Превара са одобреним износом плате

Такозвани имејлови са одобреним износом плате део су фишинг кампање која има за циљ крађу личних података и података о налогу жртава. Ове поруке се претварају да обавештавају кориснике о „одобреној октобарској плати“ или сличној потврди о плаћању. У стварности, то су лажни имејлови који воде до обмањујућих веб локација дизајнираних за прикупљање осетљивих информација. Важно је напоменути да ови имејлови нису повезани ни са једном легитимном компанијом, организацијом или добављачем услуга — то су криминални покушаји да се преваре корисници да одају своје податке.

Како превара функционише

Преварне имејлове покушавају да делују поуздано тврдећи да је пошиљалац верификован путем листе сигурних пошиљалаца примаоца. Честитају кориснику на „одобреној плати“ и упућују га да отвори повезани документ ради верификације или потписа. У поруци се обично наводи да је финансијско одељење поделило документ и да имејл адреса примаоца омогућава приступ њему.

Уграђено дугме „Отвори документ“ води до лажне странице за пријаву која се представља као имејл провајдер примаоца — на пример, лажна страница за пријаву на Gmail или Outlook. Када жртве унесу своје акредитиве, преваранти их одмах преузму, добијајући потпун приступ повезаном налогу.

Шта се дешава након што су акредитиви украдени

Када сајбер криминалци преузму контролу над имејл налогом, могу да ураде много више од пуког читања порука. Могу да користе отети налог за:

• Шаљите фишинг поруке или поруке пуне злонамерног софтвера контактима жртве.
• Претражите сачуване осетљиве податке, као што су банковни подаци или идентификациони документи.
• Приступите другим онлајн налозима повезаним са истом имејл адресом, укључујући банкарске услуге, друштвене мреже или платформе за игре.

Штета може брзо ескалирати - од крађе идентитета и финансијских превара до излагања података великих размера.

Упозоравајући знаци преваре са одобреним износом плате

• Нежељене имејлове у којима се тврди да је потребно одобрење плате или верификација плаћања.
• Поруке у којима се наводи да је пошиљалац „верификован“ или да је са ваше листе безбедних пошиљалаца.
• Хитни захтеви за отварање докумената или потписивање ради потврде.
• Линкови који воде до страница за пријављивање које се мало разликују од легитимног домена е-поште.
• Лоше форматирање, неспретне фразе или граматичке недоследности.

Ако приметите било коју од ових особина, немојте кликтати на линкове или отварати прилоге — одмах обришите поруку.

Ризик од злонамерног софтвера од лажних имејлова

Поред фишинга, ове обмањујуће поруке могу да достављају и злонамерни софтвер. Нападачи могу да приложе или повежу заражене датотеке у различитим форматима: архиве (ZIP, RAR), извршне датотеке (EXE), Office документи, PDF-ови или скриптне датотеке. Неке злонамерне датотеке се аутоматски извршавају када се отворе, док друге захтевају интеракцију — на пример, омогућавање макроа у Word документу. Клик на такав садржај може покренути инфекцију злонамерним софтвером која угрожава систем, краде податке или даје даљинску контролу нападачима.

Кораци које треба предузети ако сте били у интеракцији са преваром

Одмах промените лозинку за свој угрожени имејл налог и све остале налоге који користе исте акредитиве.

• Омогућите вишефакторску аутентификацију (MFA) на свим сервисима који је подржавају.
• Прегледајте послате и пријемне фасцикле за сумњиве активности или непознате поруке.
• Обавестите ИТ или безбедносни тим ваше организације, ако је потребно.
• Покрените поуздано скенирање против злонамерног софтвера на свом уређају да бисте открили могуће инфекције.

Заштита од обмане путем е-поште

Фишинг кампање попут преваре „Одобрени износ плате“ ослањају се на хитност, поверење и радозналост. Увек проверавајте имејлове везане за плаћање или документе директно са својим послодавцем или финансијским одељењем користећи званичне канале. Задржите показивач миша изнад линкова да бисте проверили њихово стварно одредиште, ажурирајте софтвер и ослањајте се на реномирана безбедносна решења за откривање потенцијалних претњи.