Превара са заштитом акредитива е-поште

Једна од најнебезбеднијих тактика коју користе сајбер криминалци је пхисхинг. Обично то укључује ширење лажних е-порука и лажних веб локација које се користе за прикупљање осетљивих информација. Превара 'Заштита акредитива е-поште' је одличан пример за ово, која обмањује жртве да открију своје податке за пријаву лажно представљајући свог провајдера услуге е-поште. Разумевање начина на који ова тактика функционише је од суштинског значаја за заштиту ваших личних и финансијских података. Такође је кључно имати на уму да е-поруке за превару немају везе ни са једном легитимном организацијом или ентитетом, упркос тврдњама које могу да износе.

Варљиви трикови иза тактике

Истраживачи безбедности су анализирали ове лажне мејлове и потврдили да су у потпуности лажни. Ове поруке су направљене тако да се појављују као званична безбедносна обавештења од ИТ тима добављача е-поште. Е-пошта лажно упозорава примаоца да ће њихови акредитиви за пријаву ускоро истећи и позива их да одмах предузму мере како би спречили да њихов налог буде ограничен. Такође може да садржи обмањујућу напомену о неактивним налозима који су подложни деактивацији.

Порука е-поште обично садржи дугме или везу која примаоца води до лажне странице за пријаву која је дизајнирана да изгледа као легитимни Гмаил или портал за пријаву другог добављача е-поште. Када корисник пружи своје акредитиве за пријаву, преваранти хватају ове информације и добијају неовлашћени приступ налогу е-поште жртве.

Шта сајбер криминалци раде са прикупљеним акредитивима

Када преваранти добију податке за пријаву, могу их користити на разне злонамерне начине, укључујући:

• Приступ приватним информацијама – Налози е-поште често садрже осетљиве податке, укључујући финансијске извештаје, личне разговоре и сачуване документе.
• Лажно представљање жртве – Нападачи могу са компромитованог налога да шаљу е-поруке за „пецање“ контактима жртве, ширећи злонамерни софтвер или наводећи друге да поделе личне податке.
• Ресетовање лозинки за повезане налоге – Многи налози на мрежи, укључујући банкарство и друштвене медије, користе е-пошту за опоравак лозинке. Сајбер криминалци могу да искористе ово да преузму додатне налоге.
• Продаја акредитива на мрачном вебу – Прикупљени налози е-поште су вредна роба, често се продају другим сајбер криминалцима због крађе идентитета и преваре.

Како уочити и избећи тактике пхисхинг-а

Препознавање знакова упозорења пхисхинг порука е-поште је од суштинског значаја за спречавање крађе идентитета и финансијских губитака. Ево неких уобичајених црвених заставица:

• Хитан и претећи језик — „Пецање“ е-порука често ствара осећај хитности, упозоравајући кориснике о истеку или деактивацији налога и притискајући их да брзо реагују.
• Генерички поздрави – Легитимни провајдери услуга обично се обраћају корисницима именом, док пхисхинг е-поруке често користе нејасне поздраве попут „Драги корисниче“ или „Драги купче“.
• Сумњиве везе – Увек задржите показивач миша изнад веза пре него што ступите у интеракцију са њима. Ако УРЛ изгледа непознато или садржи правописне грешке, избегавајте га.
• Захтеви за личне податке – Ниједна легитимна компанија неће тражити од вас да доставите акредитиве за пријаву путем е-поште.
• Необичне адресе е-поште пошиљаоца – Сајбер криминалци могу да користе адресе које опонашају стварне пружаоце услуга, али садрже мале варијације.

Заштитите се од тактика заснованих на е-пошти

Да бисте заштитили свој налог е-поште и личне податке, следите ове најбоље праксе:

• Никада не приступајте сумњивим везама или отварајте такве прилоге – Ако вас е-порука подстиче да ажурирате своје акредитиве, посетите званичну веб локацију провајдера директно уместо да користите везе у поруци.
• Подесите двофакторску аутентификацију (2ФА). Ово ће додати додатну сигурност, што ће отежати сајбер криминалцима приступ вашем налогу чак и ако добију вашу лозинку.
• Редовно надоградите лозинке – Користите јаке, јединствене лозинке за различите налоге и повремено их мењајте.
• Пријавите покушаје пхисхинга – Ако примите сумњиву е-пошту, пријавите је свом провајдеру е-поште или властима за сајбер безбедност.

Превара „Заштита акредитива е-поште“ је софистицирани пхисхинг напад дизајниран да украде податке за пријаву корисника и компромитује њихове налоге е-поште. Признавањем знакова ових лажних е-порука и практиковањем добрих сајбер-безбедносних навика, можете се заштитити од тога да постанете жртва сајбер криминалаца. Увек проверите неочекиване поруке пре него што предузмете акцију и запамтите: када сте у недоумици, немојте кликнути!