Превара е-поште „Имејлови нису стигли у пријемно сандуче“.
Након спровођења детаљне истраге е-порука са насловом „Е-поруке нису стигле до вашег пријемног сандучета“, показало се да ове поруке представљају још један пример покушаја „пецања“. Ове лажне е-поруке су паметно направљене да преваре своје примаоце маскирајући се у обавештења која потичу од легитимног добављача услуга е-поште.
Примарни циљ који стоји иза овог варљивог трика је да се примаоце који ништа не сумњају подстакне да предузму акцију, обично кликом на уграђене везе или посетом злонамерном веб сајту. Једном када се нађу на овим лажним веб страницама, од појединаца се често тражи да открију осетљиве личне податке, као што су акредитиви за пријаву, финансијски детаљи или други поверљиви подаци.
С обзиром на штетну намеру која стоји иза ових е-порука и ризике повезане са интеракцијом са њима, топло се саветује да примаоци буду изузетно опрезни. Императив је да се појединци уздрже од ангажовања са овим обмањујућим имејловима на било који начин и да их одмах занемаре како би заштитили своје личне податке и дигиталну безбедност.
Тактике пхисхинг-а као што је 'Е-поруке нису стигле у пријемно сандуче' могу имати озбиљне последице по жртве
Пишинг е-поруке претпостављају идентитет провајдера услуга е-поште. У овој лажној комуникацији, преваранти тврде да одређени број е-порука примаоца није успео да стигне до њиховог пријемног сандучета због наводног привременог проблема који је повезан са њиховим поштанским сандучетом. Е-поруке су дизајниране да створе лажни осећај хитности да усмере пажњу примаоца на упадљиву везу означену као „Врати испоруку е-поште“. Праћење везе ће наводно решити наведени проблем и обезбедити несметан ток важних порука.
Међутим, цела ова премиса је потпуно измишљена, а њен једини циљ је да се циљни прималац испоручи на наменску веб локацију за пхисхинг. Ови злонамерни домени су познати по томе што траже акредитиве за пријаву, који се обично састоје од адреса е-поште и лозинки.
Прибављање прикупљених акредитива за пријаву на налог е-поште омогућава овим преварантима приступ ризници личних и осетљивих информација жртве. Ово не обухвата само имејлове, већ и листе контаката и потенцијално поверљиве документе. Подаци се тада могу искористити у бројне несигурне сврхе, од крађе идентитета и финансијске преваре до злокобног духа уцене.
Поред тога, преваранти могу да искористе компромитовани налог е-поште као лансирну таблу за испоруку даљих пхисхинг порука е-поште контактима жртве. Ова подмукла тактика капитализује поверење повезано са порукама које потичу из познатог извора, чиме се шири малвер или унапређују различите тактике под маском дописника од поверења. Штавише, ако жртва користи исте акредитиве за пријаву на више онлајн платформи, прикупљени подаци могу омогућити приступ финансијским и личним информацијама.
Обратите пажњу на типичне црвене заставице које се налазе у е-маиловима везаним за „пецање“ и преварама
Пецање и лажне е-поруке су дизајниране да преваре примаоце да предузму одређене радње, често са штетном намером. Препознавање ових обмањујућих е-порука је кључно за одржавање безбедности на мрежи. Ево неких типичних црвених заставица које се обично налазе у пхисхинг и лажним имејловима:
-
- Генерички поздрави : е-поруке за „пецање“ често користе генеричке поздраве попут „Драги корисниче“ или „Драги купче“ уместо да се примаоцу обраћају његовим именом. Легитимне организације обично користе ваше име у својој преписци.
-
- Сумњиве адресе е-поште : Пажљиво проверите адресу е-поште пошиљаоца. Будите опрезни са адресама е-поште које садрже погрешно написане варијације легитимног домена или користите бесплатне услуге хостинга е-поште. Легитимне организације обично имају своје адресе е-поште специфичне за домен.
-
- Неочекивани прилози или везе : Пазите на поруке е-поште са нежељеним прилозима или везама, посебно ако вас подстичу да хитно кликнете. Задржите показивач изнад линкова да бисте видели стварну УРЛ адресу пре него што кликнете да бисте видели да ли се подудара са одредиштем на које се полаже право.
-
- Хитан или претећи језик : Преваранти често користе тактике страха да би створили осећај хитности. Они могу да запрете затварањем налога, правним поступком или губитком приступа услугама. Легитимне организације обично не прибегавају таквим претњама у имејловима.
-
- Лоша граматика и правопис : „Пецање“ е-порука често садржи грешке у куцању, граматичке грешке и непријатан језик. Легитимне организације обично имају добро уређену комуникацију.
-
- Захтеви за личне податке : Легитимне организације не траже посебне информације као што су лозинке, бројеви социјалног осигурања или подаци о кредитној картици путем е-поште. Будите опрезни са било којом е-поштом која захтева такве информације.
-
- Понуде сувише добре да би биле истините : Будите скептични према имејловима који обећавају невероватне понуде, добитке на лутрији или неочекивана наслеђа. Ако звучи превише добро да би било истинито, вероватно јесте..
-
- Неподударни УРЛ-ови : Проверите да ли УРЛ у е-поруци одговара домену званичног веб-сајта. Преваранти могу да користе мало измењене УРЛ адресе да преваре примаоце.
-
- Неочекивани захтеви за ресетовање лозинке : Ако примите е-поруку у којој се тврди да сте захтевали ресетовање лозинке за налог који нисте покренули, то може бити покушај „пецања“.
-
- Недостатак контакт информација : Легитимне организације дају контакт информације у својим имејловима. Ако е-пошти нема начин да дође до пошиљаоца или организације, то је црвена заставица.
Бити опрезан и препознати ове црвене заставице је кључно за заштиту од крађе идентитета и превара е-поште. Ако икада нисте сигурни у легитимност е-поште, безбедније је да независно проверите њену аутентичност преко званичних канала уместо да предузимате било какве тражене радње у самој е-поруци.
