Превара е-поште „Мицрософт Цорпоратион – ажурирање налога е-поште“.

Након прегледа, утврђено је да се е-поруке „Мицрософт Цорпоратион – Ажурирање налога е-поште“ дистрибуирају као део пхисхинг кампање. Поруке су дизајниране да изгледају као легитимна обавештења од Мицрософта, која упозоравају примаоце на хитно ажурирање које је наводно потребно за њихов налог е-поште. Међутим, е-поруке нису ништа друго до мамци за крађу идентитета, а њихова једина сврха је да преваре несуђене примаоце да посете наменску небезбедну веб локацију. Циљ превараната је да добију податке за пријаву на налог е-поште унешене на сајт.

Тактике „пецања“ попут „Мицрософт Цорпоратион – ажурирање налога е-поште“ често лажно представљају легитимне ентитете

Имејлови за крађу идентитета ће вероватно имати наслов сличан „Обавештење!!! Потребно је ажурирање путем е-поште.' Такође користе име и лого Мицрософт-а да би створили утисак аутентичности. У имејловима се тврди да налог е-поште примаоца захтева тренутна ажурирања како би се избегло укидање. Важно је напоменути да ове поруке нису од оригиналне корпорације Мицрософт.

Након што кликну на дугме „Ажурирај налог“ које се налази у порукама е-поште, корисници ће бити преусмерени на веб локацију за пхисхинг. Страница подсећа на портал за пријављивање путем е-поште и тражи акредитиве за пријаву. Сајбер криминалци који стоје иза ове кампање за нежељену пошту користе ову тактику да открију акредитиве за пријаву путем е-поште жртве.

Осим што добију приступ откривеној е-пошти, преваранти такође могу проширити свој домет и преузети контролу над друштвеним медијима, порукама и другим налозима жртве. Они могу да злоупотребе ове налоге да траже од жртвиних пријатеља, пратилаца или контаката за позајмице или донације, шире злонамерни софтвер и промовишу шеме.

Штавише, преваранти могу да користе све украдене рачуне у вези са финансијама (као што су онлајн банкарство, е-трговина или дигитални новчаници) за вршење неовлашћених трансакција или куповине. Неопходно је бити опрезан и проверити аутентичност било које такве е-поште пре него што предузмете било какву радњу.

Корисници би требало да буду опрезни када раде са неочекиваним е-порукама или порукама

Пецање имејлова често имају различите знакове који могу помоћи да се идентификују као лажни. Неки уобичајени показатељи пхисхинг е-поште укључују:

• Адреса е-поште пошиљаоца: адреса е-поште пошиљаоца може изгледати слично легитимној организацији, али може бити мало другачија или садржати грешку у куцању или додатни знак.
• Хитан или претећи језик: „Пецање“ е-порука често ствара осећај хитности или панике код примаоца, подстичући га да одмах предузме мере како би избегли негативне последице.
• Сумњиви линкови или прилози: е-поруке за „пецање“ могу да садрже везе или прилоге који изгледају легитимно, али преусмеравају примаоца на лажну веб локацију или инсталирају малвер на њихов уређај.
• Лоша граматика и правопис: Многе е-поруке за „пецање“ су написане на неисправном или лоше сроченом енглеском, што сугерише да пошиљалац можда није изворни говорник.
• Захтеви за личне или осетљиве информације: е-поруке за „пецање“ могу да захтевају личне или осетљиве информације, као што су бројеви социјалног осигурања, лозинке, бројеви кредитних картица или које легитимне организације обично не траже путем е-поште.
• Необично форматирање: „Пецање“ е-порука може имати необично форматирање или укључивати неочекиване логотипе, слике или брендове који се не поклапају са онима наводног пошиљаоца.

„Пецање“ е-порука може да садржи понуде које звуче превише добро да би биле истините, као што су бесплатни новац или награде, које се користе да се примаоца намами да пружи личне податке или преузме небезбедне датотеке.