Превара путем е-поште са обавештењима о квоти е-поште

Фишинг остаје једна од најефикаснијих метода које нападачи користе да обману неслутеће кориснике. Једна таква шема која кружи је превара „Обавештење о квоти е-поште“, фишинг кампања осмишљена да манипулише корисницима да предају осетљиве податке за пријаву под изговором упозорења о пуном пријемном сандучету.

Превара откривена: Како замка функционише

Лажне имејлове обично достављају узнемирујуће теме попут „ВАЖНО!! Квота имејлова“. Ове поруке лажно тврде да је складиште имејлова примаоца скоро пуно, често наводећи ниво искоришћености од 99%, и позивају на хитну акцију како би се спречио прекид услуге. Имејл затим упућује кориснике да кликну на дугме са ознаком „Повећај квоту имејлова“.

Међутим, ово дугме не води до легитимне странице услуге. Уместо тога, преусмерава жртве на злонамерни фишинг веб-сајт дизајниран да имитира праву страницу за пријаву на имејл. Све акредитиве унете овде прикупљају сајбер криминалци и користе их за неовлашћени приступ имејлу жртве и повезаним налозима.

Кључно је разумети да ови имејлови немају никакву везу ни са једним стварним добављачем услуга, компанијама или организацијама, без обзира колико убедљиво могу изгледати.

Зашто су имејл налози главне мете

Е-маил налози су вредна имовина за сајбер криминалце због осетљиве и међусобно повезане природе њиховог садржаја. Са приступом пријемном сандучету е-поште, преваранти могу да искористе друге повезане сервисе и платформе. Једном када буде угрожен, налог се може користити за:

• Ресетовање лозинки и отмица других онлајн налога.
• Приступ банкарским, електронским или финансијским платформама ради преварних трансакција.
• Лажно представљање власника ради тражења новца, ширења превара или дистрибуције злонамерног софтвера.
• Прикупљање приватних података ради крађе идентитета или уцене.

Зато фишинг кампање попут преваре са обавештењима о квоти е-поште представљају тако широко распрострањену и штетну претњу и појединцима и организацијама.

Тактике које се користе за намамљивање и заражавање корисника

Фишинг имејлови нису једино оружје у арсеналу нападача. Преварне кампање често укључују прилоге или линкове пуне злонамерног софтвера како би искористиле неслутеће примаоце. Уобичајени типови датотека који се користе у овим нападима укључују:

• Извршне датотеке (.exe, .run).
• Компримоване архиве (.zip, .rar).

• Документи (Microsoft Word, Excel, PDF, OneNote).

• Скрипте (JavaScript датотеке).

Отварање такве датотеке може одмах активирати злонамерни садржај, у зависности од формата. Други могу захтевати од корисника да предузму додатне кораке, као што је омогућавање макроа или кликтање на уграђене елементе. Ове интеракције могу довести до инфекција које се крећу од шпијунског софтвера и програма за слање кликова на тастатури до рансомвера или банкарских тројанаца.

Безбедност: Најбоље праксе за безбедност е-поште

С обзиром на софистицираност ових фишинг превара, усвајање пажљивих навика у вези са имејлом је неопходно. Корисници треба да буду посебно опрезни са неочекиваним или сумњивим порукама, чак и ако изгледа да долазе од познатих контаката. Ево кључних мера предострожности које треба следити:

• Увек проверите пошиљаоце имејлова и имена домена пре него што кликнете на било који линк или отворите прилоге.
• Избегавајте интеракцију са хитним захтевима или тактикама застрашивања које траже приступ подацима за пријаву или личним подацима.
• Не омогућавајте макрое нити интерагирајте са уграђеним датотекама осим ако нисте сигурни у извор.
• Користите вишефакторску аутентификацију (MFA) да бисте заштитили приступ својим налозима.
• Редовно ажурирајте безбедносни софтвер и вршите редовна скенирања.

Завршне мисли

Превара са обавештењем о квоти е-поште истиче докле ће сајбер криминалци ићи да би украли информације и искористили дигиталне идентитете. Иако поруке могу деловати хитно и веродостојно, важно је запамтити да легитимни добављачи услуга никада неће тражити ваше акредитиве путем непожељних е-порука. Препознавање ових тактика као онога што јесу и опрезан одговор је ваша најбоља линија одбране од фишинга и крађе идентитета.