Превара е-поште „Обавештење о деактивацији налога е-поште“.

Након прегледа е-порука „Обавештење о деактивацији налога поште“, истраживачи Инфосец-а су коначно утврдили да они представљају пхисхинг емаил. У овим обмањујућим имејловима лажно се тврди да је налог примаоца у опасности од деактивације, што га наводи да прође процес аутентификације користећи своју лозинку за е-пошту како би спречио ову радњу. Међутим, све тврдње изнесене у е-поруци су у потпуности измишљене, са циљем да намаме несуђене кориснике да открију своје акредитиве налога е-поште.

Ширење таквих пхисхинг е-порука је уобичајена тактика коју користе злонамерни актери да преваре појединце да одају осетљиве информације, као што су акредитиви за пријаву и лични подаци. У овом конкретном случају, лажни пошиљалац покушава да створи осећај хитности и забринутости тврдећи да је налог е-поште примаоца у опасности да буде деактивиран. Да би спречили ову наводну деактивацију, примаоци су упућени да дају своју лозинку е-поште кроз процес аутентификације, што је само трик преваранта да прикупе осетљиве информације.

Тактике пхисхинга попут е-поште „Обавештење о деактивацији налога поште“ могу имати озбиљне последице по жртве

Непожељне поруке е-поште носе лажно упозорење за своје примаоце, тврдећи да ће њихов налог бити деактивиран у кратком временском року од 24 сата. Да би се наводно спречило деактивирање овог налога, е-поруке инсистирају на коришћењу лозинке налога е-поште примаоца за аутентификацију. Од највеће је важности нагласити да су све тврдње у е-поруци „Обавештење о деактивацији налога поште“ потпуно лажне и да немају никакве везе са било којим легитимним пружаоцима услуга.

Након даљег истраживања, откривено је да клик на дугме „ОДКАЗИ ДЕАКТИВАЦИЈУ“ које се налази у порукама е-поште доводи до алармантног преусмеравања на сајт за пхисхинг. Ова злонамерна страница лукаво имитира стварну веб страницу за пријаву на налог е-поште примаоца, са циљем да превари кориснике да унесу акредитиве свог налога е-поште.

Веб локације за „пецање“ раде са злонамерним намерама, хватајући и бележећи све информације које уносе несуђени корисници. У овом случају, сајбер криминалци одговорни за пхисхинг е-пошту могу не само да украду откривене акредитиве е-поште већ и потенцијално добију неовлашћени приступ садржају који је повезан са овим угроженим налозима.

Последице таквог неовлашћеног приступа су опсежне и алармантне. Сајбер криминалци могу да искористе прикупљене налоге да би се укључили у разне лажне активности. На пример, налозима који се односе на финансије, као што су онлајн банкарство, платформе за пренос новца, веб странице за е-трговину и крипто-новчаници, може се манипулисати да би се извршиле неовлашћене трансакције и лажне куповине на мрежи.

Поред тога, крађа акредитива на друштвеним мрежама, укључујући е-пошту, налоге за друштвене мреже, профиле друштвених медија и платформе за размену порука, може довести до крађе идентитета. Сајбер криминалци могу да се лажно представљају као власници налога и покушају да траже зајмове или донације од контаката/пријатеља, промовишу преваре и дистрибуирају злонамерни софтвер тако што деле злонамерне датотеке или везе.

Будите опрезни када радите са неочекиваним е-порукама

Препознавање е-поште за крађу идентитета кључно је у заштити од тога да постанете жртва обмањујућих шема сајбер-криминалаца. Иако се е-поруке за крађу идентитета могу направити тако да изгледају убедљиво, постоји неколико уобичајених карактеристика на које треба обратити пажњу и које могу помоћи корисницима да их идентификују:

• Адреса е-поште пошиљаоца : Пажљиво проверите адресу е-поште пошиљаоца. Пецање имејлова често користе незнатно измењене или лажне адресе е-поште које опонашају легитимне. Потражите грешке у писању, додатне знакове или варијације имена домена које нису у складу са адресом званичног пошиљаоца.
• Тактике хитности и страха : „Пецање“ е-порука често ствара осећај хитности и користи тактику страха да подстакне брзе акције. Они могу тврдити да ће налог бити затворен, подаци ће бити изгубљени или ће доћи до кршења безбедности, притискајући кориснике да реагују одмах без критичког размишљања.
• Генерички поздрави : е-поруке за „пецање“ могу да користе генеричке поздраве попут „Драги корисниче“ или „Драги купче“ уместо да вам се обраћају вашим именом, као што би радиле легитимне е-поруке из поузданих извора.
• Сумњиве везе : Пређите курсором преко било које везе у е-поруци (без клика) да бисте видели стварну УРЛ адресу. Е-поруке за „пецање“ могу да користе обмањујуће хипервезе које воде до лажних веб локација дизајнираних да украду акредитиве за пријаву или инсталирају малвер.
• Правописне и граматичке грешке : „Пецање“ е-порука често садржи правописне грешке, граматичке грешке или незгодан језик који је неуобичајен за званичну комуникацију реномираних организација.
• Нежељени прилози : Будите опрезни са неочекиваним прилозима е-поште, посебно од непознатих пошиљалаца. Пецање е-порука може да садржи злонамерне прилоге који могу да заразе ваш уређај малвером.
• Захтеви за личне податке : Легитимне компаније неће тражити осетљиве личне податке, као што су лозинке, подаци о кредитним картицама или бројеви социјалног осигурања, путем е-поште. Будите опрезни са имејловима који захтевају такве податке.
• Неподударни УРЛ-ови : Будите опрезни ако се приказана веза у е-поруци не подудара са УРЛ-ом када кликнете на њу. „Пецање“ е-порука често користи маскиране УРЛ адресе да обмане примаоце.

Ако буду опрезни и пажљиво прегледају е-пошту за ове уобичајене карактеристике, корисници могу боље да се заштите од наслеђивања на пхисхинг преваре. Ако сумњате у легитимност е-поште, увек је најбоље да независно проверите информације или контактирате организацију директно преко званичних канала пре него што предузмете било какву радњу.