Попусти за више лиценци
Threat Database Phishing Превара „Е-пошта захтева обавезну аутентификацију“.

Превара „Е-пошта захтева обавезну аутентификацију“.

До Mezo. у Phishing, Spam
Преведи на:
Српски

Након детаљног прегледа комуникације са ознаком „Е-пошта захтева обавезну аутентификацију“, утврђено је да је ова порука, у ствари, тактика „пецања“. Ове лажне е-поруке лажно тврде да налог е-поште примаоца захтева обавезну аутентификацију. Основни циљ ове обмањујуће преписке је да преварите примаоце који ништа не сумњају да открију своје акредитиве за пријаву, чиме се угрожава безбедност њихових налога е-поште.

Тактике пхисхинг-а као што је 'Е-пошта захтева обавезну аутентификацију' могу имати страшне последице

Лажне поруке е-поште носе наслов „[Емаил_Аддресс] захтева обавезну аутентификацију у наредна 24 сата“ и имају за циљ да обавесте примаоца о неопходној потреби да се аутентификује свој налог у строгом временском оквиру од 24 сата. Према садржају ове е-поште, процес аутентификације је описан као обавезан, уз додатно упозорење да ће непоштовање резултирати аутоматским одјавом са налога е-поште примаоца. Међутим, кључно је нагласити да су ове тврдње потпуно лажне и да их треба сматрати варљивим.

Ова комуникација путем е-поште нема никакву повезаност са легитимним пружаоцима услуга или другим реномираним субјектима. Веб локација повезана у порукама за превару вероватно служи као пхисхинг страница прерушена у страницу за пријаву на налог е-поште. Сајтови за „пецање“ су пажљиво дизајнирани да, између осталих детаља, хватају осетљиве информације као што су лозинке и тајно пренесу ове податке актерима у вези са преваром. Налози е-поште су од посебног интереса за сајбер криминалце због њихове честе употребе као акредитива за регистрацију за различите онлајн услуге. Сходно томе, добијање неовлашћеног приступа компромитованом налогу е-поште би потенцијално могло да обезбеди сајбер криминалцима тачке уласка у широк спектар повезаних налога и платформи.

Проширујући потенцијалне последице таквих незаконитих активности, преваранти би могли да искористе прикупљене идентитете е-поште да би се укључили у лажне активности. Ово може укључивати тражење зајмова или донација од контаката, промовисање превара и ширење злонамерног софтвера дељењем небезбедних датотека или веза. Штавише, приликом отмице финансијских налога повезаних са адресама е-поште, сајбер криминалци би могли да се упусте у неовлашћене трансакције, лажне куповине на мрежи и друге облике финансијског пропуста.

У суштини, примаоци таквих обмањујућих е-порука треба да буду крајње опрезни, да се уздрже од интеракције са било којим пруженим линковима или дељења личних података и да пријаве такве инциденте релевантним властима или провајдерима услуга е-поште како би умањили ризике повезане са покушајима крађе идентитета и сајбер криминалом.

Будите опрезни када радите са неочекиваним е-порукама

Препознавање потенцијалних тактика или пхисхинг порука е-поште је кључно за заштиту од сајбер претњи. Ево типичних црвених заставица које могу указивати на сумњиву е-пошту:

    • Неподударна адреса е-поште пошиљаоца : Пажљиво проверите адресу е-поште пошиљаоца. Преваранти често користе адресе е-поште које опонашају легитимне, али имају мале варијације или погрешно написане.
    • Општи поздрави : Будите опрезни ако се у е-поруци користи генерички поздрав попут „Драги купче“ уместо да вам се обраћа именом. Легитимне организације често персонализују своје имејлове.
    • Хитан или претећи језик : Преваранти често користе хитност или претње да би вас притиснули да предузмете хитне мере, као што је тврдња да ће ваш налог бити суспендован или ће бити предузете правне радње ако се не придржавате.
    • Погрешно написане речи и граматичке грешке : Лоше правописне, граматичке и неспретне фразе су уобичајене у имејловима за превару. Легитимне организације обично имају професионалне стандарде комуникације.
    • Сумњиве везе : Пређите курсором преко веза без кликања да бисте видели стварни УРЛ на статусној траци. Будите опрезни ако се линк не подудара са званичном веб-страницом организације или садржи погрешно написане знакове или необичне знакове.
    • Нежељени прилози : Избегавајте отварање прилога е-поште из непознатих извора, посебно ако их нисте очекивали. Небезбедни прилози могу да садрже малвер.
    • Захтеви за личне или финансијске информације : Легитимне организације неће тражити од вас да делите осетљиве информације као што су лозинке, бројеви социјалног осигурања или подаци о кредитној картици путем е-поште.
    • Понуде сувише добре да би биле истините : Будите скептични према имејловима који обећавају велике суме новца, награде или понуде које изгледају превише добро да би биле истините. Ако звучи превише добро да би било истинито, вероватно јесте.

Ако наиђете на било коју од ових црвених заставица, будите опрезни и избегавајте предузимање било каквих радњи које би могле да угрозе вашу безбедност. Када сте у недоумици, директно контактирајте организацију користећи званичне контакт информације (а не информације наведене у сумњивој е-поруци) да бисте проверили аутентичност е-поште.

 

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
16,461
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...