Имате нову превара е-поштом о наруџбини
Имејл под насловом „Имате нову наруџбину“ није оно што тврди да јесте. Ова порука је пхисхинг тактика дизајнирана да украде акредитиве за пријављивање тако што примаоце намами на лажне веб локације прерушене у легитимне платформе као што су Мицрософт ОнеДриве или Адобе. Ако примите ову е-поруку, будите опрезни – она представља озбиљну претњу вашој безбедности на мрежи и личним подацима.
Преглед садржаја
Преглед тактике
Наслов е-поште, који може да гласи „Примили сте нову поруку преко ОнеДриве-а / Ре: Нова наруџбеница/фактура бр. 245265 16. децембар 2024.-“, незнатно варира, али увек изражава осећај хитности. У е-поруци се тврди да је прималац примио нову наруџбину, подстичући га да кликне на везу.
Након посете линку, корисници се преусмеравају на веб локацију за пхисхинг која имитира легитимне услуге. Сајт представља лажни документ прекривен искачућим прозором који приказује Адобе лого, тражећи од корисника да потврде своју е-пошту за преузимање датотеке. Овде се одвија превара: све акредитиве за пријаву унете на овој страници прикупљају сајбер криминалци.
Ризици заљубљивања у тактику
Веб локације за „пецање“ попут оне до које се односи ова порука е-поште дизајниране су да прикупљају акредитиве за пријаву и друге осетљиве информације. Ако успеју, сајбер криминалци добијају приступ налогу е-поште жртве, а тиме и другим повезаним платформама и услугама.
Потенцијалне последице могу укључивати:
- Крађа идентитета: Сајбер-криминалци могу да користе украдене налоге да се лажно представљају као жртве, траже зајмове или донације и шире преваре.
- Финансијска превара: Приступ рачунима у вези са финансијама може довести до неовлашћених трансакција и куповина.
- Дистрибуција злонамерног софтвера: Криминалци могу да користе компромитоване налоге да шире злонамерне везе или датотеке на контакте жртве.
- Шира отмица налога: Налози е-поште често служе као чвориште за друге платформе; губитак приступа једној може угрозити више услуга.
Шта учинити ако сте угрожени
Ако сте већ унели своје акредитиве за пријаву на сајт за пхисхинг:
- Одмах промените лозинке: Ажурирајте лозинке за погођени налог и све повезане услуге. Користите јаке, јединствене лозинке.
Примери сличних пхисхинг кампања
Е-пошта „Имате нову поруџбину“ је једна од многих пхисхинг кампања које циљају несуђене кориснике. Други недавни примери укључују:
- „Ажурирајте свој ДХЛ Екпресс налог“
- "Плати савет"
- „цПанел – Обавештење о ажурирању услуге“
- „Поруке су блокиране“
Ове тактике често користе лажна упозорења о фактурама, ажурирањима налога или проблемима са пакетима како би стекли поверење жртава и украли осетљиве информације.
Како се злонамерни софтвер шири путем нежељених кампања
Непожељне е-поруке су уобичајен начин испоруке за малвер. Често укључују злонамерне прилоге или везе које воде до заражених датотека. Ове датотеке могу бити у различитим форматима, као што су Мицрософт Оффице документи, ПДФ-ови, ЗИП архиве или извршне датотеке.
Отварање прилога или омогућавање одређених функција, попут макроа у Оффице документима, покреће процес инсталације малвера. У неким случајевима, само клик на везу је довољан да заразите свој уређај.
Како остати безбедан
1. Будите опрезни са имејлом:
- Не отварајте прилоге и не кликните на везе у нежељеним или сумњивим порукама е-поште.
- Проверите идентитет пошиљаоца пре интеракције са садржајем.
2. Преузмите само са званичних извора:
- Увек користите проверене и легитимне веб локације за преузимање и ажурирање софтвера.
3. Користите реномирани сигурносни софтвер:
- Инсталирајте и ажурирајте поуздани антивирусни програм за заштиту од малвера.
- Покрените редовно скенирање система да бисте открили и елиминисали претње.
4. Омогућите филтере е-поште:
- Користите филтере за нежељену пошту да блокирате нежељене и потенцијално штетне поруке е-поште.
Тактике „пецања“ попут е-поште „Имате нову поруџбину“ су распрострањене и све софистицираније. Ако останете на опрезу, можете се заштитити да не постанете жртва ових штетних кампања. Ако сумњате да је е-пошта лажна, најбоље је да је избришете и у потпуности избегнете интеракцију.
