Упозорење о испоручивости имејла Превара путем имејла

Неочекиване имејлове увек треба третирати са опрезом, посебно када стварају осећај хитности или захтевају осетљиве информације. Сајбер криминалци често прикривају фишинг поруке као легитимна обавештења од поузданих добављача услуга у покушају да преваре примаоце и наведу их да открију личне податке. Такозвани имејлови са „упозорењем о испоруци имејла“ су јасан пример ове тактике. Ове поруке нису повезане ни са једном легитимном компанијом, организацијом или добављачем услуга имејла.

• Лажна обавештења о испоруци осмишљена да створе панику

Истраживачи сајбер безбедности утврдили су да су поруке „Упозорење о испоруци имејла“ фишинг имејлови направљени да личе на обавештења од добављача имејл услуга. Превара покушава да убеди примаоце да неколико одлазних порука није могло бити испоручено због наводног проблема са мрежом идентификованог као „#x0035A0Y0“.

Имејлови обично подстичу кориснике да кликну на дугме или везу са ознаком „Прикажи неуспеле испоруке“ како би прегледали наводно погођене имејл адресе. Ова тактика има за циљ да изврши притисак на примаоце да брзо реагују без правилног испитивања поруке.

У стварности, обавештење је лажно, а уграђени линк преусмерава кориснике на злонамерну фишинг веб страницу коју контролишу преваранти.

Фишинг веб странице имитирају популарне добављаче имејлова

Лажна веб страница на коју воде линкови у овим имејловима може веома добро да опонаша изглед легитимних имејл платформи као што су Google Gmail или Yahoo Mail. Лажне странице за пријаву су дизајниране да преваре кориснике да унесу своје имејл акредитиве, укључујући имејл адресе и лозинке.

Након слања, информације се шаљу директно сајбер криминалцима. Жртве тада могу изгубити приступ својим имејл налозима док нападачи добијају контролу над њима у злонамерне сврхе.

Компромитовани налози могу бити злоупотребљени за:

• Шаљите фишинг поруке контактима
• Дистрибуирајте злонамерни софтвер или злонамерне линкове
• Украдите додатне осетљиве информације
• Покушај неовлашћеног приступа друштвеним мрежама, финансијским, играчким или другим налозима користећи поново коришћене лозинке

Пошто многи корисници поново користе акредитиве на више платформи, један угрожен имејл налог може довести до ширег броја покушаја преузимања налога.

Ризици злонамерног софтвера повезани са преварним имејловима

Фишинг кампање су често повезане са активностима дистрибуције злонамерног софтвера. Сајбер криминалци обично прилажу злонамерне датотеке имејловима или користе штетне линкове да би заразили уређаје. Ови прилози могу изгледати као легитимни пословни документи, фактуре, извештаји или обавештења о испоруци.

Уобичајене врсте злонамерних датотека укључују PDF документе, Microsoft Office датотеке, компресоване архиве, скрипте и извршне програме. У неким случајевима, само отварање прилога и омогућавање одређених функција, као што су макрои, може покренути инсталацију злонамерног софтвера.

Слично томе, фишинг линкови могу преусмерити кориснике на компромитоване веб странице које тајно преузимају штетни софтвер или наговарају жртве да ручно инсталирају злонамерне програме прикривене као ажурирања или важне алате.

Успешне инфекције злонамерним софтвером могу довести до крађе података, финансијских губитака, надзора, напада ransomware-ом или додатног компромитовања система.

Упозоравајући знаци које не треба игнорисати

Иако фишинг имејлови постају све убедљивији, неколико упозоравајућих знакова може открити лажне поруке. Корисници би требало да буду сумњичави према имејловима који:

• Пријавите хитне проблеме са налогом или неуспешну испоруку
• Притисак на примаоце да одмах делују
• Садрже неочекиване линкове или прилоге
• Захтевајте лозинке или друге осетљиве информације
• Укључите необичне кодове грешака или сумњиве речи

Чак и када имејлови изгледају професионално дизајнирано, линкове и адресе пошиљалаца увек треба пажљиво проверити пре интеракције са садржајем.

Како се заштитити од фишинг напада

Смањење ризика од превара попут кампање „Упозорење о испоруци имејлова“ захтева комбинацију опреза и добрих навика у вези са сајбер безбедношћу. Корисници би требало да преузимају софтвер и датотеке само са званичних веб локација или поузданих продавница апликација и да избегавају пиратске програме, крекове и генераторе кључева, који су често повезани са дистрибуцијом злонамерног софтвера.

Оперативни системи и инсталиране апликације такође треба да буду ажурирани како би се елиминисале познате безбедносне рањивости. Поред тога, сумњиве огласе, искачуће прозоре и преусмеравања на непоузданим веб локацијама треба избегавати кад год је то могуће.

Редовно скенирање уређаја помоћу реномираног безбедносног софтвера пружа још један важан слој заштите од злонамерног софтвера повезаног са фишингом и других сајбер претњи.

На крају крајева, сумњиве имејлове увек треба пажљиво испитати пре него што кликнете на линкове, отворите прилоге или унесете податке за пријаву. Тренутак опреза може спречити озбиљне последице по приватност, финансије и безбедност.