Превара са резимеом карантина е-поште
Како сајбер претње постају све софистицираније, кључно је да корисници остану опрезни и скептични, посебно када се баве неочекиваним имејловима. Једна обмањујућа шема која кружи је превара „Сажетак карантина имејлова“, фишинг кампања осмишљена за прикупљање осетљивих информација лажним представљањем легитимне услуге филтрирања имејлова. Иако може изгледати као безопасно ажурирање о блокираним порукама, његов прави циљ је много злонамернији.
Преглед садржаја
Замка: Како функционише превара са резимеом карантина е-поште
Жртве добијају имејл који обично има наслов попут „ХИТНО: Решити одмах“, мада се наслов може мало разликовати. Порука је направљена да изгледа као рутински резиме имејлова у карантину, наводно укључујући укупан број блокираних или обрисаних порука, нових уноса и акција објављивања. Неке верзије могу чак тврдити да су направљене измене на листи пошиљалаца, дајући привид активности и хитности.
Међутим, цела порука је измишљотина. Нема имејлова у карантину нити промена листе пошиљалаца, овај имејл није повезан ни са једном правом безбедносном или сервисом за филтрирање. Његова једина сврха је да наведе кориснике да кликну на уграђена дугмад или линкове, што води до фишинг сајтова који блиско имитирају легитимне портале за пријаву.
Када корисник унесе своје имејл податке, нападачи одмах добијају приступ његовом пријемном сандучету, што жртву доводи у озбиљну опасност.
Шта је у питању: Зашто је ова превара толико опасна
Приступ нечијем имејл налогу отвара широк спектар могућности за злоупотребу за сајбер криминалце. Прво, нападачи често користе отете налоге да би се представљали као жртва. Могу да шаљу лажне имејлове контактима, траже новац или преваре пријатеље и колеге да инсталирају злонамерни софтвер.
Још горе, многи корисници поново користе имејл акредитиве на више платформи. Ако се украдена лозинка подудара са онима које се користе за банкарство, електронску трговину или услуге у облаку, последице могу брзо ескалирати, од преварних куповина до потпуне крађе идентитета.
Украдени имејлови се такође користе за:
- Ресетујте лозинке за друге услуге.
- Добијте приступ осетљивим пословним документима.
- Прикупљајте личне податке за даље преваре.
Укратко, давање података за пријаву на е-пошту, свесно или несвесно, може створити ланчану реакцију безбедносних пропуста.
Знакови који указују да гледате на превару
Препознавање покушаја фишинга попут преваре „Сажетак карантина е-поште“ је неопходно. Ево неких знакова упозорења на које треба обратити пажњу:
Необичан или генерички језик
Легитимне услуге користе персонализовани језик. Преваре се често ослањају на нејасне фразе попут „Реши одмах“ или „Безбедносно упозорење“.
Неочекивана хитност
Фразе попут „Потребна је хитна акција“ осмишљене су да изврше притисак на примаоце да делују без размишљања.
Лажне странице за пријаву
Клик на линкове обично води до образаца за пријаву који изгледају стварно, али се налазе на сумњивим или неповезаним доменима.
Грешке или недоследности
Проблеми са правописом, чудно форматирање или дизајн који није у складу са брендирањем су чести у фишинг имејловима.
Уобичајене технике које се користе у преварним имејловима
Поред покушаја фишинга попут описаног, преваре засноване на имејлу често имају за циљ да заразе жртве злонамерним софтвером. То се обично ради укључивањем злонамерних прилога или линкова у тело поруке. Ове опасне датотеке могу имати много облика:
- Извршне датотеке (.exe, .run)
- Архиве (ZIP, RAR)
- Офис документи (.doc, .xls) који захтевају омогућавање макроа
- PDF-ови или OneNote фајлови који подстичу кориснике да кликну на уграђене елементе
- JavaScript датотеке које покрећу злонамерни код када се отворе
Отварање ових датотека без опреза може покренути потпуну инфекцију злонамерним софтвером, што потенцијално може довести до компромитовања система, крађе података или неовлашћеног надзора.
Шта треба да урадите ако сте били мета
Ако сте већ комуницирали са преварантском е-поштом и послали своје акредитиве:
- Одмах промените лозинке на свим погођеним налозима.
- Омогућите двофакторску аутентификацију (2FA) где је доступна.
- Обавестите званичне тимове за подршку о услугама које користите.
- Пратите сумњиве активности на повезаним налозима и уређајима.
Остајање мирним, али брзо деловање може минимизирати потенцијалну штету и спречити даље упаде.
Завршне мисли: Останите информисани, останите заштићени
Сајбер криминалци стално развијају своје тактике, чинећи преваре попут фишинг кампање „Сажетак карантина е-поште“ све убедљивијим. Корисници морају бити опрезни и приступати свакој нежељеној поруци са скептицизмом, посебно онима које тврде да су хитне или захтевају осетљиве информације. Један непажљив клик може довести до разорних последица.
Развијањем јаких навика дигиталне хигијене и препознавањем упозоравајућих знакова, корисници се могу одбранити од ових све обмањујућих претњи.
Поруке
Пронађене су следеће поруке повезане са Превара са резимеом карантина е-поште:
|
Subject: URGENT: Resolve Now Your email quarantine summary This summary of your quarantine area covers all changes in the last 7 days. Please keep this email as an easy and convenient way to access your quarantine area at any time. Total number of emails remaining in your quarantine area 32 Total number of emails added to your quarantine 12 Total number of emails you've released to your inbox from your quarantine 0 Emails you've blocked from quarantine 0 Emails you've deleted from your quarantine area 0 Modifications you've made to your safe sender list 0 Modifications you've made to your block sender list 0 Manage Quarantined Emails Manage Safe/Blocked Lists |
