e-porukama vodi do krivotvorene stranice za prijavu. Ove lažne stranice često su dizajnirane tako da vjerno oponašaju legitimne web-mail portale, koristeći kopirane logotipe, izglede i brendiranje kako bi izgledale pouzdano.

Nakon što žrtve unesu svoju adresu e-pošte i lozinku, informacije se šalju izravno prevarantima. Stranica zatim može preusmjeriti na bezopasno web-mjesto, stvarajući lažni dojam da je problem riješen, dok su vjerodajnice već ukradene.

Zašto su ukradene vjerodajnice e-pošte toliko vrijedne

Kompromitirani računi e-pošte daju prevarantima snažno uporište. S pristupom mogu:

• Slanje phishing ili lažnih poruka kontaktima žrtve
• Pretraživanje pristigle pošte za osjetljive dokumente, veze za resetiranje ili osobne podatke
• Pokušajte resetirati lozinku na bankarskim, trgovačkim i društvenim mrežama
• Korištenje računa za distribuciju daljnjih prijevara ili zlonamjernog sadržaja

Ove aktivnosti mogu dovesti do krađe identiteta, financijskog gubitka, kršenja privatnosti i dugoročnog kompromitiranja računa.

Rizik od distribucije zlonamjernog softvera

E-poruke ove prirode nisu ograničene samo na krađu vjerodajnica. U nekim kampanjama slične se poruke koriste za distribuciju zlonamjernog softvera. Mogu uključivati ili povezivati na zlonamjerne priloge kao što su:

• Word ili Excel dokumenti
• PDF datoteke
• Izvršni programi (.exe)
• Komprimirane arhive (ZIP ili RAR)
• Skripte ili ISO slike

Otvaranje ovih datoteka ili omogućavanje njihovog sadržaja može pokrenuti instalaciju zlonamjernog softvera. Neke poveznice mogu voditi i do kompromitiranih web stranica koje pokušavaju automatski preuzeti štetni softver ili prevariti korisnike da ga pokrenu ručno.

Znakovi upozorenja na koje treba paziti

Uobičajene crvene zastavice povezane s ovom prijevarom uključuju:

• Tvrdnje da je račun neaktivan, suspendiran ili da će uskoro prestati raditi
• Hitan jezik koji zahtijeva hitnu akciju
• Generički pozdravi umjesto personaliziranih poruka
• Linkovi koji ne upućuju jasno na službenu domenu usluge
• Zahtjevi za podatke za prijavu putem poveznica u e-pošti

Prepoznavanje ovih pokazatelja može spriječiti slučajnu interakciju sa zlonamjernim sadržajem.

Što učiniti ako primite takvu e-poštu

Sumnjive poruke poput ovih ne treba otvarati, odgovarati na njih niti s njima komunicirati. Najsigurniji odgovor je izbrisati ih. Ako postoji zabrinutost oko statusa računa, pristup treba omogućiti samo ručnim upisivanjem adrese službene web stranice u preglednik, a ne klikom na poveznice u e-pošti.

Ako su vjerodajnice već unesene na sumnjivoj stranici, lozinke treba odmah promijeniti i omogućiti sigurnosne mjere računa poput dvofaktorske autentifikacije.

Zaključak

E-pošta 'Vaš webmail račun je neaktivan' je phishing prijevara osmišljena kako bi prevarila primatelje da otkriju svoje pristupne podatke za e-poštu. Lažnim tvrdnjama o neaktivnosti i stvaranjem osjećaja hitnosti, prevaranti namame korisnike na lažne stranice za prijavu gdje se kradu osjetljivi podaci. U nekim slučajevima, slične e-poruke mogu poslužiti i kao metode isporuke zlonamjernog softvera. Oprez, ignoriranje sumnjivih e-poruka i izbjegavanje nepoznatih poveznica ili privitaka ključni su koraci u zaštiti osobne i profesionalne digitalne sigurnosti.