Преварна активност путем е-поште

Неочекивани имејлови који упозоравају на хитне безбедносне проблеме често стварају осећај панике. Сајбер криминалци се ослањају на ту реакцију. Остајање опрезним када се суочавате са алармантним или неочекиваним порукама је кључно јер су многе од њих пажљиво осмишљене преваре. Такозвана имејл упозорења о „преварним активностима“ која круже онлајн нису повезана ни са једном легитимном компанијом, организацијом или добављачем услуга. Уместо тога, то су обмањујуће поруке које су преваранти осмислили да украду осетљиве информације путем фишинга.

Упозорење о обмањујућој „преварној активности“

Истраживачи сајбер безбедности идентификовали су талас преварних имејлова означених као упозорења о „преварној активности“. Ове поруке се претварају да долазе од добављача имејл услуга и тврде да је на налогу примаоца откривено сумњиво понашање.

У имејловима се обично наводи да је необична или преварна активност покренула привремена ограничења одређених функција налога. Да би се вратила пуна функционалност, примаоцу се налаже да верификује налог кликом на дугме или везу са ознаком „ПРОВЕРИ БЕЗБЕДНОСТ НАЛОГА“.

Језик је намерно хитан и ауторитативан. Сугеришући да је приступ налогу ограничен, преваранти врше притисак на примаоце да брзо реагују без провере легитимности поруке.

Како функционише фишинг замка

Клик на наведени линк не води до праве безбедносне странице. Уместо тога, отвара се лажна веб страница за пријаву која опонаша дизајн познатих сервиса за е-пошту као што су Gmail или Yahoo Mail.

Ове лажне странице су направљене да изгледају убедљиво. Могу да копирају логотипе, шеме боја и распореде од легитимних добављача е-поште како би створиле лажни осећај аутентичности. Страница тражи од посетилаца да унесу своју адресу е-поште и лозинку како би „верификовали“ свој налог.

Међутим, када се информације унесу, акредитиви се директно преносе преварантима који управљају фишинг сајтом.

Шта криминалци раде са украденим имејл акредитивима

Имејл налог често служи као централно место за личну и професионалну комуникацију. Када нападачи добију приступ њему, могу га искористити на више начина:

• Претражите пријемно сандуче за финансијске записе, личне документе и осетљиве информације.
• Шаљите фишинг или преварне поруке контактима жртве како бисте даље проширили напад.
• Покушајте да ресетујете лозинку на повезаним налозима као што су банкарски, друштвени медији или услуге у облаку.
• Користите угрожени налог за дистрибуцију злонамерног софтвера или додатних фишинг кампања.

• Продајте украдене акредитиве и личне податке другим сајбер криминалцима.

Пошто се многе онлајн услуге ослањају на имејл за верификацију и опоравак лозинке, стицање контроле над имејл налогом може брзо довести до ширег компромитовања налога.

Додатне претње скривене у преварним имејловима

Фишинг имејлови нису ограничени само на крађу акредитива. У многим кампањама, спам поруке се такође користе за дистрибуцију злонамерног софтвера. Нападачи се често ослањају на два главна начина испоруке:

Злонамерни прилози – То могу бити Word документи, Excel табеле, PDF-ови, компресоване архиве, скрипте или извршне датотеке. Њихово отварање или омогућавање функција као што су макрои може активирати злонамерни софтвер.

Обмањујуће везе – Везе могу водити до угрожених или лажних веб локација које аутоматски преузимају злонамерне датотеке или варају кориснике да сами инсталирају штетни софтвер.

Обе методе су дизајниране да компромитују уређаје, краду информације или успоставе дугорочни приступ за нападаче.

Праве последице наседања на превару

Жртве ове фишинг кампање могу искусити озбиљне последице. Када се налог отме, штета може да се прошири и ван приступа е-пошти.

Могуће последице укључују крађу идентитета, финансијски губитак, штету по репутацију и даље нападе на пријатеље, колеге или клијенте. У неким случајевима, угрожени налози могу се користити и за ширење злонамерног софтвера или покретање додатних превара.

Како одговорити на ове поруке

Имејлове који тврде да су у питању „преварне активности“ треба третирати са крајњим скептицизмом, посебно ако захтевају хитну акцију или верификацију пријаве путем линка. Пошто ове поруке нису повезане са легитимним добављачима, најбезбеднији одговор је да их игноришете и обришете.

Провере безбедности налога увек треба вршити директном посетом званичног веб-сајта добављача е-поште путем прегледача, уместо кликом на линкове садржане у сумњивим е-порукама.

Одржавање свести о тактикама фишинга остаје једна од најефикаснијих одбрана од онлајн превара. Нападачи континуирано усавршавају своје методе, али пажљива провера и опрезно руковање неочекиваним имејловима могу спречити многе компромисе пре него што се догоде.