Превара е-поште „Ручна конфигурација сервера“.
Истраживачи су извршили укључену анализу е-порука са ознаком „Ручна конфигурација сервера“. Ово је довело до идентификације специфичне намере иза ових порука — наиме, да се упусти у шему обмањивања која има за циљ да примора примаоце да открију своје личне податке.
Ове посебне врсте порука спадају у категорију пхисхинг шема. У овом случају, појединци који стоје иза ове кампање користе тактику пхисхинга како би манипулисали примаоцима да поделе осетљиве детаље на лажној веб локацији. Свеобухватни циљ овог разрађеног трика је да се искоришћава поверење прималаца, на крају их наведе да дају поверљиве информације које се затим могу злоупотребити и искоришћавати.
Тактике пхисхинг-а попут е-порука „ручне конфигурације сервера“ могу имати озбиљне последице
Е-поруке 'Ручне конфигурације сервера' за пхисхинг претварају се да обавештавају примаоце о критичном ручном ажурирању потребном за њихов налог е-поште. Извод дат за ово ажурирање се усредсређује на наводни неуспех у аутоматизованом процесу ажурирања СМТП сервера. Е-пошта представља оно што изгледа као фабриковане ИМАП, ПОП3 и ВебмаилСервер детаље, заједно са одређеним портовима СМТП сервера, све под маском омогућавања неопходног ажурирања. Прималац се упућује да изврши ово ручно ажурирање СМТП сервера користећи хипервезу која је згодно дата у е-поруци. Хитност која стоји иза овог ажурирања преноси се као превентивна мера за спречавање потенцијалних проблема са испоруком у вези са одлазним имејловима.
Међутим, детаљније испитивање везе са ознаком „Сервер за ажурирање“ открива подмуклију намеру. Када се кликне, линк преусмерава кориснике на лажну веб страницу за пријаву. Овде су примаоци намамљени да унесу своје поверљиве акредитиве налога е-поште, чиме директно упадају у замку коју су поставили починиоци ове пхисхинг кампање.
Кључно је нагласити да дељење акредитива за пријаву на налог е-поште са овим преварантима носи значајне и потенцијално далекосежне последице. Добијањем неовлашћеног приступа налогу е-поште појединца, преваранти могу потенцијално да се инфилтрирају у ризницу личних и осетљивих података, укључујући е-пошту, контакте и важне документе. Штавише, последице овог кршења се протежу на могућност да преваранти искористе компромитовани налог за дистрибуцију небезбедних е-порука међу контактима жртве, на тај начин пропагирајући малвер или покрећући додатне пхисхинг кампање.
Још једна опасност произилази из могућности да преваранти манипулишу компромитованим налогом е-поште како би ресетовали лозинке за друге онлајн услуге. Ово би могло довести до неовлашћеног приступа великом броју налога, доводећи у опасност онлајн идентитет и безбедност жртве.
Обратите пажњу на знакове упозорења лажних и пхисхинг е-порука
Препознавање лажних и пхисхинг порука е-поште је кључно за одржавање безбедности на мрежи. Ево неколико знакова упозорења на које треба обратити пажњу:
- Необична адреса пошиљаоца : Преваранти често користе адресе е-поште које личе на легитимне, са малим варијацијама или погрешно написаним. Пажљиво проверите е-пошту пошиљаоца да бисте се уверили у њену аутентичност.
- Хитан или претећи језик : Преваранти користе хитност или претње да створе осећај панике. Поруке у којима се тврди да ће ваш налог бити суспендован или ће бити предузете правне радње осим ако не реагујете одмах су црвена заставица.
- Сумњиви прилози или везе : Будите опрезни са прилозима или везама у е-порукама, посебно ако их нисте очекивали. Пређите курсором преко веза да бисте проверили стварни УРЛ пре него што кликнете.
- Правописне грешке и граматичке грешке : Лоше правописне и граматичке грешке су уобичајене у имејловима у вези са преварама. Легитимне организације обично одржавају професионалну комуникацију.
- Захтеви за личне податке : Легитимне институције неће тражити личне податке као што су лозинке или бројеви социјалног осигурања путем е-поште.
- Необични захтеви : Пазите на е-поруке у којима се тражи новац, поклон картице или личне услуге. Преваранти могу лажно представљати чланове породице или пријатеље да би искористили ваше поверење.
- Понуде сувише добре да би биле истините : е-поруке које обећавају нереалне награде, награде или финансијске могућности често су тактика.
Запамтите да преваранти стално прилагођавају своје тактике, тако да је неопходно остати опрезан и скептичан. Ако нисте сигурни у легитимност е-поште, проверите њен садржај преко званичних канала пре него што предузмете било какву радњу.