Избегавајте да будете закључани превара е-поште

Сајбер криминалци стално смишљају нове шеме како би обманули кориснике да им предају своје осетљиве информације. Једна од њихових најефикаснијих тактика укључује лажне веб странице које користе обмањујућа упозорења, као што су лажна упозорења о злонамјерном софтверу, како би створили панику и хитност. Преваранти се ослањају на то да корисници делују исхитрено, због чега је од кључне важности да остану опрезни када претражују Веб и раде са неочекиваним порукама. Једна од таквих обмањујућих кампања је превара е-поште „Избегавајте да се закључате“, која примаоце који ништа не сумњају обмањује да открију своје акредитиве е-поште.

Разумевање преваре „Избегавајте закључавање“.

Превара е-поште „Избегавајте закључавање“ је пхисхинг кампања дизајнирана да украде корисничке акредитиве за пријаву путем е-поште. Ове лажне поруке тврде да су 'обавезне услуге комуникације' од легитимног провајдера, упозоравајући примаоце на наводно ажурирање сервера поште. У имејловима се инсистира да је неопходна тренутна поновна аутентификација како би се спречило закључавање налога.

Међутим, ове тврдње су потпуно нетачне. Е-поруке не потичу од ниједног правог провајдера услуга, а њихова једина сврха је да намаме кориснике да посете пхисхинг веб локације прерушене у легитимне портале за пријаву. Када корисници унесу своје акредитиве, информације се хватају и шаљу директно сајбер криминалцима, дајући им потпуну контролу над компромитованим налозима.

Последице пада на ову тактику

• Губитак приступа е-пошти и крађа података : Пошто налози е-поште често чувају осетљиву комуникацију, нападачи који добију приступ могу да претражују приватне разговоре, извлаче вредне податке, па чак и ресетују лозинке за друге повезане налоге.
• Крађа идентитета и лажне активности : Сајбер криминалци могу да се лажно представљају као жртва и траже зајмове, траже донације или преваре пријатеље и породицу да пренесу новац. Поред тога, прикупљени акредитиви се могу продати на мрачном вебу, омогућавајући даљу експлоатацију.
• Финансијска крађа и неовлашћене трансакције : Ако је компромитована е-пошта повезана са банкарством, е-трговином или услугама дигиталног плаћања, нападачи могу покушати да изврше неовлашћене трансакције, извлаче средства са рачуна или врше лажне куповине.
• Ширење злонамерног софтвера и више тактика : Уз контролу над налогом е-поште, сајбер криминалци могу да шире злонамерни софтвер слањем злонамерних прилога или веза ка контактима. Ове заражене датотеке могу да уведу рансомваре, шпијунски софтвер или кеилоггере, што доводи до даљег кршења безбедности.

Може ли веб локација заиста скенирати ваш уређај у потрази за злонамерним софтвером?

Једна тактика коју користе лажни сајтови је приказивање лажних упозорења о малверу, тврдећи да је скенирање открило штетне датотеке на уређају корисника. Међутим, ово је чиста тактика застрашивања — веб локације не могу да врше скенирање малвера на рачунарима или мобилним уређајима корисника.

Зашто веб локације не могу да скенирају ваш уређај:

• Ограничен приступ системским датотекама – Веб претраживачи раде у оквиру ограниченог окружења званог „пешчано окружење“, спречавајући веб-сајтове да приступе датотекама ускладиштеним на уређају корисника.
• Нема дозвола на нивоу система – Право скенирање малвера захтева дубок приступ складишту рачунара, који се не може одобрити једноставном посетом веб страници.
• Лажни осећај хитности – Ова лажна упозорења врше притисак на кориснике да преузимају злонамерни софтвер или посећују сајтове за крађу идентитета, што доводи до даљих компромиса.

Ако икада видите веб локацију која тврди да је открила малвер на вашем систему, третирајте то као превару. Ослоните се само на реномиране антивирусне програме да бисте скенирали и заштитили свој уређај.

Како се заштитити од пхисхинг тактика

• Проверите пошиљаоца – Ако примите неочекивану е-пошту која захтева хитну акцију, пажљиво проверите адресу пошиљаоца.
• Немојте кликнути на сумњиве везе . Задржите миш преко веза да бисте видели њихово одредиште пре него што им приступите. Ако нисте сигурни, посетите званичну веб локацију тако што ћете ручно унети адресу.
• Омогући вишефакторску аутентификацију (МФА) – Чак и ако су ваши акредитиви украдени, МФА може спречити неовлашћене пријаве.
• Користите јаке, јединствене лозинке – Избегавајте поновну употребу лозинки на више налога да бисте умањили штету у случају кршења.
• Пријавите сумњиве е-поруке – проследите покушаје пхисхинга свом добављачу е-поште и надлежним органима за сајбер безбедност како бисте спречили даље нападе.

Шта учинити ако сте пали као жртва

Ако сте унели своје акредитиве на веб локацију за крађу идентитета, предузмите хитну акцију:

• Промените своје лозинке – Ажурирајте лозинку за е-пошту и све друге налоге који деле исте акредитиве.

Превара е-поште „Избегавајте закључавање“ само је једна од многих пхисхинг кампања дизајнираних да преваре кориснике да открију осетљиве информације. Ако останете на опрезу, препознате знакове упозорења покушаја крађе идентитета и пратите најбоље праксе за сајбер безбедност, можете избећи да постанете још једна жртва ових обмањујућих тактика. Увек запамтите – ниједна легитимна веб локација не може да скенира ваш уређај у потрази за малвером, а хитност нежељених порука је често знак за превару. Будите опрезни, проверите пре него што верујете и чувајте своје личне податке.