Е-пошта ће аутоматски ресетовати лозинку - превара путем е-поште

Неочекивани имејлови који захтевају хитну акцију увек треба да изазову сумњу. Сајбер криминалци често прикривају фишинг кампање као хитна безбедносна обавештења како би извршили притисак на примаоце да одговоре без провере извора. Порука „Имејл ће се аутоматски ресетовати лозинком“ је један такав пример. Иако изгледа да долази од легитимног добављача имејл услуга, истраге показују да ови имејлови нису повезани ни са једном правом компанијом, организацијом или услугом. Уместо тога, они су део фишинг шеме осмишљене да украде осетљиве податке о налогу.

Обмањујуће упозорење о истеку лозинке

У преварној имејл поруци се тврди да је лозинка за имејл примаоца истекла и да ће се аутоматски ресетовати уколико се одмах не предузму мере. Према поруци, корисници морају да аутентификују свој налог како би одржали безбедност и избегли прекид услуге.

Да би се створила хитна ситуација, имејл упозорава да би неверификација налога могла довести до привременог или трајног прекида приступа имејлу. Обично садржи истакнуту опцију „Пријавите се“ која изгледа као да води до странице за верификацију налога.

У стварности, порука је измишљена. Упозорење о истеку лозинке је једноставно тактика која се користи да се примаоци наведу да брзо реагују без провере да ли је обавештење легитимно.

Права сврха: Крађа података за пријаву

Клик на дати линк „Пријава“ обично усмерава жртву на лажну страницу за пријаву која је дизајнирана да што више подсећа на портал за аутентификацију правог провајдера е-поште. Ови преварни веб-сајтови су пажљиво направљени да изгледају убедљиво како би корисници добровољно унели своје податке за пријаву.

Када жртва пошаље своју адресу е-поште и лозинку, подаци се директно преносе нападачима. То им омогућава да добију неовлашћени приступ налогу е-поште жртве и потенцијално другим повезаним услугама.

Украдени имејл акредитиви су посебно вредни за сајбер криминалце јер имејл налози често служе као централно чвориште за опоравак лозинки и управљање налозима.

Шта криминалци могу да ураде са угроженим имејл налогом

Када нападачи успешно отму имејл налог, могу га искористити на неколико штетних начина. Ове активности често превазилазе почетно угрожавање и могу утицати на више онлајн сервиса.

Уобичајене последице укључују:

• Слање фишинг имејлова или злонамерних датотека контактима жртве
• Ресетовање лозинки за налоге на друштвеним мрежама, банкарским услугама или онлајн куповини

• Обављање преварних куповина или финансијских трансакција

• Прикупљање личних података ради крађе идентитета

• Коришћење налога за дистрибуцију превара или кампања злонамерног софтвера

Ове радње могу проузроковати финансијске губитке, штету по репутацију и даља кршења безбедности жртве и њених контаката.

Скривени ризик од злонамерног софтвера у преварним имејловима

Фишинг кампање нису ограничене само на крађу акредитива. У многим случајевима, оне такође служе као улазна тачка за инфекције злонамерним софтвером.

Сајбер криминалци могу да приложе датотеке маскиране као легитимни документи, као што су Word, Excel или PDF датотеке, као и компресоване архиве или извршне програме. Отварање ових прилога или омогућавање функција попут макроа у Office документима може покренути скривени злонамерни код који инсталира малвер на систем.

Поред тога, линкови уграђени у преварне имејлове могу довести до угрожених или преварних веб локација. Посета овим страницама може покренути аутоматско преузимање злонамерног софтвера или подстаћи кориснике да ручно инсталирају штетне програме.

Како се заштитити од превара са ресетовањем лозинке

Смањење ризика од постајања жртвом фишинга захтева пажљиво руковање неочекиваним порукама, посебно онима које се тичу безбедности налога. Следеће мере предострожности могу значајно побољшати заштиту:

• Избегавајте кликтање на линкове или пријављивање путем имејлова који тврде да имају хитне проблеме са налогом.
• Приступите услугама е-поште директно преко званичне веб странице уместо коришћења линкова за е-пошту.
• Проверите сумњива обавештења са добављачем услуга путем званичних канала за подршку.
• Никада не уносите податке за пријаву на веб-сајтове до којих се долази путем непожељних порука.

Неочекиване прилоге треба третирати са опрезом, посебно датотеке које захтевају омогућавање макроа или додатних преузимања.

Завршне мисли

Порука „Е-пошта ће аутоматски ресетовати лозинку“ је фишинг превара осмишљена да превари кориснике да открију своје податке за пријаву на е-пошту. Стварањем лажног осећаја хитности и усмеравањем жртава на лажне странице за пријаву, нападачи покушавају да преузму контролу над налозима е-поште и искористе их за даље преваре.

Остајање опрезним при поступању са неочекиваним безбедносним обавештењима је неопходно. Игнорисање сумњивих имејлова и проверавање упозорења о налогу путем званичних канала може спречити крађу акредитива, финансијски губитак и злочине везане за идентитет.