Ваш налог је неактивна превара е-поштом
Како онлајн тактике постају све софистицираније, од виталног је значаја да корисници остану опрезни док претражују Веб и управљају имејлом. Превара е-поште „Ваш налог је неактиван“ је нови трик који је осмишљен да превари примаоце да поделе осетљиве информације. Коришћењем лажних упозорења и хитног језика, сајбер криминалци имају за циљ да уплаше кориснике да предузму хитну акцију, што може довести до озбиљних последица, од финансијског губитка до угрожене безбедности на мрежи.
Преглед садржаја
Разумевање тактике: лажне тврдње о неактивности налога
Истраживачи сајбер безбедности идентификовали су више верзија е-поште за превару „Ваш налог је неактиван“, од којих свака има мале варијације, али идентичну сврху. Ови имејлови обавештавају примаоце да су њихови налози неактивни 364 дана и да ће бити избрисани ако не реагују брзо. Хитан тон е-поште подстиче корисника да кликне на везу како би избегао губитак стања на рачуну. У обе познате верзије, корисници се упућују на Телеграм групу за „корисничку подршку“ и помоћ у повраћају својих средстава.
Када кликну на везу, корисници се одводе на скоро идентичне лажне веб странице где им се каже да њихови налози садрже значајан салдо криптовалута, обично око 1,3426 БТЦ. Преварна страница лажно тврди да је овај баланс акумулиран аутоматизованим рударењем у облаку током наводног периода неактивности. Корисници се упућују да се пријаве и поднесу захтев за повлачење како би спречили „блокирање“ налога и задржали своју „зараду“.
Капија крађе: права намера иза тактике
Тактика је осмишљена да искористи хитност жртава тако што се захтевају акредитиви за пријаву да би се „верификовали“ њихови налоги. Међутим, када корисници унесу своје акредитиве на лажну веб локацију, информације се одмах шаљу преварантима. Ово омогућава сајбер криминалцима да отму налоге жртава, користећи акредитиве за приступ осетљивим подацима, финансијским рачунима и другим вредним ресурсима. Једном када преваранти добију овај приступ, они такође могу да продају украдене податке другим мрежама сајбер криминала, што доводи до ширих проблема, као што су крађа идентитета и неовлашћене трансакције.
Признање црвених застава: Како препознати тактику пхисхинга
Е-поруке попут „Ваш налог је неактиван“ ослањају се на класичне тактике „пецања“, укључујући коришћење познатог језика, хитне позиве на акцију и лажно представљање као легитимне организације. Ево како да идентификујете ове преваре:
- Сумњиви захтеви за хитност и акцију : Легитимне компаније ретко захтевају хитну акцију истог дана, посебно када се ради о безбедности налога. Претња затварањем рачуна за 24 сата је јасан знак тактике.
- Необичне везе за контакт : Преваранти често користе неортодоксне методе контакта, као што су Телеграм или ВхатсАпп групе, уместо званичних канала подршке. Поуздане организације пружају формалну корисничку подршку и неће вас усмеравати на неформалне апликације за размену порука.
- Непознати УРЛ-ови и домени : Чак и ако се е-пошта чини аутентичном, пажљиво прегледајте УРЛ веб-сајта. Сајтови за „пецање“ често користе имена домена која опонашају легитимне услуге, али могу да садрже мале правописне грешке или необичне знакове.
Шири ризици: изван компромитовања рачуна
Жртва ове тактике може довести до више од украдених акредитива. Ове е-поруке за „пецање“ често носе ризике као што су:
- Финансијски губитак : Добијањем приступа корисничким налозима, преваранти могу да изврше неовлашћене трансакције или извуку дигиталну имовину.
- Крађа идентитета : Преваранти могу да користе прикупљене податке за пријаву да приступе другим налозима повезаним са истим акредитивима, што доводи до ширег кршења приватности и крађе идентитета.
- Инфекција уређаја : Поред пхисхинга, преваранти често укључују несигурне везе или прилоге у ове поруке е-поште. Када се отворе, они могу преузети малвер или други штетни софтвер на уређај. Овај злонамерни софтвер може украсти податке, пратити притиске на тастере или чак даљински контролисати уређај.
Ризици од злонамерног софтвера: Како е-поруке о пхисхинг шире штетни софтвер
Поред крађе акредитива, пхисхинг е-поруке попут „Ваш налог је неактиван“ често садрже злонамерне везе или прилоге који дистрибуирају малвер. Е-поруке пуне злонамерног софтвера обично садрже опасне прилоге (као што су извршне датотеке или Оффице документи) или везе које воде до заражених веб локација. Одређене датотеке, посебно оне које су уграђене у Оффице документе, могу захтевати од корисника да омогући макрое, што покреће малвер да се покрене. Када је активан, малвер може да обавља низ радњи, од крађе података до надгледања система.
Најбоље праксе за очување безбедности: избегавање замки за крађу идентитета
Иако ова тактика користи манипулативне тактике, познавање најбољих пракси може вам помоћи да останете сигурни:
- Потврдите на званичним каналима : Ако примите сумњиву е-пошту, немојте користити наведене контакт податке. Уместо тога, прегледајте званичну веб страницу организације и контактирајте директно преко познатих и проверених канала.
- Прегледајте детаље е-поште : Потражите недоследности у адреси е-поште, УРЛ адресама и садржају пошиљаоца. Граматичке грешке или неуобичајено фразирање су често црвене заставице.
- Омогући вишефакторску аутентификацију (МФА) : Ако ваши налози подржавају МФА, омогућите га. Чак и ако преваранти добију ваше акредитиве за пријаву, суочиће се са додатном препреком која их може спречити да добију приступ.
- Избегавајте кликање на непознате везе : Пре него што кликнете на везу, померите курсор преко ње да бисте прегледали УРЛ. Ако вам изгледа непознато или сумњиво, најбоље је да га потпуно избегнете.
Ако буду будни и информисани, корисници могу боље да се заштите од тактика као што је „Ваш налог је неактиван“ и да избегну да постану жртве обмањујућих тактика сајбер-криминалаца.
