Попусти за више лиценци
Threat Database Phishing Превара е-поште „Мицрософт Сецурити Теам – Истек лозинке“.

Превара е-поште „Мицрософт Сецурити Теам – Истек лозинке“.

До Mezo. у Phishing, Spam
Преведи на:
Српски

Након детаљног прегледа е-порука „Мицрософт Сецурити Теам – Истек лозинке“, утврђено је да ова комуникација служи као обмањујућа маска за тактику „пецања“. Е-поруке су направљене да изгледају званично, користећи маску Мицрософтовог безбедносног тима, и користе стратегију мамљења позивајући примаоце да предузму мере у вези са својим налозима е-поште. Конкретно, поруке лажно тврде да су лозинке примаоца на ивици истека, стварајући осећај хитности.

Примарни циљ превараната који организују ову пхисхинг кампању је да незаконито стекну акредитиве за пријављивање несуђених жртава. Приморавајући кориснике да верују да је неопходна хитна акција да би се спречило истекање лозинке, преваранти настоје да искористе појединце који могу на брзину да дају осетљиве информације, као што су корисничка имена и лозинке. Овај лажни приступ капитализује поверење прималаца у обавештења која звуче званично и њихову бригу за безбедност налога.

Тактике пхисхинг-а се често лажно представљају као легитимни субјекти да би се превариле жртве

Обмањујуће поруке е-поште имају наслов „Деактивација налога е-поште – Мицрософт заједница“ и маскиране су као обавештења наводно од „Мицрософт безбедносног тима“. Ове лажне поруке потврђују да су лозинке налога е-поште примаоца подешене да истичу на дан пријема. Да би се наводно спречило ово истицање, примаоци су упућени да одмах ажурирају своје налоге кликом на дугме уграђено у нежељену е-пошту. Кључно је нагласити да су ове тврдње потпуно лажне и да е-пошта ни на који начин није повезана са корпорацијом Мицрософт или њеним пакетом производа и услуга.

Након клика на дугме „Задржи тренутну лозинку“, жртве се преусмеравају на сајт за пхисхинг повезану са преварама. Упркос његовом релативно аутентичном изгледу, који подсећа на стварну страницу за пријаву на налог е-поште примаоца, овој веб локацији не треба веровати. Сврха таквих пхисхинг Веб страница је да тајно сниме и прикупе информације које су унеле жртве, а затим их шаљу директно у руке превараната.

Последице постајања пленом ове преваре сежу даље од компромитовања пуког налога е-поште. С обзиром на то да е-поруке често служе као примарно средство за регистрацију и приступ разним онлајн платформама, сајбер криминалци би потенцијално могли да добију приступ другим налозима и платформама повезаним са компромитованом е-поштом. Ово отвара врата за злонамерне активности, укључујући крађу идентитета.

Обим потенцијалне злоупотребе постаје још забрињавајући како преваранти користе прикупљене идентитете да манипулишу друштвеним налозима, укључујући е-пошту, друштвене мреже, друштвене медије, месинџере, ћаскање, итд. Ово може укључивати тражење зајмова или донација од контаката, промовисање превара и ширење злонамерног софтвера кроз дељење злонамерних датотека или веза. Поред тога, угрожени рачуни у вези са финансијама, као што су онлајн банкарство, трансфер новца, е-трговина и дигитални новчаници, могу се искористити за лажне трансакције и неовлашћене куповине на мрежи.

Уобичајене црвене заставице које се налазе у е-маиловима везаним за „пецање“ и преварама

Пецање и е-поруке у вези са преварама често показују одређене црвене заставице на које корисници могу да пазе да би идентификовали и избегли да постану жртве лажних шема. Ево типичних црвених заставица које се налазе у таквим имејловима:

  • Заједнички поздрави :
  • „Пецање“ е-порука најчешће користи генеричке поздраве попут „Драги купче“ или „Драги корисниче“ уместо да се примаоцу обраћају његовим стварним именом.
  • Правописне и граматичке грешке :
  • Лош правопис и граматика су уобичајени у пхисхинг имејловима. Легитимне организације обично одржавају висок стандард комуникације.
  • Хитност и претње :
  • Е-поруке у вези са преварама често стварају осећај хитности или прете страшним последицама притиска на примаоце да предузму хитну акцију. Ово може укључивати упозорења о суспензији налога, правним радњама или кршењу безбедности.
  • Неочекивани прилози или везе :
  • Будите опрезни са нежељеним имејловима са неочекиваним прилозима или везама. Ово може довести до несигурних веб локација или преузимања злонамерног софтвера на ваш уређај.
  • Захтеви за личне податке :
  • Праве организације обично не траже осетљиве информације, као што су лозинке или подаци о кредитној картици, путем е-поште. Будите сумњичави ако се у е-поруци траже такве информације.
  • Нежељено ресетовање лозинке или верификација налога :
  • Ако добијете неочекивану е-поруку која од вас тражи да поново покренете лозинку или верификујете свој налог, независно проверите његову легитимност пре него што предузмете било какву радњу.
  • Необично понашање пошиљаоца :
  • Претпоставимо да примите е-поруку од некога кога познајете, али садржај делује необично или неуобичајено. У том случају, препоручљиво је да проверите аутентичност са пошиљаоцем путем другог канала комуникације.
  • Недостатак контакт информација :
  • Легитимне организације дају контакт информације у својим комуникацијама. Ако у е-поруци недостају јасни контакт детаљи или има само генеричку адресу е-поште, то може бити црвена заставица.
  • Превише добро да би било истинито нуди :
  • Будите скептични према имејловима који обећавају изванредне понуде, награде или награде. Ако нешто изгледа превише добро да би било истинито, вероватно јесте.

Будност и пажљива провера е-поште за ове црвене заставице може помоћи корисницима да се заштите од тога да постану жртве пхисхинга и покушаја преваре. Ако сте у недоумици, увек је препоручљиво да проверите аутентичност е-поште преко званичних канала пре него што предузмете било какву радњу.

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
24,506
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...