Попусти за више лиценци
Threat Database Phishing Превара е-поштом „Одељење за људске ресурсе је поделило...

Превара е-поштом „Одељење за људске ресурсе је поделило датотеку са вама“.

До Mezo. у Phishing, Spam
Преведи на:
Српски

Детаљно испитивање е-порука са насловом као што је „Одељење за људске ресурсе је поделило датотеку са вама“ разоткрило их је као јасну превару о пхисхинг-у. Ове лажне поруке су дизајниране са лажном намером да преваре своје примаоце, намамивши их да посете веб локацију за крађу идентитета која је паметно направљена да имитира страницу за пријаву њихових налога е-поште. Обмањујући мејлови опонашају званичну комуникацију, која наводно потиче из одељења за људске ресурсе (Људски ресурси) примаоца, у вези са фајлом који је обезбеђен као прилог и који захтева њихову пажњу.

Превара „одсека за људске ресурсе поделила фајл са вама“ може имати тешке последице по жртве

Ове нежељене е-поруке лажно тврде да потичу од људских ресурса (ХР) и тврде да је датотека дељена са примаоцем, са речју „Паислип“ у називу датотеке. Кључно је нагласити да су ове тврдње потпуно нетачне, а мејлови нису повезани ни са једном легитимном организацијом.

Када корисници кликну на дугме „Отвори“ које се налази у поруци е-поште, то ће покренути преусмеравање које води на наменску веб локацију за пхисхинг. Овај лажни сајт паметно опонаша примаочеву страницу за пријаву путем е-поште, са циљем да превари појединце да унесу своје акредитиве за пријаву. Међутим, оно што ово чини посебно несигурним је то што се све информације унете на ову страницу снимају и потом шаљу преварантима. Ови људи би тада могли да приступе и потенцијално злоупотребе садржај који се чува у оквиру ових угрожених налога е-поште.

Да бисмо даље истражили последице тога што постанете жртва такве тактике пхисхинга, важно је разумети да преваранти могу да искористе прикупљене идентитете са налога друштвених медија, укључујући е-пошту, профиле друштвених мрежа, платформе друштвених медија и апликације за размену порука. Када добију приступ, могу се лажно представљати као власници налога, обраћајући се њиховим контактима, пријатељима и пратиоцима са разним обмањујућим намерама као што су тражење зајмова или донација, промовисање лажних шема или ширење злонамерног софтвера дељењем небезбедних датотека или веза.

Штавише, ако преваранти добију приступ рачунима везаним за финансије као што су онлајн банкарство, платформе за е-трговину или новчаници криптовалута, могу се упустити у лажне трансакције и неовлашћено куповати на мрежи. Штавише, ако се открије осетљив или компромитујући садржај унутар отетог складишта података или сличних платформи, он би могао бити искоришћен за уцене или друге небезбедне сврхе, што представља значајан ризик за жртве.

Увек будите опрезни са неочекиваним е-порукама

Корисници би требало да буду опрезни и свесни неколико црвених заставица повезаних са пхисхинг-ом и имејловима у вези са преварама како би се заштитили од тога да постану жртве ових злонамерних покушаја. Ево неких уобичајених индикатора на које треба обратити пажњу:

    • Нежељене поруке е-поште : Будите опрезни са е-порукама непознатих пошиљалаца или пошиљалаца од којих нисте очекивали да чујете. Пецање имејлова често долазе из непознатих извора.
    • Генерички поздрави : Чувајте се е-порука које користе генеричке поздраве попут „Драги корисниче“ уместо да вам се обраћају именом. Праве организације обично користе ваше име у својој комуникацији.
    • Правописне и граматичке грешке : Лоше написане поруке е-поште са правописним грешкама, граматичким грешкама или незгодним језиком могу указивати на покушај крађе идентитета. Легитимне организације обично одржавају професионалне стандарде комуникације.
    • Хитан или претећи језик : Преварне е-поруке често стварају осећај хитности или користе претеће речи како би извршиле притисак на примаоце да предузму хитну акцију, као што је „Ваш налог ће бити суспендован“ или „Потребна је хитна акција“.
    • Сумњиве везе : Поставите показивач миша преко веза у е-поруци без кликања да бисте видели куда воде. Будите опрезни са везама које не одговарају веб локацији наводног пошиљаоца или користите скраћиваче УРЛ-ова.
    • Захтеви за личне податке : Легитимне организације неће тражити од вас да дате осетљиве информације као што су лозинке, бројеви социјалног осигурања или подаци о кредитној картици путем е-поште. Будите скептични према таквим захтевима.
    • Прилози из непознатих извора : Не отварајте прилоге е-поште непознатих пошиљалаца, посебно ако имају необичне екстензије датотека као што су .еке, .зип или .јс. Они могу да садрже злонамерни софтвер.
    • Нежељени захтеви за новцем : Будите опрезни са е-порукама у којима се тражи новац или финансијска помоћ, посебно ако долазе из неочекиваних извора или тврдите да сте освојили награду или лутрију на коју нисте учествовали.
    • Неусклађени логотип и брендирање : Прегледајте лого, брендирање и форматирање е-поште. Преваранти често користе слике лошег квалитета и лоше имитирају изглед легитимних организација.
    • Понуде сувише добре да би биле истините : Будите скептични према имејловима који обећавају невероватне понуде, бесплатне поклоне или велике суме новца. Ако изгледа превише добро да би било истинито, вероватно јесте.

Остајући на опрезу и узимајући у обзир ове црвене заставице, корисници могу да смање ризик да постану жртве пхисхинг-а и превара и заштите своје личне податке и безбедност на мрежи. Када сте у недоумици, увек је добра пракса да проверите легитимност е-поште преко поузданог извора или контакта.

 

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
17,070
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...