Попусти за више лиценци
Threat Database Phishing Превара „Рутинска провера е-поште“.

Превара „Рутинска провера е-поште“.

До Mezo. у Phishing, Spam
Преведи на:
Српски

Након детаљног испитивања порука 'Рутинске провере е-поште', истраживачи сајбер безбедности су установили да ове е-поруке представљају критичну компоненту разрађене шеме за крађу идентитета. Ове обмањујуће поруке е-поште су вешто дизајниране да преваре примаоце лажним тврдњама да њихови налози е-поште тренутно раде са застарелим безбедносним конфигурацијама. Наведени разлог за забринутост је могућност поремећаја услуга.

Примарни циљ који стоји иза ширења ове нежељене поште је да лукаво изманипулише примаоце да открију своје акредитиве за пријаву на налог е-поште. Ова недозвољена радња се спроводи усмеравањем несуђених корисника на веб локацију за крађу идентитета која блиско опонаша легитимну страницу за пријаву њиховог провајдера услуге е-поште.

Превара „Рутинска провера е-поште“ покушава да прикупи осетљиве информације

Непожељно писмо са насловом „[Емаил адреса] Рутинска провера е-поште“ обавештава да је налог е-поште у току рутинско одржавање. Наводно су безбедносна подешавања налога за долазне и одлазне поруке застарела. Од примаоца се тражи да потврди активност е-поште у року од 48 сати. Ако се потврда или ажурирање не примени у том временском оквиру, може доћи до прекида приликом слања и пријема е-порука.

Мора се нагласити да су све информације које се налазе у овим имејловима потпуно лажне и измишљене. Штавише, поруке нису ни на који начин повезане са било којим легитимним провајдерима услуга.

Након што корисници притисну дугме „Потврди надоградњу“ које се налази у порукама у вези са преварама, биће преусмерени на наменску локацију за пхисхинг која опонаша страницу за пријаву путем е-поште примаоца. Информације достављене веб локацијама за пхисхинг (нпр. акредитиви налога, приватне информације) се снимају и шаљу преварантима. Дакле, жртве које су преварене у то могу изгубити своје налоге е-поште.

Штавише, сајбер криминалци могу да отму садржај регистрован путем поште. Да би детаљније објаснили потенцијалну злоупотребу, преваранти могу да прикупе идентитете власника налога на друштвеним мрежама, као што су е-поруке, друштвене мреже, месинџери, ћаскања итд., и да траже од контаката и пријатеља зајмове или донације, промовишу тактику, па чак и шире малвер дељењем неовлашћених датотека или веза. Прикупљени рачуни у вези са финансијама могу се користити за неовлашћене трансакције или куповине на мрежи.

Немојте занемарити уобичајене црвене заставице које се налазе у имејловима везаним за превару и „пецање“.

Е-поруке које се односе на превару и пхисхинг често садрже различите црвене заставице које могу помоћи примаоцима да их идентификују као лажне или несигурне. Ево уобичајених црвених заставица на које треба обратити пажњу:

    • Генерички поздрави : Преваранти често користе генеричке поздраве попут „Драги корисниче“ или „Здраво купче“ уместо да се обраћају примаоцима по имену. Легитимне организације обично персонализују своје имејлове са именом примаоца.
    • Погрешно написане речи и граматичке грешке : Многе е-поруке у вези са преварама садрже правописне грешке, граматичке грешке и незгодну употребу језика. Легитимне организације обично имају професионалне стандарде комуникације.
    • Хитан или претећи језик : е-поруке у вези са преварама често користе хитност или претње да би извршиле притисак на примаоце да предузму хитне мере. Ово може укључивати упозорења о затварању рачуна, правним последицама или финансијским губицима.
    • Нежељени прилози или везе : Будите опрезни са нежељеним прилозима или везама, посебно ако садржај е-поште не објашњава његову сврху. Пређите курсором преко веза (без кликања) да видите куда воде.
    • Захтеви за приватне или финансијске информације : Легитимне организације ретко траже осетљиве информације као што су лозинке, бројеви социјалног осигурања или подаци о кредитној картици путем е-поште. Будите опрезни са било којом е-поштом која захтева такве податке.
    • Понуде сувише добре да би биле истините : е-поруке у вези са преварама често обећавају невероватне понуде, награде или финансијске могућности. Ако изгледа превише добро да би било истинито, вероватно јесте.
    • Нежељене поруке е-поште за поништавање лозинке : Ако примите поруку е-поште за поништавање лозинке за налог који нисте захтевали, то може бити покушај пхисхинга.
    • Верификујте преко званичних канала : Ако примите имејл са захтевом за радњу или информације, контактирајте организацију преко званичних канала (нпр. њихове веб странице или броја телефона са њихове веб странице) да бисте потврдили аутентичност е-поште.

Пошто су свесни ових уобичајених црвених заставица, корисници могу боље да се заштите од тога да постану жртве шема и покушаја крађе идентитета. Увек будите опрезни и проверите легитимност било које сумњиве е-поште пре него што предузмете било какву радњу.

 

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...