Превара путем е-поште „Измене услова коришћења услуге и политике приватности“

Кључно је увек бити опрезан када се крећете по вебу, јер сајбер криминалци стално смишљају нове начине да обману и искористе неопрезне кориснике. Један све чешћи трик укључује имејлове који лажно тврде да су дошло до промена услова коришћења услуге и политике приватности вашег провајдера имејл услуга.

Анатомија преваре

Такозвана имејл превара „Промене услова коришћења услуга и политике приватности“ је фишинг кампања осмишљена да прикупи корисничке податке за пријаву и личне податке. Прерушене у легитимна упозорења од добављача имејл услуга, ове преварне поруке упозоравају примаоце на наводна ажурирања услова коришћења услуга и политике приватности, за која тврде да су саопштена претходног месеца. Да би наставили да користе своје налоге, од прималаца се тражи да потврде свој пристанак до одређеног рока. Они који желе да одбију, према имејлу, подстичу се да користе дати линк за преузимање података о имејлу пре него што изгубе приступ.

Међутим, ова алармантна порука је потпуно измишљена. Ови имејлови нису повезани ни са једном легитимном услугом, а линкови које садрже воде до фишинг сајтова који имитирају стварне странице за пријављивање. Када жртве унесу своје податке за пријаву, ове информације се бележе и шаљу директно преварантима.

Шта се дешава са украденим налозима?

Када нападачи добију ваше податке за пријаву, могу да користе ваш имејл налог у разне злонамерне сврхе. Украдени налози често служе као капије за веће преваре. Преваранти такође могу покушати да приступе другим повезаним налозима, као што су друштвене мреже, платформе за електронску трговину, апликације за размену порука, па чак и услуге онлајн банкарства.

Преузимањем ваше е-поште, могу се представљати као ви, тражити новац од ваших контаката, ширити преваре, па чак и дистрибуирати злонамерни софтвер путем злонамерних линкова или прилога. У најгорим случајевима, финансијски рачуни се злоупотребљавају за неовлашћене куповине и трансакције, док се ваши лични подаци могу користити за крађу идентитета.

Ризици кампања са спамом

Преваре попут ове ослањају се на широку дистрибуцију спам имејлова, који се често користе за испоруку не само фишинг шема већ и злонамерног софтвера. Сајбер криминалци маскирају злонамерне датотеке у различитим облицима:

Често коришћени типови датотека : То могу бити документи програма Microsoft Office, PDF-ови, OneNote датотеке, компресоване архиве (ZIP, RAR) и извршне датотеке.

Механизми активације : Неке датотеке захтевају интеракцију корисника, као што је омогућавање макроа у Word или Excel документима или кликање на уграђене везе у OneNote датотекама.

Само отварање злонамерне датотеке може покренути ланац инфекције, угрожавајући ваш уређај и податке.

Кључни савети за безбедност

Ево неколико основних мера предострожности које ће вам помоћи да се заштитите од оваквих превара:

• Увек проверите неочекиване имејлове, посебно оне који захтевају хитну акцију.
• Избегавајте кликтање на линкове или преузимање прилога из непроверених или сумњивих извора.
• Ако имејл тврди да је од познатог сервиса, посетите званичну веб страницу директно тако што ћете сами унети адресу уместо да користите линкове у имејлу.

Шта да радите ако сте компромитовани

Ако сумњате да сте преварени да унесете своје податке за пријаву:

• Одмах промените лозинке свих потенцијално угрожених налога.
• Обавестите званичне тимове за подршку погођених сервиса.
• Омогућите двофакторску аутентификацију где год је то могуће ради додатне безбедности.

Резиме опасности

Ево кратког прегледа главних циљева и ризика ових фишинг имејлова:

• Акредитиви за пријаву
• Лично идентификовани подаци
• Финансијски подаци
• Потенцијалне последице:
• Крађа идентитета
• Финансијски губитак
• Кршење приватности

Превара путем е-поште „Промене услова коришћења услуге и политике приватности“ је подсетник колико је важно бити опрезан на мрежи. Препознавањем ових обмањујућих тактика и одржавањем добрих безбедносних навика, можете помоћи у заштити себе и својих осетљивих података.