Тхреат Датабасе Пецање Провера складиштења и безбедности поштанског сандучета...

Провера складиштења и безбедности поштанског сандучета путем е-поште

Неочекиване имејлове који стварају осећај хитности или захтевају верификацију налога увек треба третирати са опрезом. Сајбер криминалци често прикривају фишинг кампање као рутинска административна обавештења како би преварили примаоце да открију осетљиве информације. Такозвани имејлови „Провера складиштења и безбедности поштанског сандучета“ су одличан пример ове тактике. Ове поруке нису повезане ни са једном легитимном компанијом, организацијом, ИТ провајдером или услугом е-поште и искључиво су дизајниране да украду корисничке податке за пријаву.

Обавештење о прикривеној ИТ технологији

Фишинг имејлови обично стижу са темом „Провера складишта и безбедности“ и покушавају да се представљају као званична комуникација одељења за ИТ и системе организације. У поруци се тврди да се врши одржавање поштанског сандучета и налаже се примаоцима да:

  • Обришите фасцикле за нежељену пошту и отпад.
  • Уклоните велике прилоге из имејлова.
  • Кликните на везу да бисте прегледали подешавања поштанског сандучета преко наводног портала компаније.

Да би се повећала њихова веродостојност, имејлови приказују измишљене детаље као што су лажни ИД поруке и ознака „TLS • Безбедно“, стварајући утисак да комуникација потиче из легитимног интерног система.

Замка лажне странице за пријаву

Примаоци који кликну на уграђени линк преусмеравају се на веб локацију која се налази на ndptech.cam, где наилазе на лажну страницу са ознаком „Пријава путем е-поште“. Сајт је дизајниран да имитира прави портал за веб пошту и садржи поља која захтевају адресу е-поште и лозинку. Додатни елементи, као што су поље за потврду „Безбедна сесија пријаве“ и опција „Заборављена лозинка?“, додају се како би страница изгледала аутентично.

У стварности, све информације унете у ова поља се директно преносе преварантима који воде фишинг кампању.

Зашто су украдени имејл акредитиви опасни

Имејл налог често служи као улаз у бројне личне и професионалне услуге. Ако нападачи добију приступ налогу, могу бити у могућности да:

  • Читајте поверљиву преписку и прикупљајте осетљиве информације.
  • Шаљите фишинг имејлове са угроженог налога пријатељима, колегама или купцима.
  • Ресетујте лозинке за друге услуге повезане са адресом е-поште.
  • Извршити крађу идентитета или финансијску превару.
  • Продајте украдене акредитиве на подземним криминалним тржиштима.

Пошто су имејл налози често међусобно повезани са банкарским платформама, профилима на друштвеним мрежама, складиштењем у облаку и системима везаним за посао, једно угрожено поштанско сандуче може довести до далекосежних последица.

Потенцијална капија за инфекције злонамерним софтвером

Иако је примарни циљ кампање „Провера складиштења и безбедности поштанских сандучета“ крађа акредитива, фишинг имејлови ове природе се такође често користе за дистрибуцију злонамерног софтвера.

Претње често укључују злонамерне прилоге или линкове који могу инсталирати штетни софтвер на уређај жртве. Ове датотеке могу изгледати као:

  • Извршни програми
  • Офис документи који садрже злонамерне макрое
  • ZIP или RAR архиве
  • PDF датотеке
  • Датотеке скрипти

У многим случајевима, инфекција захтева одређени степен интеракције корисника, као што је отварање прилога, омогућавање макроа или преузимање и покретање датотеке са злонамерне веб странице.

Упозоравајући знаци који откривају превару

Неколико индикатора открива лажну природу ових имејлова:

  • Неочекивани захтеви за проверу подешавања поштанског сандучета или информација о складишту.
  • Поруке које стварају непотребну хитност у вези са одржавањем налога.
  • Уграђени линкови који воде до непознатих домена, а не до званичних веб-сајтова компанија.
  • Захтеви за пружање података за пријаву путем линка у имејлу.
  • Генерички поздрави и нејасне референце на неименовану компанију или ИТ одељење.

Легитимне организације ретко траже од корисника да доставе лозинке путем линкова послатих имејлом, посебно под маском рутинског одржавања.

Како се заштитити

Ако примите имејл са поруком о провери складиштења и безбедности поштанског сандучета, најбезбеднији начин деловања је да га игноришете и одмах избришете. Не кликћите ни на један линк, не преузимајте прилоге нити наводите податке за пријаву.

Појединци који су већ унели своје податке на лажном веб-сајту требало би одмах да промене лозинку, ажурирају лозинке на свим налозима који користе исте акредитиве и омогуће вишефакторску аутентификацију где год је то могуће. Поред тога, погођени корисници требало би да прате своје налоге због сумњивих активности и да обавесте свог провајдера е-поште или ИТ одељење ако угрожени налог припада организацији.

Завршне мисли

Имејлови за проверу складиштења и безбедности поштанског сандучета су пажљиво осмишљена фишинг операција маскирана као рутинско обавештење о одржавању ИТ система. Њихова једина сврха је да намаме примаоце на лажну страницу за пријаву и прикупе податке за имејл. Остајање скептичним према непожељним имејловима, верификација захтева путем званичних канала и избегавање неочекиваних линкова су основне праксе за спречавање компромитовања налога и заштиту осетљивих информација од сајбер криминалаца.

System Messages

The following system messages may be associated with Провера складиштења и безбедности поштанског сандучета путем е-поште:

Subject: Storage & Security Check

— Mailbox Maintenance
Message ID: IT-211025 | Sent by solpetroleum.co.ao IT & Systems
Action recommended: mailbox storage & security check

Hi ********,
Reminder: To keep your mailbox running reliably, please review storage and remove unneeded messages (spam, large attachments, or old archived messages).

As part of routine maintenance, we recommend you perform the following:

Clear messages from Spam and Trash folders.
Delete or archive large attachments you no longer need.
Confirm your mailbox activity and settings via the secure link below.

[Review mailbox in company portal] TLS • Secure

If you did not request this or you notice suspicious activity, please contact the IT Help Desk immediately at ********.

Thanks,
******** IT & Systems Team
© 2026 ******** — System Notification | Message ID: IT-211025

Релатед Постс

Безбедносна провера - превара путем имејла са...

У данашњем свету претњи, неочекиване имејлове увек треба третирати са опрезом. Сајбер криминалци се у великој мери ослањају на хитност и страх како би преварили кориснике и навели их да делују без размишљања. Један непажљив клик може открити осетљиве податке, угрозити налоге или чак довести до финансијског губитка. Остајање на опрезу је неопходно, посебно када поруке тврде да нешто није у реду...

Превара путем е-поште са обавештењима о складиштењу...

Опрез на мрежи није само мудар; он је неопходан. Преваранти стално усавршавају своје тактике како би преварили кориснике да открију осетљиве информације, украду новац или преузму идентитете. Један посебно подмукао пример је превара е-поштом са обавештењем о складиштењу поштанског сандучета, фишинг кампања која циља неслутеће појединце под маском упозорења о услузи. Мора се нагласити да ова...

Подсетник о безбедности е-поште: Превара путем е-поште

Неочекивани имејлови који захтевају хитну акцију су уобичајено оружје у арсеналу сајбер криминала. Корисници морају бити опрезни када се носе са таквим порукама, јер су често направљене тако да се представљају као поуздани сервиси. Такозвани имејлови са „подсетником о безбедности имејла“ нису повезани ни са једном легитимном компанијом, организацијом или ентитетом. Уместо тога, они су део...

Превара путем имејла „Велс Фарго - важна безбедносна...

У данашњем дигиталном добу, претње по сајбер безбедност су еволуирале у софистицираности и учесталости. Без обзира да ли проверавате имејл, пријављујете се на банковни рачун или једноставно прегледате веб страницу, будност више није опционална – она је неопходна. Једна посебно обмањујућа шема која се појавила је превара путем имејла „Wells Fargo – Важна безбедносна провера“. Осмишљен да имитира...

Грешка у складиштењу имејлова - превара путем имејла

Сајбер криминалци стално траже нове начине да преваре неслутеће кориснике, а једна таква тактика која кружи је превара „Грешка складиштења е-поште“. Ови лажни имејлови су осмишљени да наведу примаоце да поверују да им је пријемно сандуче скоро пуно и да је потребна хитна акција како би се избегли прекиди. У стварности, ове поруке нису ништа више од покушаја фишинга и нису повезане ни са једном...

Сигурносни токен за пословну е-пошту је застарела...

Са порастом софистицираних претњи на мрежи, важније је него икада да корисници буду опрезни када претражују Веб или проверавају своју е-пошту. Један погрешан клик на небезбедну везу или прилог могао би да открије осетљиве информације или да угрози цео систем. Преваре е-поште, као што је „Безбедносни токен за пословну е-пошту је застарео“, представљају пример потребе за сталном будношћу. Шта је...
Учитавање...