Верификација е-поште је обавезна превара

Корисници морају бити изузетно опрезни при руковању непожељним порукама. Једна таква распрострањена претња је превара „Верификација е-поште је обавезна“, фишинг кампања осмишљена да украде акредитиве е-поште. Ови имејлови су потпуно лажни и немају никакву везу ни са једном легитимном компанијом, организацијом или добављачем услуга.

Како превара функционише

Лажне имејлове покушавају да створе осећај хитности. Примаоцима се говори да морају да верификују своје имејл налоге у року од 24 сата како би избегли суспензију. У порукама се тврди да је ова верификација неопходна како би се одржала безбедност налога и спречио неовлашћени приступ. У стварности, ова упозорења су потпуно лажна.

Имејлови обично садрже линк који води корисника ка фишинг веб-сајту, често прикривеном као легитимна страница за пријаву на имејл. Након што се унесу акредитиви, они се директно преносе преварантима, што доводи налог жртве у непосредну опасност.

Ризици компромитованих рачуна

Када је имејл налог отет, потенцијалне последице су опсежне. Сајбер криминалци могу:

• Приступите повезаним услугама као што су платформе за размену порука, друштвене мреже, алати за дељење датотека, забавне услуге, платформе за електронску трговину и онлајн банкарство.
• Користите украдене идентитете да бисте тражили позајмице, донације или друге преваре од контаката жртве.
• Ширите злонамерни софтвер слањем злонамерних датотека или линкова контактима.
• Циљајте пословне налоге како бисте инфилтрирали корпоративне мреже тројанцима, ransomware-ом или другим штетним софтвером.
• Обављајте неовлашћене финансијске трансакције користећи компромитоване налоге.

Жртве могу доживети крађу идентитета, финансијски губитак, инфекције злонамерним софтвером и кршење приватности ако се украду акредитиви.

Уобичајено циљане информације

Фишинг напади и преварне кампање често циљају на више од само приступних података. Често циљани подаци укључују:

Лични подаци (PII) – имена, адресе, датуми рођења, бројеви телефона.

Финансијски детаљи – бројеви кредитних картица, подаци за пријаву на банкарски рачун, акредитиви за дигитални новчаник.

Приступ систему – пословни или дељени налози који би могли да угрозе мреже.

Дистрибуција злонамерног софтвера путем лажних имејлова

Многе спам кампање такође служе као канал за злонамерни софтвер. Злонамерне датотеке могу стићи као прилози или линкови е-поште, са форматима који укључују:

• Документи: PDF, Microsoft Office датотеке, Microsoft OneNote.
• Извршне датотеке: EXE, RUN или друге програмске датотеке.
• Архиве: ZIP, RAR, итд.
• Скрипте: Јаваскрипт датотеке и слични формати.

Отварање ових датотека може бити довољно да покрене злонамерни софтвер, али неке захтевају додатне радње, као што је омогућавање макроа у Office датотекама или кликање на уграђене везе у OneNote документима.

Заштитне мере

Да бисте ублажили ризике од ових превара:

• Никада не кликајте на сумњиве линкове или не уносите податке за пријаву на непознате странице.
• Проверите аутентичност е-поште тако што ћете директно контактирати званичног добављача услуга.
• Одмах промените лозинке ако сумњате да су ваши акредитиви угрожени.
• Омогућите вишефакторску аутентификацију на свим критичним налозима.
• Редовно ажурирајте антивирусни софтвер и скенирајте прилоге пре отварања.

Кључне закључке

Превара „Верификација имејла је обавезна“ је софистицирани фишинг напад усмерен на крађу акредитива, финансијских података и личних информација. Њене имејлове нису легитимне и треба их третирати као непоуздан спам. Будност, пажљиво испитивање порука и проактивне мере безбедности су неопходни да бисте спречили да постанете жртва.