Превара са обавештењима о долазној пошти

Пажљивим испитивањем, утврђено је да је садржај који се налази у мејловима „Обавештења о долазној пошти“ недвосмислено резултат лажних активности које су организовали преваранти са намером да преваре примаоце да открију осетљиве и поверљиве информације. Ове варљиве е-поруке су преовлађујућа тактика која се користи у тактикама пхисхинга, где актери повезани са преварама покушавају да искористе појединце у незаконите сврхе.

Превара е-поштом са обавештењем о долазној пошти настоји да добије осетљиве информације од жртава

Ове пхисхинг поруке е-поште користе лукаву тактику користећи обмањујућу тему, односно „Обавештење о неуспешној испоруци поруке“, стратешки осмишљене да усаде осећај хитности и забринутости међу примаоцима. Поруке лажно тврде да су комуникације у вези са обавештењем о неуспешној испоруци које потиче из 'Подсистема за испоруку поште' провајдера услуга поште примаоца.

Обмањујући садржај у овим имејловима покушава да убеди примаоце да постоје поруке на чекању које чекају да се испоруче у њихове пријемне сандучиће, приписујући кашњење измишљеном проблему са системом. Да би се ситуација поправила, примаоци се позивају да предузму хитне мере тако што ће кликнути на обезбеђену везу „Отпусти у пријемно сандуче“.

У настојању да изгледају као поуздани, е-поруке за крађу идентитета тврде да је веза прошла анализу и да се сматра сигурном. Ова тврдња је вероватно дизајнирана да отклони све сумње које примаоци могу имати. Међутим, кључно је схватити да су такве тврдње о безбедности уобичајена лукавства која се користе у пхисхинг имејловима да манипулишу корисницима да ступе у интеракцију са сумњивим садржајем.

Кликом на наводно безбедну везу преусмерава кориснике на наменску веб локацију за крађу идентитета која је пажљиво дизајнирана да реплицира изглед провајдера услуге е-поште повезаног са адресом е-поште примаоца. На пример, ако прималац користи Гмаил, страница са резултатима ће блиско опонашати Гмаил-ов интерфејс за пријаву.

Примарни циљ ове пхисхинг странице је да незаконито извуче акредитиве за пријаву из налога е-поште примаоца. Једном када преваранти добију приступ овим акредитивима, могу да искористе компромитовани налог за безброј небезбедних активности. То може укључивати крађу осетљивих информација, неовлашћени приступ другим налозима повезаним са компромитованом е-поштом, ширење пхисхинг превара или малвера контактима жртве и потенцијалне покушаје приступа другим налозима, као што су профили друштвених медија, платформе за онлајн банкарство, е- комерцијалне рачуне и разне друге услуге на мрежи.

С обзиром на вишеструке ризике повезане са чињењем као плен оваквим покушајима крађе идентитета, примаоцима се препоручује да буду опрезни, да се уздрже од интеракције са сумњивим имејловима и да одмах пријаве све такве случајеве релевантним властима или особљу за ИТ безбедност ради даље истраге и ублажавања.

Знаци упозорења да можда имате посла са лажном е-поштом или пхисхинг-ом

Препознавање знакова упозорења који указују на потенцијално лажну или пхисхинг е-пошту је кључно за заштиту личних података и дигиталну безбедност. Ево уобичајених показатеља да можда имате посла са лажном е-поштом или пхисхинг-ом:

• • Генерички поздрави :

• • Преварне е-поруке често користе генеричке поздраве као што су „Драги корисниче“ или „Драги купче“ уместо да вам се обраћају именом. Легитимне организације обично персонализују своју комуникацију.

• • Правописне и граматичке грешке :

• • Лоша граматика, правописне грешке и незгодно фразирање уобичајени су у лажним имејловима. Легитимне организације обично одржавају висок ниво професионализма у својој комуникацији.

• • Захтеви за личне податке :

• • Легитимне организације ретко траже осетљиве информације као што су бројеви социјалног осигурања, лозинке или подаци о кредитној картици путем е-поште. Односите се на све такве захтеве са сумњом.

• • Хитност и претње :

• • Преварне поруке е-поште често стварају осећај хитности или користе претње како би извршиле притисак на примаоце да предузму хитну акцију. Будите скептични према порукама које захтевају хитне одговоре или претеће последице.

• • Необични прилози :

• • Будите опрезни са неочекиваним прилозима е-поште. Преваранти могу користити лажне прилоге за испоруку малвера или вируса на ваш уређај.

• • Недостатак контакт информација :

• • Легитимне организације обично пружају јасне контакт информације. Ако имејл нема ове информације или садржи само генеричку адресу е-поште, то може бити црвена заставица.

• • Нежељене поруке е-поште за ресетовање лозинке :

• • Будите опрезни са нежељеним имејловима за ресетовање лозинке, посебно ако нисте ви покренули захтев. Преваранти могу користити ову тактику да добију приступ вашим налозима.

• • Превише добро да би било истинито нуди :

• • Е-поруке које нуде невероватне понуде, награде или прилике су често шеме. Ако се понуда чини превише добра да би била истинита, вероватно јесте.

Ако буду будни и пажљиво прегледају е-пошту за ове знакове упозорења, корисници рачунара могу боље да се заштите од тога да постану жртве тактика или покушаја крађе идентитета. Када сте у недоумици, проверите легитимност е-поште тако што ћете директно контактирати организацију користећи званичне контакт информације уместо да одговарате на имејл.