Попуст за више лиценци
Тхреат Датабасе Пецање Максимални дозвољени простор у поштанском сандучету...

Максимални дозвољени простор у поштанском сандучету Превара е-поште

До Mezo. у Пецање, Спам
Преведи на:
Српски

Тактике су чешће и софистицираније, циљају кориснике са порукама које изгледају легитимно, али скривају штетне намере. Једна недавна пхисхинг е-порука, превара „Максимално дозвољен простор у поштанском сандучету“, показује колико ова тактика може бити варљива. Прерушена у рутинско обавештење од провајдера услуга е-поште, ова шема за крађу идентитета настоји да превари примаоце да предају осетљиве информације. Разумевањем начина на који ове преваре функционишу и црвених заставица на које треба обратити пажњу, корисници могу боље да се заштите од таквих обмањујућих пракси.

Откривена превара са максималним дозвољеним простором у поштанском сандучету

Истраживачи кибернетичке безбедности означили су мејлове са максималним дозвољеним простором у поштанском сандучету као покушаје крађе идентитета које су направили сајбер криминалци који се представљају као добављачи услуга е-поште. У имејловима се тврди да се пријемно сандуче примаоца приближава пуном капацитету — наводећи да је достигло 90% укупног ограничења складиштења. Имејл позива примаоце да ослободе простор предузимањем одређених радњи, као што су брисање е-поште, архивирање старијих порука и подешавање својих налога са ПОП протоколом за чување е-поште на својим рачунарима. Да би се повећао кредибилитет, пружа везе са ознаком „испразните смеће“, „архивирајте своје старе е-поруке“ и „контактирајте га“ (односи се на администратора), које све преусмеравају на лажну страницу за пријаву.

Једном када буду упућени на ову лажну страницу, од прималаца се тражи да унесу своје акредитиве е-поште да би се пријавили. Иако страница може да личи на познати екран за пријаву, направљена је искључиво за хватање акредитива. Након што унесу своје податке, жртве нехотице омогућавају преварантима приступ својим налозима е-поште, излажући се кршењу приватности, потенцијалној крађи идентитета и ризику од даљих финансијских губитака.

Како сајбер криминалци искориштавају присвојене акредитиве

Када преваранти добију приступ налозима е-поште, имају више начина да искористе ове информације:

  • Приступ осетљивим подацима : сајбер криминалци могу да претражују е-пошту жртве у потрази за личним подацима, финансијским информацијама или било којим другим осетљивим детаљима који би могли да се користе за даље нападе или крађу идентитета.
  • Преузимање налога : Користећи компромитовану е-пошту, преваранти могу да ресетују лозинке за друге налоге везане за ту адресу е-поште, потенцијално добијајући контролу над друштвеним медијима, финансијским или другим вредним онлајн налозима.
  • Слање даљих е-порука за пхисхинг : лажно представљањем жртве, преваранти могу да шаљу пхисхинг е-поруке, злонамерне везе или заражене прилоге контактима жртве, проширујући своју мрежу преваре док се представљају као контакт од поверења.
  • Дарк Веб продаја : Украдени акредитиви за е-пошту могу се продати на мрачном вебу, где их други криминалци могу купити у своје злонамерне сврхе, од крађе идентитета до корпоративне шпијунаже.

Уочавање црвених заставица: Како препознати е-пошту за пхисхинг

Пецање е-порука често приказује одређене карактеристике дизајниране да принуде примаоце да делују брзо или без критичког размишљања. Препознавање ових црвених заставица је кључни корак у избегавању да постанете жртва превара путем е-поште:

  • Хитна упозорења и временски осетљиви језик : е-поруке које се односе на „пецање“ често стварају осећај хитности упозорењем да је ваш налог у опасности или да је потребно одмах предузети радње да бисте избегли казне. У овом случају, порука сугерише да корисници морају одмах да ослободе простор како би избегли да буду одсечени од примања е-поште.
  • Сумњиве везе или прилози : Везе уграђене у пхисхинг поруке е-поште често изгледају легитимне, али воде до лажних страница за пријаву. Прелазак показивача миша преко линкова без кликања може открити одредиште УРЛ-а, које може изгледати сумњиво или имати мале грешке у писању легитимног сајта. Избегавајте да кликнете на везе без провере њихове аутентичности.
  • Захтеви за личне податке : Легитимне компаније ретко захтевају осетљиве информације, попут акредитива за пријаву, путем е-поште. Сваки захтев за унос лозинки или других приватних информација требало би да изазове сумњу и да се провери директно код провајдера услуге.
  • Граматичке и правописне грешке : Многе е-поруке за „пецање“ садрже грешке у граматици, интерпункцији или правопису, које су црвене заставице које указују на то да порука можда није од легитимне компаније.

Лажне везе и прилози: капија за малвер

Осим крађе акредитива, неке е-поруке за крађу идентитета садрже везе или прилоге који ће инсталирати малвер на уређај примаоца. Сајбер криминалци често укључују заражене прилоге — попут Ворд докумената, ПДФ-ова или извршних датотека — који могу да заразе уређаје ако се отворе. Слично томе, неке злонамерне везе могу аутоматски покренути преузимања злонамерног софтвера након клика или покушаја да преваре кориснике да инсталирају штетни софтвер.

На пример, малвер уграђен у Мицрософт Оффице документе често се покреће када корисник омогући макрое (уређивање или садржај), што доводи до инфекције. Препознавање ових типова прилога и избегавање нежељених преузимања су од суштинског значаја за одржавање безбедности уређаја.

Заштитите се од пхисхинг е-порука: Кључни за понети

Превара са максималним дозвољеним простором у поштанском сандучету је само једна од многих тактика пхисхинга које користе друштвени инжењеринг да манипулишу корисницима да открију осетљиве информације. Ево неколико најбољих пракси које ће вам помоћи да останете безбедни:

  • Проверите УРЛ адресе и информације о пошиљаоцу е-поште: Пажљиво прегледајте адресе е-поште пошиљалаца и пређите мишем преко веза да бисте видели стварни УРЛ пре него што кликнете.
  • Пријавите сумњиве е-поруке: Већина провајдера е-поште има опцију „Пријави пхисхинг“ за означавање потенцијално штетних е-порука. Ово помаже у спречавању да е-пошта стигне до већег броја пријемних сандучића.
  • Омогућите двофакторску аутентификацију (2ФА): Додавање другог слоја верификације вашем налогу е-поште може спречити несанкционисан приступ чак и ако су ваши акредитиви угрожени.
  • Будите информисани о тактикама пхисхинга: Преваранти се често прилагођавају и побољшавају своје методе. Редовно разматрање нових тактика „пецања“ може вам помоћи да останете корак испред потенцијалних претњи.

У закључку: Свест као најбоља одбрана

Остати пажљив и информисан је најефикаснији начин да се заштитите од превара као што је пхисхинг напад са максималним дозвољеним простором у поштанском сандучету. Како сајбер криминалци настављају да усавршавају своје технике, способност препознавања црвених заставица и провера аутентичности нежељене комуникације може помоћи корисницима да одрже своју безбедност на мрежи.

У тренду

Ресертол.цо.ин

Рогуе Вебситес, Адваре, Отмичари претраживача
Безбедна навигација Вебом захтева сталну будност. Лажни сајтови као што је Ресертол.цо.ин користе обмањујуће тактике да манипулишу корисницима у радње које би могле да угрозе њихову безбедност на...

Најгледанији

Искачући прозори „Ако имате 18 година, додирните...

Лажне поруке упозорења
27,808
Искачући прозори „Ако имате 18 година, тапните дозволи“ су врста искачућих огласа који се појављују на екрану корисника када прегледава интернет. Ови искачући прозори могу бити прилично алармантни за кориснике јер их позивају да кликну на дугме „Дозволи“ да би наставили да користе веб локацију на којој се тренутно налазе. Ови искачући прозори су повезани са таквим нежељеним програмима као што...
Учитавање...