ЗАВРШНО УПОЗОРЕЊЕ: Потребна је надоградња поштанског сандучета Превара путем е-поште

Неочекивани имејлови који захтевају хитну акцију увек треба да изазову сумњу. Сајбер криминалци често прикривају фишинг поруке као легитимна обавештења о услугама како би манипулисали примаоцима да открију осетљиве информације. Један такав пример је превара имејлом „ПОСЛЕДЊЕ УПОЗОРЕЊЕ: Потребна је надоградња поштанског сандучета“. Ови имејлови нису повезани ни са једном легитимном компанијом, организацијом или ентитетом. Уместо тога, то су пажљиво осмишљени покушаји фишинга осмишљени да украду податке за пријаву и потенцијално угрозе налоге жртава.

Обмањујућа порука о „надоградњи поштанског сандучета“

Имејл са текстом „ПОСЛЕДЊЕ УПОЗОРЕЊЕ: Потребна је надоградња поштанског сандучета“ обично се представља као званично обавештење од добављача имејл услуга. У поруци се тврди да поштанско сандуче примаоца користи застарелу, неподржану или небезбедну верзију и да мора одмах бити надограђено.

Е-пошта често садржи узнемирујући језик осмишљен да изврши притисак на примаоца да брзо реагује. Упозорава да би неуспех у завршетку наводне надоградње могао довести до суспензије налога или прекида услуге. Да би се решио проблем, порука упућује примаоца да кликне на везу, обично означену са „Надогради поштанско сандуче одмах“.

У стварности, ова порука је покушај фишинга креиран да превари примаоце да посете лажну веб страницу.

Како функционише фишинг замка

Клик на линк у поруци обично преусмерава корисника на лажну страницу за пријаву. Ове странице су дизајниране да што боље имитирају познате сервисе е-поште као што су Gmail или Yahoo Mail како би деловале убедљиво.

Када се нађе на преварантском сајту, од корисника се тражи да унесе своју адресу е-поште и лозинку како би завршио наводни процес надоградње. Међутим, све унете информације одмах бележе сајбер криминалци уместо да се користе за легитимну аутентификацију.

Циљ је једноставан: добити важеће податке за пријаву који се касније могу искористити за даље злонамерне активности.

Ризици украдених имејл акредитива

Приступ имејл налогу жртве може дати сајбер криминалцима значајну контролу и увид у личну и професионалну комуникацију. Након што су акредитиви украдени, нападачи могу:

• Отимање имејл налога ради слања фишинг или преварних порука контактима
• Претражите пријемно сандуче за осетљиве информације као што су финансијски подаци, лозинке или лични документи
• Покушајте да ресетујете лозинке за друге услуге повезане са адресом е-поште

Пошто се многе онлајн услуге ослањају на имејл за опоравак лозинке, приступ једном поштанском сандучету понекад може омогућити криминалцима да угрозе више налога.

Додатне претње скривене у преварним имејловима

Фишинг кампање попут ове често укључују додатне методе за заразу уређаја или крађу података. Две уобичајене технике су посебно распрострањене:

Злонамерни прилози : Имејлови могу да садрже документе као што су Word датотеке, табеле, PDF-ови, архиве, скрипте или извршне датотеке које делују легитимно. Отварање ових датотека или омогућавање функција попут макроа може активирати скривени злонамерни код који инсталира малвер на систем.

Опасни линкови : Уместо прилога, имејл може подстаћи кориснике да кликну на линкове који преусмеравају на лажне или компромитоване веб странице. Ове странице могу покушати да украду акредитиве, преваре кориснике да преузму штетни софтвер или аутоматски испоруче злонамерни софтвер.

Оба приступа се у великој мери ослањају на друштвени инжењеринг, манипулишући примаоцем да поверује у поруку и да интерагује са њеним садржајем.

Заштита од фишинг напада

Остајање опрезним при раду са неочекиваним имејловима једна је од најефикаснијих одбрана од превара попут кампање „ПОСЛЕДЊЕ УПОЗОРЕЊЕ: Потребна је надоградња поштанског сандучета“. Поруке које стварају хитну ситуацију, захтевају податке за пријаву или усмеравају кориснике ка непознатим линковима увек треба пажљиво проверити пре него што се предузме било каква акција.

Легитимни добављачи услуга ретко захтевају осетљиве информације путем непожељних имејлова или траже од корисника да потврде акредитиве путем уграђених линкова. У случају сумње, много је безбедније приступити званичној веб страници услуге директно преко поузданог обележивача у прегледачу него кликнути на линк у имејлу.

Пажљиво испитивање и скептицизам могу спречити крађу акредитива, компромитовање налога и инфекције злонамерним софтвером, чинећи будност кључним делом модерне свести о сајбер безбедности.