Попусти за више лиценци
Threat Database Phishing Превара е-поште „Неуспела аутентификација“.

Превара е-поште „Неуспела аутентификација“.

До Mezo. у Phishing, Spam
Преведи на:
Српски

Након детаљног прегледа е-порука „Неуспешне аутентификације“, стручњаци за сајбер безбедност су потврдили да је примарна намера иза ових мејлова да преваре примаоце да одају личне и поверљиве информације. Ове врсте е-поште су добро препознате као тактика пхисхинга, преовлађујућа техника коју користе сајбер криминалци да манипулишу појединцима да несвесно открију осетљиве податке. У случају е-порука „Неуспешна аутентификација“, починиоци који организују ову шему активно настоје да намаме примаоце да унесу своје податке на лажну веб локацију коју су поставили у ту сврху.

Превара е-поште „Неуспех аутентификације“ може имати далекосежне последице

„Неуспех аутентификације“ пхисхинг е-поруке су стратешки осмишљене да створе осећај хитности. Ове поруке е-поште потврђују да је дошло до грешке у аутентификацији у вези са налогом е-поште примаоца, посебно приписан поставкама ИМАП/ПОП3 сервера поште. У порукама се наглашава да ако се ово питање не реши благовремено, то може потенцијално довести до озбиљног поремећаја у способности примаоца да шаље и прима е-пошту преко свог клијента е-поште.

Као начин да се реши проблем који заправо не постоји, лажне поруке е-поште садрже експлицитна упутства која примаоце наводе да кликну на везу под називом „Подешавања налога е-поште“. Ова веза има за циљ да преусмери појединце на лажну веб локацију која вешто опонаша интерфејс странице за пријаву легитимног добављача услуга е-поште. Значајно је да је ова фабрикована веб страница дизајнирана тако да уско реплицира аутентични портал за пријаву одабраног провајдера услуге е-поште примаоца.

На пример, ако прималац користи Гмаил, обмањујућа веб страница би изгледала слично оригиналној Гмаил страници за пријаву. Примарни циљ ове пажљиво осмишљене пхисхинг странице се врти око екстракције акредитива за пријаву на налог е-поште примаоца.

Након успешног добијања акредитива за пријаву, преваранти који стоје иза шеме добијају могућност да изврше низ лажних активности. Они би могли да искористе компромитовани налог е-поште за организовање додатних пхисхинг кампања које циљају на појединце наведене у мрежи контаката жртве са намером да траже осетљиве информације или пропагирају малвер.

У суштини, фишинг е-поруке „Неуспех аутентификације“ користе тактику друштвеног инжењеринга како би подстакле брзе акције од прималаца, користећи измишљене проблеме и лажне странице за пријављивање како би извукли вредне акредитиве за пријаву који могу довести до штетних последица и за жртву и за њихове контакте.

Обратите пажњу на знакове упозорења који указују на шему или е-пошту за „пецање“.

Препознавање знакова упозорења шеме или пхисхинг е-поште је кључно за заштиту од сајбер претњи. Ево неколико знакова на које треба обратити пажњу:

  • Необична адреса е-поште пошиљаоца : Пажљиво проверите адресу е-поште пошиљаоца. Преваранти често користе адресе е-поште које личе на легитимне, али могу имати мале варијације или погрешно написане.
  • Хитан или претећи језик : „Пецање“ е-порука често ствара осећај хитности, користећи језик који вас подстиче да одмах предузмете акцију или се суочите са последицама. Будите опрезни са е-порукама које прете затварањем налога, правним поступцима или другим страшним исходима, осим ако не реагујете брзо.
  • Думљиве везе : Пређите курсором преко било које везе у е-поруци без кликања на њих. Стварна одредишна УРЛ адреса се може разликовати од приказаног текста. Пазите на погрешно написане УРЛ адресе или УРЛ адресе које изгледају неповезане са наводним идентитетом пошиљаоца.
  • Захтеви за личне податке : Легитимне организације неће тражити од вас да доставите осетљиве информације као што су лозинке, подаци о кредитној картици или подаци о социјалном осигурању путем е-поште. Будите скептични према таквим захтевима.
  • Лоша граматика и правопис : Многе поруке е-поште у вези са преварама потичу од говорника енглеског језика којима није матерњи језик или аутоматизованих система, што доводи до уочљивих граматичких и правописних грешака.
  • Нежељени прилози : Избегавајте отварање прилога из непознатих или неочекиваних извора, јер могу да садрже малвер или вирусе.
  • Понуде сувише добре да би биле истините : Будите опрезни са е-порукама које обећавају нереалне награде, награде или понуде које изгледају превише добро да би биле истините. Ако звучи превише добро да би било истинито, вероватно јесте.
  • Необични захтеви од контаката : Ако примите е-пошту од пријатеља или контакта која вам се чини неуобичајеном или необичном, проверите њену аутентичност пре него што предузмете било какву радњу.
  • Недостатак контакт информација : Легитимне организације обично пружају контакт информације. Будите скептични према имејловима којима недостају јасни контакт детаљи или нуде само образац за попуњавање.

Опрезност и опрез током прегледа е-поште може вам помоћи да идентификујете потенцијалне тактике или покушаје крађе идентитета, штитећи ваше личне податке и финансијску сигурност.

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...