Превара е-поште „Обавештење о истеку“.

Након детаљног прегледа е-порука „Обавештење о истеку рока трајања“, стручњаци за безбедност информација су их дефинитивно идентификовали као компоненту тактике пхисхинга. Ова обмањујућа комуникација путем е-поште лажно обавештава примаоце да је њихов налог е-поште на ивици истека, постављајући наводни рок од 48 сати за акцију.

Основна намера лажних е-порука је да изманипулишу примаоца да предузме акцију кликом на дату везу или дугме. Међутим, ова радња води примаоца на пажљиво направљену веб локацију за крађу идентитета, дизајнирану са несигурном намером да изблиза опонаша легитимну страницу за пријављивање свог провајдера услуге е-поште.

Шеме попут е-порука са „обавештењем о истеку“ могу довести до озбиљних последица

Ова нежељена е-пошта преноси страшну поруку, упозоравајући примаоца да је њихов налог на ивици укидања, са строгим роком од 48 сати за обнављање како би се спречили поремећаји њихове е-поште и повезаних услуга. Преварне поруке е-поште наглашавају наводне последице пропуштања овог рока, које укључују улазак налога у „грејс период за откуп“ и евентуални престанак функционисања поштанског сандучета.

Требало би да буде јасно да су ове е-поруке недвосмислено лажне и да немају везе са било којим легитимним пружаоцима услуга или реномираним субјектима. Уместо тога, они служе као одличан пример покушаја крађе идентитета који је направљен са намером да се преваре примаоци.

Обмањујућа природа ове е-поште постаје још очигледнија јер промовише пхисхинг веб локацију вешто камуфлирану да опонаша аутентичну страницу за пријаву путем е-поште примаоца. Циљ ове лажне веб странице је да потајно ухвати и сними све акредитиве за пријаву које су унеле несуђене жртве. Ове прикупљене акредитиве затим непоштено искоришћавају сајбер криминалци да би добили неовлашћени приступ компромитованим налозима.

Последице такве тактике е-поште могу се још више проширити. Када починиоци отму налоге е-поште, добијају приступ великом броју личних података, укључујући друштвене медије, платформе за размену порука и контакте е-поште. Овај приступ би им могао омогућити да врше различите облике преваре, укључујући тражење зајмова или донација од контаката, пропагирање тактика и ширење злонамјерног софтвера путем дељења небезбедних датотека или веза.

Поред тога, када су финансијски рачуни угрожени, као што су онлајн банкарство, услуге трансфера новца, платформе за е-трговину и дигитални новчаници, сајбер криминалци могу да их искористе за лажне трансакције и неовлашћене онлајн куповине. Ово не само да представља финансијски ризик за жртву, већ може довести и до великих финансијских губитака и значајних правних и административних главобоља.

Обратите пажњу на уобичајене црвене заставице повезане са лажним имејловима

Преварне е-поруке могу бити варљиве, али постоје уобичајене црвене заставице које вам могу помоћи да их идентификујете и заштитите се од тога да постанете жртва различитих врста онлајн тактика. Ево неких од најчешћих црвених заставица повезаних са овим имејловима:

• Генерички поздрави : Преварне е-поруке често почињу генеричким поздравима као што су „Драги купче“ или „Здраво кориснику“, уместо да вас означавају именом. Легитимне организације обично користе ваше име у својим комуникацијама.
• Лош правопис и граматика : Многе лажне поруке е-поште садрже правописне и граматичке грешке. Легитимне организације обично пажљиво лекторишу своје е-поруке.
• Нежељене поруке е-поште : Будите опрезни са е-поштом од пошиљалаца од којих нисте очекивали да чујете или са којима нисте ступили у контакт. Ако се нисте пријавили за комуникацију из одређеног извора, вероватно је то шема.
• Хитан или претећи језик : Преваранти често користе хитност или претње како би извршили притисак на примаоце да предузму хитну акцију. Они могу да тврде да ће ваш налог бити затворен или ће бити предузете правне радње ако се не придржавате. Легитимне организације ретко прибегавају таквој тактици.
• Понуде сувише добре да би биле истините : Ако вам е-порука обећава необично високу финансијску награду, награду или понуду која изгледа превише добра да би била истинита, вероватно је превара. Сетите се старе пословице: „Ако звучи превише добро да би било истинито, вероватно јесте.“
• Сумњиве везе : Пређите курсором миша преко било које везе у е-поруци без кликања на њих. Преваранти могу прикрити небезбедне везе као легитимне. Проверите УРЛ да бисте били сигурни да се подудара са званичном веб локацијом организације.
• Захтеви за личне или финансијске информације : Будите опрезни са е-поштом у којој се захтевају осетљиве информације као што су лозинке, бројеви социјалног осигурања, акредитиви за пријаву или подаци о кредитној картици. Праве организације неће тражити ове информације путем е-поште.
• Прилози из непознатих извора : Не отварајте прилоге или преузимајте датотеке из непознатих или неочекиваних извора. Небезбедни прилози могу да садрже вирусе или малвер.
• Нема контакт информација : Легитимне организације обично пружају контакт информације, укључујући физичку адресу и детаље корисничке подршке. Недостатак таквих информација је црвена застава.

Ако наиђете на било коју од ових црвених заставица у е-поруци, најбоље је да будете опрезни. Немојте кликати на сумњиве везе, пружати личне податке или преузимати прилоге осим ако не можете да проверите легитимност пошиљаоца и садржаја. Ако нисте сигурни у аутентичност е-поште, контактирајте организацију или пошиљаоца преко званичних канала да бисте потврдили њену легитимност. Будите опрезни и скептични могу вам помоћи да избегнете да постанете жртва тактика и покушаја крађе идентитета.