Е-пошта је блокирана јер је пошиљалац неаутентификован (превара)
Једна од најновијих фишинг шема је превара „Е-пошта је блокирана јер пошиљалац није аутентификован“, која покушава да превари примаоце да открију своје податке о налогу путем убедљивог, али лажног упозорења.
Преглед садржаја
Како изгледа ова преварантска е-пошта
Такозвана порука „Имејл је блокиран јер пошиљалац није аутентификован“ је облик спама који се лажно представља као техничко обавештење. У њему се тврди да су одлазне поруке примаоца означене као спам јер се њихов домен не може аутентификовати. У имејлу се помиње измишљени код грешке: „550 5.7.26 грешка неаутентификованог пошиљаоца“ како би обмана звучала веродостојно.
Наслов поруке може да варира, али често има облик „За [адреса_е-поште_примаоца]: (Ваша е-пошта је блокирана)“. Унутар тела поруке, жртве се позивају да притисну дугме „ИСПРАВИТЕ ГРЕШКУ“ како би решиле проблем. Све ове информације су лажне. Е-пошта није повезана ни са једним правим добављачем услуга е-поште, а такозвано решење није ништа више од улаза у крађу.
Замка: Фишинг вебсајт
Клик на дугме „ПОПРАВИТЕ ГРЕШКУ“ преусмерава кориснике на фишинг страницу пажљиво дизајнирану да имитира прави портал за пријаву на имејл. Када жртве унесу своје акредитиве, ови подаци се прикупљају и директно достављају нападачима. Одатле се угрожени имејл налози могу искористити на бројне начине.
Када криминалци добију приступ, могу покушати да преузму повезане сервисе као што су друштвене мреже, платформе за дељење датотека и онлајн банкарство. Ризици се протежу изван личне приватности: преваранти могу да се представљају као жртва како би тражили новац, дистрибуирали злонамерне датотеке или промовисали преварне шеме. Финансијски рачуни су посебно уносни, јер нападачи могу да покрену неовлашћене трансакције и куповине.
Зашто је ова превара опасна
Поверење имејлу попут „Имејл је блокиран јер пошиљалац није аутентификован“ може довести до далекосежних последица. Жртве ризикују крађу идентитета, губитак приступа критичним услугама и значајну финансијску штету. За разлику од спам порука које само рекламирају преваре, фишинг имејлови активно покушавају да отму налоге и искористе их за шире криминалне активности.
Свако ко је већ унео своје податке за пријаву на таквом сајту треба одмах да промени лозинке за изложени налог и све остале повезане налоге. Такође је препоручљиво обавестити званичне тимове за подршку погођених сервиса како би се спречила даља злоупотреба.
Друге фишинг кампање на које треба обратити пажњу
Ова превара је део много већег фишинг екосистема. Кампање као што су „ UPS Delivery Notice “, „ Request By Administration Department “ и „DHL - YOUR PARCEL HAS DELIVERED“ прате сличне обрасце. Оне искоришћавају хитност и познатост како би намамиле примаоце да кликну на злонамерне линкове или преузму штетне датотеке.
Иако многи и даље повезују фишинг са неспретном граматиком и очигледним грешкама, модерне кампање могу бити веома углачане, веома подсећајући на легитимну комуникацију компанија или пружалаца услуга. Због тога их је теже открити и знатно су опасније.
Како нежељене е-поруке шире злонамерни софтвер
Фишинг поруке не циљају само на крађу информација, већ се често користе и за дистрибуцију злонамерног софтвера. Прилози или линкови могу испоручити датотеке прерушене у документе, извршне датотеке, архиве или скрипте. Само отварање једне од њих може започети процес инфекције. У неким случајевима, корисници морају омогућити макрое или кликнути на уграђене објекте, што додатно помаже нападачима да се инфилтрирају у системе.
Једном инсталиран, малвер може да изврши низ злонамерних радњи, од крађе података до постављања ransomware-а, узрокујући трајну штету и појединцима и организацијама.
Заштита од фишинга и злонамерног софтвера
Најбоља одбрана од претњи попут преваре „Е-пошта је блокирана јер пошиљалац није аутентификован“ је опрез. Третирајте неочекиване е-поруке, поруке и упите са сумњом, посебно оне који захтевају хитну акцију. Не кликћите на линкове или отварајте прилоге осим ако њихова легитимност није сигурна.
Корисници би такође требало да имају на уму да се злонамерни софтвер не дистрибуира искључиво путем е-поште. Сумњиве веб странице, преузимања софтвера трећих страна и лажна ажурирања су такође примарни извори инфекције. Увек преузимајте софтвер са званичних канала како бисте смањили ризик и одржавали системе ажурираним путем легитимних алата. Избегавајте пиратски софтвер или такозване алате за крековање, јер они често крију злонамерни софтвер.
Остајући опрезни и показујући здрав скептицизам према нежељеној дигиталној комуникацији, корисници се могу заштитити од превара које угрожавају и приватност и финансијску сигурност.
