Налог је прекршио наше услове коришћења услуге. Превара путем е-поште.

Неочекиване имејлове који захтевају хитну акцију увек треба третирати са опрезом. Сајбер криминалци се ослањају на панику и збуњеност како би манипулисали примаоцима да делују без провере извора. Остајање опрезним је неопходно, посебно када поруке прете суспензијом налога или тврде да крше правила. Такозвани имејлови „Налог је прекршио наше услове коришћења услуге“ нису повезани ни са једном легитимном компанијом, организацијом или ентитетом. Они су део пажљиво осмишљене фишинг кампање осмишљене да украде осетљиве информације.

Убедљива маска: Лажни добављач доменских налога

Анализа сајбер безбедности открива да се ови имејлови маскирају као обавештења од наводног „добављача услуге доменских налога“. У поруци се обично тврди да је налог примаоца прекршио услове коришћења платформе и да ће ускоро бити суспендован.

Да би се повећао кредибилитет, имејл садржи дугме или линк са позивом на акцију са ознаком „Реши проблем“. Формулација сугерише да корисник може да спречи суспензију верификацијом свог налога. У стварности, линк преусмерава жртве на лажну веб страницу коју контролишу преваранти.

Тон имејла је намерно хитан и ауторитативан. Овај психолошки притисак је осмишљен да подстакне примаоце да кликну на линк без пажљивог прегледа поруке у потрази за упозоравајућим знацима.

Замка лажне странице за пријаву

Кликом на наведени линк отвара се лажна страница за пријаву. Ова преварна страница често имитира изглед познатих провајдера е-поште као што су Gmail, Yahoo Mail или други. Изглед, брендирање и елементи дизајна могу на први поглед изгледати убедљиво.

Међутим, права сврха странице је прикупљање података за пријаву. Посетиоцима се налаже да унесу своју адресу е-поште и лозинку како би „верификовали“ свој налог. Све информације послате путем овог обрасца се директно преносе нападачима.

Када преваранти добију ове акредитиве, могу:

• Отети имејл налог жртве.
• Приступите осетљивим информацијама сачуваним у порукама.
• Шаљите фишинг имејлове контактима.
• Покушајте да ресетујете лозинке за банкарство, друштвене мреже или друге онлајн услуге.
• Дистрибуирајте злонамерни софтвер користећи угрожени налог.

Пошто многи појединци поново користе лозинке на више платформи, један украдени акредитив може отворити врата широко распрострањеном компромитовању налога.

Шири ризик: Злонамерни софтвер и даља експлоатација

Фишинг кампање попут ове често су део веће злонамерне стратегије. Поред лажних страница за пријаву, сличне преварне имејлове могу да садрже штетне прилоге прикривене као легитимни документи. Ове датотеке могу се појавити као PDF-ови, ZIP или RAR архиве, извршне датотеке или скрипте. У неким случајевима, примаоцима се налаже да омогуће макрое или друге функције које тихо извршавају злонамерни код.

Имејлови такође могу да садрже линкове ка небезбедним веб-сајтовима који покрећу аутоматска преузимања или подстичу кориснике да инсталирају штетни софтвер. Када се злонамерни софтвер инсталира, нападачи могу да преузму контролу над уређајем, прате активности, украду финансијске податке или инсталирају ransomware.

Како препознати и избећи ову превару

Пажљиво испитивање сумњивих имејлова може значајно смањити ризик да постанете жртва. Знаци упозорења обично укључују неочекиване тврдње о кршењу смерница, хитне рокове, генеричке поздраве и сумњиве адресе пошиљалаца.

Заштитне мере укључују:

• Избегавајте кликтање на линкове у нежељеним имејловима у којима се тврди да су прекршене правила налога.
• Проверите проблеме са налогом директном посетом званичног веб-сајта путем поузданог обележивача у прегледачу.
• Пажљиво проверите адресе пошиљалаца због неслагања.
• Омогућите вишефакторску аутентификацију на е-пошти и другим важним налозима.
• Користите јаке, јединствене лозинке за сваку онлајн услугу.

Ако су подаци за пријаву већ послати на сумњивом веб-сајту, лозинке треба одмах променити за погођени налог и све остале налоге који користе исте податке. Такође је препоручљиво омогућити додатне безбедносне мере и пратити налоге због необичних активности.

Завршне мисли

Превара путем е-поште са називом „Налог је прекршио наше услове коришћења услуге“ је класична фишинг операција осмишљена да искористи страх и хитност. Лажно се представљајући као добављач услуга и усмеравајући жртве на лажну страницу за пријаву, преваранти покушавају да ухвате акредитиве е-поште и прошире своју контролу над додатним налозима. Доследна будност, верификација сумњивих порука и придржавање најбољих пракси сајбер безбедности остају најјача одбрана од таквих претњи.