Лозинка за налог је стара превара путем е-поште

Преваранти настављају да креирају обмањујуће имејл кампање како би преварили неслутеће кориснике и навели их да одају осетљиве информације. Једна таква превара која тренутно кружи је имејл превара „Хитно безбедносно упозорење“, посебно под маском поруке под називом „Лозинка налога је стара“. Упркос томе што на први поглед делују легитимно, ови имејлови су лажни и представљају озбиљну претњу вашој дигиталној приватности и безбедности. Кључно је разумети како ова превара функционише и како се заштитити од њених потенцијалних последица.

Лажна упозорења са стварним последицама

У преварној имејл поруци се тврди да је лозинка за имејл налог примаоца застарела и да ускоро истиче. Обично садржи лажни рок и позива корисника да кликне на дугме са ознаком „Ажурирај и задржи тренутну лозинку“. Овај позив на акцију води до фишинг сајта који се маскира као права страница за пријаву, обично имитирајући широко коришћеног провајдера имејл услуга.

Важно је напоменути да ове поруке нису повезане ни са једном легитимном компанијом, добављачем услуга или организацијом. Њихова једина сврха је да манипулишу примаоцима да добровољно открију своје податке за налог.

Када жртва унесе своје податке, акредитиви се одмах прикупљају и шаљу преварантима који стоје иза кампање. Ово отвара врата за отмицу налога и даље искоришћавање угроженог идентитета.

Шта преваранти раде са украденим налозима

Компромитовани налози могу бити злоупотребљени на бројне штетне начине. Преваранти се не заустављају на крађи приступа, већ га искоришћавају за новчану добит и проширење својих преварних активности. Неке од могућих последица укључују:

Крађа идентитета и лажно представљање :
Преваранти се могу представљати као жртва како би контактирали пријатеље, колеге или пратиоце, тражећи новац или промовишући додатне преваре.

Неовлашћени приступ повезаним платформама :
Ако је угрожена е-пошта повезана са другим услугама (друштвене мреже, банкарство, куповина или складиштење у облаку), и ови налози би могли бити отети.

Финансијска превара :
Криминалци могу обављати неовлашћене трансакције, испразнити дигиталне новчанике или куповати у име жртве.

Дистрибуција злонамерног софтвера :
Отети налози могу се користити за дистрибуцију злонамерног софтвера слањем заражених линкова или датотека контактима.

Препознавање претње: Тактике коришћене у овим имејловима

Док су неке фишинг поруке пуне правописних и граматичких грешака, друге су веома убедљиве и професионално написане. Превара „Хитно безбедносно упозорење“ може да садржи логотипе, форматирање и језик који веома подсећају на оне које користе поуздане компаније. Ово повећава вероватноћу да ће неслутећи примаоци удовољити захтеву.

Уобичајене карактеристике фишинг превара попут ове укључују:

• Ургентни језик или тактике застрашивања („Ваша лозинка ускоро истиче!“)
• Имитација легитимних институција (имејл сервиси, банке, технолошке компаније)
• Лажни линкови који воде до сајтова за прикупљање акредитива
• Лажне тврдње о суспензији налога или ограниченом приступу

Друге опасности скривене у кампањама спама

Поред фишинга, спам е-пошта је метод испоруке прилога оптерећених злонамерним софтвером и злонамерних линкова за преузимање. Прилози у форматима као што су PDF, DOCX, XLSX, EXE или архивске датотеке (ZIP, RAR) могу садржати тројанце, ransomware или шпијунски софтвер. Неки типови датотека, попут докумената Microsoft Office-а, захтевају интеракцију корисника, као што је омогућавање макроа, да би се покренула инфекција злонамерним софтвером. OneNote датотеке често преваре кориснике да кликну на уграђене злонамерне елементе.

Врсте злонамерних прилога који се обично користе у спам кампањама:

• Microsoft Office документи са макро скриптама
• Adobe PDF датотеке са уграђеним експлоатима
• JavaScript датотеке у компресованим архивама
• Извршне датотеке прикривене двоструким екстензијама
• OneNote документи са уграђеним линковима или окидачима датотека

Једном када се активирају, ове датотеке могу неприметно заразити системе, угрозити податке, па чак и омогућити даљински приступ нападачима.

Ако сте преварени: Шта даље да радите

Ако сте наишли на фишинг имејл као што је превара „Лозинка налога је стара“ и унели своје акредитиве, хитна акција је од виталног значаја:

• Промените лозинку за погођени налог и све остале налоге који користе исте или сличне акредитиве.
• Омогућите двофакторску аутентификацију где год је то могуће.

Завршне мисли: Будите опрезни, останите безбедни

Превара „Хитна безбедносна упозорења“ истиче колико су манипулативне фишинг кампање постале. Ови имејлови су осмишљени да створе панику и хитност, наводећи кориснике да делују без размишљања. Препознавањем њихових тактика и провером легитимности било каквих обавештења везаних за безбедност, можете значајно смањити ризик да постанете жртва. Никада не кликајте на сумњиве линкове или не дајте акредитиве осим ако нисте апсолутно сигурни да је захтев аутентичан. Неколико тренутака опреза може спречити озбиљно кршење ваше личне или финансијске безбедности.