Превара путем имејла за поновну валидацију приступа

Неочекиване имејлове који стварају хитну ситуацију, захтевају акцију на налогу или траже податке за пријаву увек треба третирати са сумњом. Сајбер криминалци често прикривају фишинг кампање као безбедносна обавештења како би преварили примаоце да брзо реагују. Такозвана превара имејлом за поновну валидацију приступа је један такав пример. Ове поруке нису повезане ни са једном легитимном компанијом, организацијом или ентитетом, упркос покушајима да делују званично и поуздано.

Шта је превара е-поштом за поновну валидацију приступа?

Превара „Поновна валидација приступа“ је фишинг кампања прикривена као обавештење о интерном безбедносном ажурирању. У имејлу се лажно тврди да ће акредитиви за пријаву примаоца ускоро истећи и упозорава се да приступ може бити прекинут уколико се одмах не предузму мере.

Да би се повећао кредибилитет, порука може да садржи измишљени референтни код сесије и језик везан за безбедност. Њена права сврха је да изврши притисак на примаоца да кликне на злонамерни линк, често означен као „Синхронизуј податке налога“.

Једном изабран, линк обично преусмерава на лажну страницу за пријаву на веб пошту, дизајнирану за крађу корисничких имена и лозинки.

Како превара вара жртве

Ови преварни имејлови се ослањају на хитност, страх и обману. Примаоцима се говори да ће њихова лозинка постати неактивна или да ће приступ налогу бити изгубљен уколико одмах не одговоре.

Лажна страница за пријаву може имитирати познате провајдере е-поште као што су Gmail, Yahoo Mail или друге веб-маил услуге. Пошто страница може изгледати убедљиво, неосумњиви корисници могу унети своје акредитиве верујући да обављају легитиман безбедносни корак.

Када се акредитиви пошаљу, преваранти их могу одмах преузети.

Ризици након крађе акредитива

Угрожен имејл налог може постати улазна тачка ка ширим преварама. Нападачи често користе украдене налоге за претрагу осетљивих података, ресетовање лозинки на другим платформама и лажно представљање жртве.

Могуће последице укључују:

• Неовлашћени приступ друштвеним мрежама, играма, банкарским или пословним налозима
• Финансијски губитак, крађа идентитета и штета по репутацију
• Коришћење украденог имејл налога за слање спама, превара или злонамерних прилога
• Изложеност приватних разговора, докумената и сачуваних контаката

Скривене претње злонамерног софтвера у сличним имејловима

Неке фишинг кампање иду даље од крађе акредитива и покушавају да заразе уређаје злонамерним софтвером. Лажне имејлове могу да садрже прилоге као што су датотеке Microsoft Office-а, PDF-ови, ZIP или RAR архиве, скрипте или извршне датотеке.

Ако се отворе, ове датотеке могу затражити од корисника да омогући макрое, покрене садржај или инсталира софтвер. То може активирати злонамерни код који угрожава систем. У другим случајевима, линкови унутар имејла могу водити до лажних или хакованих веб локација које покрећу преузимања или наговарају кориснике да инсталирају штетне програме.

Како се заштитити од ове преваре

Најбоља одбрана је опрез и верификација. Сваки имејл који захтева хитну акцију у вези са налогом треба пажљиво прегледати пре него што кликнете на линкове или пружите информације.

Препоручене безбедносне мере:

• Не кликајте на сумњиве линкове или отварајте неочекиване прилоге
• Никада не уносите акредитиве на страницама до којих се долази путем непожељних имејлова
• Проверите проблеме са налогом тако што ћете директно посетити званичну веб страницу провајдера
• Омогућите вишефакторску аутентификацију где год је то могуће
• Пријавите фишинг имејлове добављачу имејла или ИТ одељењу
• Одмах промените лозинке ако су акредитиви послати

Завршни савет о безбедности

Превара путем имејла за поновну валидацију приступа је добро осмишљен покушај фишинга осмишљен да украде приступне податке искоришћавањем страха и хитности. Њене поруке су лажне и не треба им веровати. Остајање опрезним са неочекиваним имејловима, посебно онима који захтевају тренутну акцију у вези са налогом, је неопходно за спречавање компромитовања налога, инфекција злонамерним софтвером и финансијске штете.