Неуспешна аутентификација поштанског сервера - превара путем е-поште
Онлајн преваранти стално проналазе нове начине да манипулишу корисницима како би им предали осетљиве податке. Једна таква кампања која тренутно кружи је превара е-поште са неуспешном аутентификацијом поштанског сервера. На први поглед, поруке делују легитимно, али су заправо злонамерни покушаји да се намаме неслутећи примаоци у фишинг замке.
Преглед садржаја
Лажна узбуна прикривена као упозорење за услугу
Преварне имејлове дистрибуирају се под насловима као што је „Важно: Упозорење о конфигурацији поштанског сервера“ (мада формулација може да варира). Они тврде да је дошло до грешке у аутентификацији, упозоравајући примаоца да би његова услуга е-поште могла бити прекинута због тога. Ова упозорења су измишљена — не постоји стварни проблем са поштанским сервером.
Да би се повећала хитност, поруке садрже дугме „Освежи веб пошту“, наводно дизајнирано да реши проблем. У стварности, клик на њега преусмерава жртве на фишинг страницу дизајнирану да имитира легитиман екран за пријаву на имејл. Уношење акредитива овде ставља кориснички имејл налог директно у руке сајбер криминалаца.
Важно је напоменути да ове преварне поруке нису повезане ни са једном легитимном компанијом, организацијом или добављачем услуга.
Шта преваранти заиста траже
Е-маил налози су вредна имовина за сајбер криминалце. Након приступа, могу бити искоришћени за:
- Краду осетљиве комуникације, податке о идентитету и финансијске информације.
- Добијте приступ повезаним налозима као што су друштвене мреже, платформе за електронску трговину, забавне услуге, онлајн банкарство и дигитални новчаници.
Компромитовани налози се затим могу додатно искористити као оружје. Нападачи се могу представљати као жртва како би тражили новац од контаката, промовисали преварне шеме или ширили злонамерни софтвер путем злонамерних прилога и линкова. Налози повезани са финансијама су посебно угрожени, јер би могли бити злоупотребљени за преварне трансакције и куповине.
Нежељена пошта као средство за испоруку злонамерног софтвера
Ова превара истиче само једну грану много већег екосистема претњи заснованих на спаму. Поред фишинга, спам имејлови могу садржати или дистрибуирати и злонамерни софтвер. Претње често додају или повезују злонамерне датотеке, које се могу појавити у форматима као што су:
- Документи (Microsoft Office, OneNote, PDF)
- Архиве (ZIP, RAR)
- Извршне датотеке (EXE, RUN)
У неким случајевима, само отварање датотеке може покренути инфекцију. У другима је потребна интеракција корисника — на пример, омогућавање макроа у Office документима или кликтање на уграђене елементе у OneNote датотекама.
Кораци које треба предузети ако сте постали жртва
Ако сте грешком послали своје податке за пријаву преко такве фишинг странице, кључно је да реагујете без одлагања.
- Промените лозинке за угрожени налог и све остале који користе исте или сличне акредитиве.
- Обратите се званичним каналима за подршку дотичних добављача услуга да бисте обезбедили своје налоге.
- Омогућите вишефакторску аутентификацију (MFA) где год је то могуће како бисте ојачали заштиту.
Завршне мисли
Превара путем имејла са неуспешном аутентификацијом поштанског сервера је осмишљена да искористи страх и хитност, варајући примаоце да одустану од приступа својим најосетљивијим налозима. Наседање на такву шему може довести до крађе идентитета, озбиљних угрожавања приватности и значајних финансијских губитака.
Остајање на опрезу, избегавање нежељених линкова и прилога и обезбеђивање налога јаким, јединственим акредитивима су неопходни кораци у заштити од ових сталних онлајн претњи.
System Messages
The following system messages may be associated with Неуспешна аутентификација поштанског сервера - превара путем е-поште:
Subject: Important: Mail Server Configuration Alert |
