Превара путем е-поште са недовољним простором за складиштење

Такозвана имејл превара са „Недовољно простора за складиштење“ је фишинг кампања осмишљена да превари примаоце да предају своје акредитиве за налог. Ови лажни имејлови лажно тврде да неколико долазних порука није могло бити испоручено због мало простора за складиштење. Да би „решили“ проблем, примаоцима се дају две лажне опције: „Ослободи задржану пошту“ или „Повећај простор за складиштење“.

Важно је нагласити да ове поруке нису повезане ни са једном легитимном компанијом, организацијом или добављачем услуга. Тврдње које износе су у потпуности измишљене и служе само да намаме кориснике у превару.

Прави циљ преваре

Иако се е-пошта чини да се односи на проблеме са складиштењем података, њена права сврха је много опаснија. Линкови у овим порукама воде до фишинг веб локација које хватају осетљиве информације, посебно податке за пријаву. Када сајбер криминалци добију приступ е-маил налогу, штета се може проширити на све повезане сервисе и платформе.

Украдене информације пружају сајбер криминалцима вишеструке могућности за експлоатацију:

• Крађа идентитета путем приступа личним и професионалним налозима.
• Преварна употреба финансијских услуга као што су електронска трговина, онлајн банкарство и дигитални новчаници.
• Коришћење угрожених налога за ширење превара, тражење новца од контаката или дистрибуцију злонамерног софтвера.

Укратко, оно што изгледа као мали проблем са е-поштом може се претворити у озбиљан финансијски губитак, нарушавање приватности и крађу идентитета.

Уобичајене тактике које се користе у таквим преварама

Иако неки корисници претпостављају да је спам увек пун очигледних грешака, модерне фишинг кампање често делују добро осмишљено и професионално. Оне могу веома добро да имитирају распоред легитимних имејлова, што их чини тежим за препознавање на први поглед. Сајбер криминалци то искоришћавају комбиновањем софистициране обмане са језиком који изазива хитност.

Ево неких типичних техника које се виде у превари са недовољним простором за складиштење и другим сличним шемама:

• Лажно представљање од поверљивих добављача услуга или институција.
• Лажне тврдње о техничким или проблемима везаним за налог.
• Знакови за хитност, притискајући примаоце да одмах делују.
• Линкови који преусмеравају на фишинг сајтове маскиране као легитимни портали.

Скривени ризик од злонамерног софтвера

Поред фишинга, ови преварни имејлови могу се користити и у кампањама малспама, имејловима који дистрибуирају злонамерни софтвер путем прилога или злонамерних линкова. Нападачи уграђују штетне датотеке у форматима као што су:

• Документи (Microsoft Office, OneNote, PDF).
• Извршне датотеке (EXE, RUN).
• Архиве (RAR, ZIP).
• Скрипте (JavaScript и слично).

Отварање таквих датотека може одмах покренути инфекцију. У неким случајевима су потребне додатне радње корисника, као што је омогућавање макроа у Office датотекама или кликтање на уграђене елементе у OneNote-у. Једном извршене, ове датотеке могу ослободити ланац злонамерног софтвера који угрожава цео систем.

Како се заштитити

Корисници морају бити опрезни због оваквих превара. Најбезбеднији приступ је игнорисање и брисање сумњивих порука без интеракције са њиховим линковима или прилозима.

Ако сумњате да сте већ унели своје акредитиве на фишинг сајту, одмах предузмите следеће мере:

• Промените лозинке за погођени налог и све повезане услуге.
• Контактирајте званичне канале за подршку да бисте обезбедили своје налоге.
• Пратите сумњиве активности као што су неовлашћене трансакције или покушаји пријављивања.

Завршне мисли

Превара путем имејла са недовољним простором за складиштење је још један подсетник да се тактике фишинга стално развијају. Прерушавајући се у легитимна обавештења о услугама, преваранти покушавају да прикупе вредне личне и финансијске податке. Остајање опрезним са свим нежељеним имејловима, директним порукама и СМС порукама је неопходно како бисте избегли да постанете жртва таквих претњи.