Превара е-поште „Мере за јачање безбедности сервера“.
Након прегледа мејлова „Мере за јачање безбедности сервера“, утврђено је да су поруке, у ствари, нежељена пошта. Штавише, ови мејлови функционишу као део тактике пхисхинга, са намером да преваре примаоце да дају своје акредитиве за пријаву на налог е-поште.
У лажним имејловима се тврди да поруке нису успеле да стигну у пријемно сандуче примаоца и да постоји ризик од деактивације њиховог налога. Да би се ово спречило, имејл упућује примаоца да ажурира или верификује информације о свом налогу. Међутим, ова упутства су осмишљена тако да подстакну примаоца да унесе своје акредитиве за пријаву путем е-поште на лажној страници за пријаву, коју преваранти затим могу користити за приступ налогу.
Лажне 'мере за јачање безбедности сервера' е-поруке покушавају да преваре примаоце
Е-поруке које се шире као део ове преваре имају наслов који ће вероватно бити сличан 'Упозорење!! Потребна је деактивација е-поште-2023.' Комуникација наводно представља упозорење да девет долазних порука није испоручено јер сервер е-поште захтева ажурирање или верификацију. Нежељена е-пошта подстиче примаоца да предузме мере како би спречила деактивацију свог налога е-поште.
Међутим, ова порука је потпуно лажна, а све њене тврдње су лажне. Када прималац кликне на обезбеђено дугме „Верификуј“, преусмерава се на сајт за „пецање“ дизајниран да опонаша страницу за пријаву на налог е-поште примаоца. Страница за пхисхинг тврди да је сесија истекла и тражи од примаоца да поново унесе своје акредитиве за пријаву.
Ако корисник унесе своју адресу е-поште и одговарајућу лозинку на пхисхинг страницу, ове информације ће бити откривене преварантима. Преваранти тада могу да користе ове информације да отму налог е-поште и потенцијално приступе било ком осетљивом садржају који се налази у њему.
Када преваранти добију приступ налогу е-поште, могу да злоупотребе отети садржај на више начина. На пример, ако је налог е-поште повезан са налозима везаним за финансије, као што су онлајн банкарство, услуге преноса новца, платформе за е-трговину или дигитални новчаници, преваранти могу да врше неовлашћене трансакције и куповине на мрежи користећи средства жртве.
Преваранти такође могу покушати да украду све друштвене налоге који су повезани са компромитованом е-поштом. Они тада могу да се представљају као жртве и контактирају своје контакте или пријатеље и траже зајмове или донације, промовишу преваре или шире злонамерни софтвер дељењем злонамерних датотека или веза.
Обратите пажњу на типичне знакове е-поште за „пецање“.
Пецање или превара е-поруке су лажне е-поруке које имају за циљ да преваре људе да открију њихове осетљиве информације, као што су акредитиви за пријаву, финансијски детаљи или лични подаци. Е-поруке за „пецање“ често имитирају реномиране компаније или организације, користећи лажне логотипе или УРЛ адресе да убеде кориснике да кликну на везе које воде до злонамерних веб локација или преузимају прилоге који садрже малвер.
Један од типичних знакова пхисхинг или преваре е-поште је употреба емоционалног језика или хитности да би се код примаоца створио осећај панике или страха. Е-поруке за „пецање“ могу да користе претње, као што су суспензија налога или новчане казне, како би се извршио притисак на корисника да предузме хитну акцију.
Други знак је недостатак персонализације, као што је одсуство имена примаоца или информација које би указивале на то да је е-маил намењен управо њима.
„Пецање“ е-порука често садржи граматичке грешке или неспретне фразе које сугеришу да порука не долази из легитимног извора.
Лажне е-поруке такође могу да садрже сумњиве везе или прилоге који, када се кликну или преузму, могу да заразе уређај примаоца малвером или да га одведу на сајт за крађу идентитета који изгледа као легитиман, где се од њих може тражити да унесу личне податке.
Е-поруке за „пецање“ могу такође да садрже захтеве за приватне информације као што су акредитиви за пријаву, бројеви кредитних картица или бројеви социјалног осигурања, које легитимне организације никада не би тражиле путем е-поште.
