Превара е-поште са валидацијом налога

За кориснике је неопходно да буду опрезни када претражују Веб или рукују имејлом. Сајбер криминалци стално проналазе нове начине да искористе несуђене кориснике, а тактика е-поште је један од најчешћих вектора напада. Међу њима, превара е-поште „Провера налога“ је посебно варљива, циљајући примаоце са пажљиво креираним порукама које је тешко разликовати од корисника. Сајбер криминалци стално стварају нове начине за искоришћавање корисника који ништа не сумњају, а е-пошта је један од најчешћих вектора напада. Међу њима, превара е-поште „Валидација налога“ је посебно обмањујућа, циљајући примаоце са пажљиво израђеним порукама које може бити захтевније разликовати од легитимне кореспонденције.

Разоткривање преваре „Провера ваљаности налога“.

Превара е-поште „Провера ваљаности налога“ је дизајнирана да изазове лажни осећај приоритета, подстичући примаоце да реагују брзо без детаљног прегледа поруке. Након инспекције, стручњаци за сајбер безбедност су утврдили да су ови мејлови део широко распрострањене шеме за крађу идентитета која има за циљ прикупљање акредитива за пријаву корисника. У е-порукама се тврди да ће налог е-поште примаоца бити трајно онемогућен осим ако се поново не потврди у кратком временском периоду — обично 24 сата. Ова претња губитком приступа налогу е-поште утиче на анксиозност корисника који се ослањају на своје пријемно сандуче за важне личне или професионалне ствари.

Е-поруке често долазе са алармантним насловима као што је „Поновна валидација налога (последње упозорење)!“ или сличне варијације, остављајући утисак да је потребна хитна акција. Од примаоца се тражи да кликну на везу са ознаком „КЛИКНИТЕ ЗА ВЕРИФИКАЦИЈУ САДА!“ која их преусмерава на веб локацију за крађу идентитета дизајнирану да изгледа као званична страница за пријаву путем е-поште. Када корисници унесу своје акредитиве на ову лажну локацију, преваранти прикупљају податке, омогућавајући им да преузму контролу над налогом е-поште.

Како сајбер криминалци искориштавају украдене налоге е-поште

Потенцијална штета узрокована овом врстом пхисхинг преваре је значајна. Налози е-поште често садрже осетљиве информације, укључујући личне податке, финансијске информације, па чак и приступ другим онлајн платформама и услугама. Када хакери уђу у налог е-поште, могу га искористити на неколико начина:

• Крађа идентитета : Преваранти могу да се лажно представљају као власник налога, контактирајући пријатеље, породицу или пословне сараднике да траже зајмове, донације или личне податке.
• Преварне трансакције : Налози е-поште у вези са финансијама, као што су они повезани са онлајн банкарством или дигиталним новчаницима, су главне мете. Сајбер криминалци могу да користе ове налоге за неовлашћене куповине или иницирање лажних трансфера новца.
• Ширење превара : Преваранти често користе компромитоване налоге да пропагирају своје шеме за крађу идентитета, шаљући сличне е-поруке о превари свим члановима листе контаката жртве.

• Дистрибуција злонамерног софтвера : У неким случајевима, налози е-поште се користе за ширење небезбедног софтвера, заразу других корисника и ширење криминалних операција.

Последице пада на превару „Провера ваљаности налога“ могу да се протежу и даље од само једног компромитованог налога е-поште, јер ови пхисхинг напади могу отворити врата ширем кршењу приватности и финансијским губицима.

Препознавање црвених заставица у пхисхинг е-порукама

Чак и најубедљивије пхисхинг е-поруке имају издајничке знакове на које корисници могу да пазе. Испод су неке црвене заставице које вам могу помоћи да препознате превару или злонамерну е-пошту:

• Нежељени захтеви за акцију : Преваранти често стварају хитност у својим имејловима тврдећи да је ваш налог у опасности, што захтева хитну акцију како би избегли суспензију или затварање. Легитимне компаније ретко постављају такве захтеве, посебно без претходне комуникације.
• Генерички поздрави : е-порукама за „пецање“ често недостаје персонализација. Уместо да вам се обраћају именом, они могу да користе опште термине као што су „Драги корисниче“ или „Власник налога“. Легитимне компаније обично укључују специфичне детаље релевантне за вас у својим комуникацијама.
• Сумњиви УРЛ-ови : чак и ако имејл изгледа професионално, прелазак миша преко било које уграђене везе може открити њихово право одредиште. Везе за „пецање“ могу веома да личе на УРЛ адресу легитимне компаније, али често садрже додатне знакове или погрешно написане.
• Тактике хитности и страха : е-поруке које се односе на „пецање“ често садрже изјаве осмишљене да изазову панику, као што су претње суспензијом налога или неповратних последица ако не реагујете одмах. Праве компаније не врше притисак на купце на овај начин.
• Граматичке грешке : Док су неке е-поруке за „пецање“ добро направљене, друге могу да садрже неспретне фразе, правописне или граматичке грешке. Ове грешке могу бити јасан показатељ лажне е-поште.

Ако буду будни на ове знакове, корисници могу бити заштићенији да не постану жртве пхисхинг превара попут е-поште „Провера ваљаности налога“.

Шта да радите ако сте унели своје акредитиве

Ако сте грешком дали своје податке за пријаву на сајт за крађу идентитета, потребно је одмах предузети кораке да бисте ублажили штету:

Промените своје лозинке : Започните променом лозинке компромитованог налога, као и свих других налога који могу бити повезани са истом адресом е-поште.

Омогућите двофакторну аутентификацију (2ФА) : Додавање додатног слоја безбедности, као што је 2ФА, може помоћи у блокирању неовлашћеног приступа вашим налозима, чак и ако су ваши акредитиви украдени.

Обавестите добављача услуге : Контактирајте званични тим за подршку угрожене услуге да бисте их упозорили на покушај пхисхинга. Они могу помоћи у обезбеђивању вашег налога или даљем истраживању.

Надгледајте финансијске рачуне : Ако је ваша е-пошта повезана са било којом финансијском услугом, надгледајте ове налоге за било какву неуобичајену активност и одмах пријавите лажне трансакције.

Зашто сајбер криминалци циљају на е-пошту

Е-пошта је централна тачка за многе онлајн активности, што их чини привлачном метом за сајбер криминалце. Осим што садрже само личну комуникацију, е-поруке су често везане за интернет банкарство, рачуне друштвених медија, па чак и медицинске или финансијске податке. Могућност приступа налогу е-поште може омогућити преварантима да:

• Ресетујте лозинке за друге налоге: Многе услуге користе е-пошту као начин за проверу промена лозинке. Једном када преварант контролише вашу е-пошту, може да ресетује лозинке за ваше налоге на друштвеним медијима, банкарство или е-трговину.
• Сакупите осетљиве податке: е-поруке често садрже фактуре, пореска документа или друге личне податке који се могу искористити за крађу идентитета.
• Ширите преваре другима: Уз контролу налога е-поште, преваранти могу да вас лажно представљају да бисте контактирали своје пријатеље, породицу или колеге, ширећи своје нападе на „пецање“ или захтевајући личне податке од оних којима верујете.

Закључак: Будите опрезни и заштитите своју е-пошту

Превара е-поште „Валидација налога“ само је једна од многих тактика које сајбер криминалци користе за прикупљање личних података. Препознавањем црвених заставица пхисхинг порука е-поште и опрезним поступањем са нежељеним захтевима, ризик да постанете жртва ових шема може се значајно смањити. Увек одвојите време да проверите легитимност било које е-поште пре него што пружите осетљиве информације и искористите доступне безбедносне функције као што је двофакторска аутентификација да бисте заштитили своје налоге.