Попуст за више лиценци
Тхреат Датабасе Пецање Превара е-поште са откривањем опасног е-поште

Превара е-поште са откривањем опасног е-поште

До Mezo. у Пецање, Спам
Преведи на:
Српски

Упркос стално променљивој природи наших динамичних живота, е-пошта и даље остаје кључно средство за комуникацију. Међутим, то је такође примарна мета за сајбер криминалце који га искориштавају за прикупљање личних података и вршење злонамерних активности. Једна таква претња која се развија је превара е-поште са детекцијом опасног е-поште. Иако ова тактика може изгледати као легитимно безбедносно обавештење, то је паметан покушај крађе идентитета који је осмишљен да намами примаоце који ништа не сумњају да предају осетљиве информације. У овом водичу ћемо разложити детаље тактике, истражити ризике које она представља и понудити савете како да се заштитите од жртве.

Опасна превара са откривањем е-поште: ближи поглед

Истраживачи сајбер-безбедности су помно испитали е-поруке за откривање опасног е-поште, потврђујући да су ове поруке део шире пхисхинг кампање. Прерушени у званична обавештења од провајдера услуга е-поште, ове лажне е-поруке су посебно дизајниране да преваре примаоце да посете злонамерне веб локације где се од њих тражи да дају личне податке.

Превара почиње е-поштом која примаоца упозорава о „сумњивим активностима“ или „опасним имејловима“ на његовом налогу. У поруци е-поште сугерише се да је налог корисника компромитован и позива се на хитну акцију како би се „појачала и поново поставила“ безбедност кликом на везу. Обећање? Побољшана заштита и аутоматско филтрирање будућих нежељених или опасних е-порука.

Међутим, веза унутар е-поште води до лажне странице за пријаву пажљиво дизајниране да личи на портал легитимног добављача е-поште. Овде се од корисника тражи да унесу своје акредитиве е-поште. Једном када преваранти добију приступ овим акредитивима, последице могу бити разорне.

Како функционише тактика

  • Обмањујући наслов: Порука е-поште обично користи алармантну тему да би привукла пажњу, као што је „Хитно: у вашој е-пошти је откривена сумњива активност“.
  • Садржај званичног изгледа : Тело имејла опонаша стил легитимних провајдера услуга, укључујући логотипе, изглед и језик. Овај дизајн додаје кредибилитет поруци и повећава шансе да прималац кликне на дату везу.
  • Лажно безбедносно обавештење : Е-пошта обавештава корисника да је његов налог означен због откривања нежељене поште или малвера. Подстиче хитну акцију како би се спречили даљи проблеми, обезбеђујући дугме „Кликните да бисте побољшали и поново поставили своју [е-маил адресу] безбедност“.
  • Преусмеравање на веб локацију за пхисхинг : Кликом на дугме преусмерава корисника на лажну веб локацију која имитира страницу за пријаву правог провајдера е-поште. Овде се од корисника тражи да унесе своју е-пошту и лозинку.
  • Крађа акредитива : Када се унесу акредитиви, нападачи добијају приступ налогу е-поште жртве. Са овим приступом, они могу да украду осетљиве информације, да пошаљу даље пхисхинг нападе или да покушају да уђу на друге налоге користећи прикупљене акредитиве.

Ризици од пада жртве

Ако корисници падну на ову тактику, излажу се неколико опасности:

  • Крађа идентитета: Лични подаци садржани у имејловима, као што су пуна имена, кућне адресе или финансијски подаци, могу се користити за крађу идентитета.
  • Преузимање налога: Преваранти би могли да користе украдене акредитиве за приступ не само налогу е-поште већ и повезаним налозима, као што су друштвени медији или банкарске платформе.
  • Даљи пхисхинг напади: Једном у компромитованој е-пошти, нападачи често шаљу додатне пхисхинг мејлове контактима жртве, ширећи превару још даље.
  • Финансијски губитак: Неке шеме крађе идентитета имају за циљ извлачење финансијских информација или усмеравање жртава на злонамерне сајтове који могу довести до новчане крађе или лажних трансакција.

Како уочити црвене заставице у е-порукама за пхисхинг

Познавање и препознавање знакова пхисхинг е-поште је примарни корак у заштити. Ево неколико кључних црвених заставица на које треба обратити пажњу:

  • Хитан или претећи језик : Преваранти често користе тактике страха, као што су упозорења о сумњивим активностима или претње суспензијом налога, да би вас извршили притисак да предузмете брзу акцију.
  • Непознати пошиљаоци : Ако добијете е-пошту од пошиљаоца којег не препознајете, будите опрезни, посебно ако се за имејл тврди да је од добављача услуга, али се домен не подудара са званичном веб локацијом (нпр. Гмаил порука е-поште са упозорењем од адресу као што је 'суппорт-алертс@сецуритиупградес.киз').
  • Генерички поздрави : е-поруке за „пецање“ често користе различите генеричке поздраве попут „Драги купче“ уместо да се примаоцима обраћају њиховим именима, што легитимне компаније обично раде.
  • Лоше граматичке и правописне грешке : Иако е-поруке за крађу идентитета постају све софистицираније, многе и даље садрже граматичке грешке или неспретне фразе, што може сигнализирати да је е-пошта лажна.
  • Сумњиве везе : Пређите мишем преко било које везе у е-поруци (без кликања) да бисте открили стварну УРЛ адресу. Ако вас веза не усмерава на легитимну веб локацију или се подудара са доменом добављача е-поште, то је покушај крађе идентитета.
  • Неочекивани прилози или захтеви за личним подацима : Никада немојте преузимати прилоге или пружати осетљиве информације у вези са непредвиђеним имејловима, посебно ако траже лозинке, бројеве социјалног осигурања или финансијске детаље.

Шта учинити ако примите сумњиву е-пошту

  • Не кликајте на везе или преузимајте прилоге: Избегавајте приступ везама или прилозима из сумњивих е-порука. Чак и наизглед безопасни документи могу садржати злонамерни софтвер.
  • Проверите извор: Када се е-пошта тврди да је од компаније којој верујете, идите директно на њену веб локацију (не преко везе у е-поруци) и пријавите се да бисте проверили да ли има обавештења или проблема са вашим налогом.
  • Пријавите шему: Многи провајдери е-поште нуде опцију „Пријави пхисхинг“, коју би требало да користите за означавање сумњивих порука. Поред тога, размислите о пријави тактике надлежним органима, као што су агенција за сајбер безбедност ваше земље или Федерална трговинска комисија (ФТЦ).
  • Промените своје лозинке: Ако сумњате да сте насели на превару, одмах промените лозинку за е-пошту и све друге налоге који могу да користе исте акредитиве.

Завршне мисли: Будите проактивни, останите сигурни

У дигиталном добу, пхисхинг тактике попут превара е-поште са опасном детекцијом е-поште представљају сталну претњу. Ако останете на опрезу и препознате наговештаје покушаја крађе идентитета, можете се заштитити да не постанете жртва ових напада. Запамтите, ваша најбоља одбрана је проактиван приступ безбедности е-поште—када сте у недоумици, немојте кликнути!

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Пецање, Спам
37,753
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...

Искачући прозори „Ако имате 18 година, додирните...

Лажне поруке упозорења
29,261
Искачући прозори „Ако имате 18 година, тапните дозволи“ су врста искачућих огласа који се појављују на екрану корисника када прегледава интернет. Ови искачући прозори могу бити прилично алармантни за кориснике јер их позивају да кликну на дугме „Дозволи“ да би наставили да користе веб локацију на којој се тренутно налазе. Ови искачући прозори су повезани са таквим нежељеним програмима као што...
Учитавање...