Превара е-поште „Вишеструки неуспешни покушаји пријаве“.

Истраживачи Инфосец-а су извршили темељно испитивање е-порука „више неуспешних покушаја пријављивања“ и дошли до закључка да су ове поруке лажне по природи и да се шире као део тактике пхисхинга. Е-поруке су пажљиво креирали преваранти и претварају се да су витална комуникација од легитимног провајдера услуга е-поште. Њихов главни циљ је да се укључе у лажне активности обмањујући примаоце да поделе осетљиве и поверљиве информације на несигурној веб страници, обично познатој као сајт за крађу идентитета. С обзиром на ове штетне намере, топло се препоручује да примаоци потпуно занемаре и игноришу ову е-пошту како би спречили да постану жртве потенцијалних тактика или крађе идентитета.

Тактике пхисхинга попут „више неуспешних покушаја пријаве“ могу довести до озбиљних проблема са приватношћу

Обмањујућа е-порука тврди да су званична обавештења о вишеструким неуспешним покушајима пријављивања на налог е-поште примаоца. Поруке наглашавају хитност предузимања хитних радњи како би се осигурала безбедност налога примаоца наводно. Да би потврдили аутентичност својих налога и исправили ситуацију, корисници се упућују да кликну на једну од веза наведених у обмањујућим имејловима. Преваранти даље истичу важност разумевања и сарадње у одржавању укупне безбедности налога.

Међутим, е-поруке „Вишеструки неуспели покушаји пријаве“ нису оно што изгледају на први поглед. Заиста, они су обмањујући покушај крађе идентитета који су организовали зли актери са намером да преваре примаоце да открију своје осетљиве информације на лажној страници за пријављивање. Иако се е-поруке наводно шаљу са „Мицрософт налога“, то је прикривени покушај да се преваре примаоци.

Лажна веб локација повезана у имејловима посебно захтева од посетилаца да унесу своје акредитиве за пријаву на налог е-поште. Дизајн и изглед странице за крађу идентитета су помно осмишљени тако да личе на оригиналну страницу за пријаву добављача услуге е-поште примаоца. На пример, ако прималац користи Иахоо, страница за крађу идентитета ће вероватно имитирати Иахоо-ову страницу за пријаву.

Једном када преваранти добију акредитиве налога е-поште, могу да их искористе на различите штетне начине. Неовлашћени приступ налогу е-поште жртве омогућава преварантима да читају личне е-поруке, добију приступ осетљивим информацијама и потенцијално шаљу небезбедне поруке користећи компромитовани налог.

Поред тога, преваранти могу искористити прикупљене акредитиве у сврхе крађе идентитета, слати пхисхинг е-поруке контактима жртве или користити идентитет жртве за лажне активности. Компромитовани налог е-поште може послужити као капија за преваранте да отму друге повезане онлајн налоге, омогућавајући им да манипулишу подешавањима налога, ресетују лозинке и врше неовлашћене радње.

Обратите пажњу на знакове који указују на потенцијалну е-пошту за пхисхинг

Корисници би требало да буду опрезни и пазе на неколико знакова који им могу помоћи да препознају е-пошту за крађу идентитета. Прво, требало би пажљиво да испитају адресу е-поште пошиљаоца и пажљиво испитају да ли се подудара са званичном адресом е-поште организације или појединца од кога тврди да је. Пецање е-порука често користи обмањујуће тактике, као што је незнатна промена адресе е-поште или коришћење домена који је веома сличан легитимном.

Друго, корисници треба да обрате пажњу на тон и језик који се користи у е-поруци. „Пецање“ е-порука често садржи хитне или алармантне поруке, притискајући примаоце да одмах предузму акцију, а да им не дозвољавају да пажљиво размотре захтев. Такође могу да користе лошу граматику, правописне грешке или неспретне фразе, што може указивати на недостатак професионализма и изазвати сумњу.

Штавише, корисници би требало да буду опрезни са неочекиваним или нежељеним имејловима који од њих захтевају да доставе осетљиве податке, као што су бројеви социјалног осигурања, финансијски детаљи и акредитиви за пријаву. Легитимне организације обично не траже такве информације путем е-поште и преферирају безбедне канале за осетљиву комуникацију.

Још један знак на који треба обратити пажњу је укључивање сумњивих прилога или веза унутар е-поште. Пецање е-порука може да садржи прилоге који, када се отворе, могу да инсталирају малвер или вирусе на корисников уређај. Везе унутар е-поште могу да усмере кориснике на лажне веб странице дизајниране да прикупљају њихове личне податке.

Корисници такође треба да размотре да ли е-пошта одговара њиховом редовном обрасцу комуникације са наводним пошиљаоцем. Ако добију е-поруку од организације или појединца са којим раније нису били повезани или недавно нису били у интеракцији, то би требало да буде опрезно.