Садржај или радње су у сукобу са нашом безбедносном политиком Превара путем е-поште
Неочекиване имејлове који тврде да постоје хитни безбедносни проблеми увек треба третирати са опрезом. Сајбер криминалци се често ослањају на страх, хитност и збуњеност како би извршили притисак на примаоце да делују пре него што провере поруку. Такозвана имејл превара „Садржај или радње су у сукобу са нашом безбедносном политиком“ је јасан пример ове тактике. Ове поруке нису повезане ни са једном легитимном компанијом, организацијом или поузданим ентитетом и осмишљене су искључиво да обману кориснике.
Преглед садржаја
Лажно безбедносно упозорење осмишљено да створи панику
Истраживачи безбедности анализирали су ове имејлове и утврдили да их шаљу преваранти који се представљају као „Тим за мрежна решења“. Поруке су прикривене као званична обавештења о безбедности система и лажно тврде да је имејл налог примаоца означен због кршења безбедносних политика.
Да би се повећао притисак, имејл упозорава да неактивност може довести до ограниченог приступа, онемогућавања услуга или прекида активности поштанског сандучета. Ова лажна хитност има за циљ да подстакне примаоце да одговоре без критичког размишљања.
Прави циљ: Крађа података за пријаву
Е-пошта обично упућује примаоце да кликну на везу са ознаком сличном „Решите проблеме са е-поштом изнад“ или да се пријаве преко наводног системског портала. Та веза води до лажне веб странице направљене да личи на праву страницу за пријаву.
Када жртве унесу своје акредитиве, нападачи могу да сниме:
- Корисничка имена и лозинке за имејл
- Пријаве на налоге на друштвеним мрежама
- Акредитиви за банкарски или платни рачун
- Остали осетљиви лични подаци
Украдени акредитиви се често користе за отмицу налога, превару, крађу идентитета или се продају другим криминалцима.
Зашто су имејл налози главне мете
Е-маил налози су посебно вредни јер често служе као тачка опоравка за многе друге услуге. Ако криминалци добију приступ е-маил налогу, могу ресетовати лозинке за повезане платформе као што су сајтови за куповину, финансијске услуге, платформе за игре и пословни алати.
То може довести до озбиљних последица, укључујући неовлашћене куповине, лажно представљање, излагање приватних података и дугорочну штету по репутацију.
Скривени ризици од злонамерног софтвера у сличним имејловима
Неке фишинг кампање иду даље од крађе акредитива и покушавају да заразе уређаје злонамерним софтвером. Лажне имејлове могу да садрже злонамерне прилоге прикривене као легитимне датотеке, укључујући PDF-ове, Office документе, ZIP архиве, извршне програме или скрипте.
Такође могу да садрже везе до штетних веб локација које аутоматски преузимају злонамерни софтвер или варају кориснике да га ручно инсталирају.
Како се заштитити од ове преваре
Корисници могу смањити ризик пратећи ове основне мере предострожности:
- Никада не кликајте на линкове у нежељеним имејловима са безбедносним упозорењима.
- Проверите проблеме са налогом директно преко званичне веб странице провајдера.
- Пажљиво проверите адресе пошиљалаца због евентуалних недоследности.
- Омогућите вишефакторску аутентификацију где год је то могуће.
- Користите јаке, јединствене лозинке за сваки налог.
- Обришите сумњиве имејлове.
Завршна процена
Е-порука „Садржај или радње у сукобу са нашом безбедносном политиком“ је фишинг превара осмишљена да уплаши примаоце и натера их да одају осетљиве информације. Тврдње о кршењу смерница и суспензији налога су измишљене, а линкови воде до лажних портала за пријаву или потенцијално злонамерних одредишта. Најбоља одбрана од оваквих претњи је остати опрезан, независна провера порука и избегавање исхитрених одлука.
System Messages
The following system messages may be associated with Садржај или радње су у сукобу са нашом безбедносном политиком Превара путем е-поште:
Subject: System Security Review Notice |
