Превара „Нове безбедносне функције“.
Анализа е-поште 'Нове безбедносне функције' открила је да је то део злонамерне пхисхинг операције. У е-поруци се лажно тврди да ће налог примаоца постати неупотребљив осим ако га не ажурира. У стварности, ово је покушај да се корисници преваре да дају своје акредитиве за пријаву на налог е-поште на лажну веб локацију. Циљ ове тактике је да се добије приступ личним подацима који могу омогућити нападачима да потенцијално прикупе новац или почине друге лажне активности. Важно је да корисници буду свесни ових тактика и да предузму кораке да се заштите од тога да постану жртве.
Лажне тврдње пронађене у е-порукама за превару „Нове безбедносне функције“.
Превара 'Нове безбедносне функције' је претећа кампања е-поште која циља несуђене кориснике. Имејл обавештава примаоца да су нове безбедносне функције имплементиране на њихову специфичну платформу за е-пошту и њене административне центре и захтева од њих да провере и ажурирају своје налоге пре одређеног рока – у супротном ће они наводно постати неупотребљиви и избрисани.
Међутим, када корисници кликну на дугме „Ажурирај информације →“, преусмеравају се на веб локацију за пхисхинг која опонаша страницу за пријаву на налог е-поште примаоца. Овај сајт је дизајниран да бележи све информације које су унете у њега, као што су адресе е-поште и лозинке.
Сајбер-криминалци који стоје иза ове тактике могу проузроковати већу штету од пуког прикупљања налога поште – они такође могу покушати да отму друге налоге жртве регистроване путем компромитоване е-поште. На пример, прикупљени комуникациони налози (нпр. е-пошта, друштвене мреже/медији, месинџери, форуми) могу се користити за тражење кредита од контаката или промовисање шема; док се рачуни који се односе на финансије (нпр. онлајн банкарство, е-трговина) могу користити за неовлашћене трансакције или куповине. У закључку, поверење у имејл као што је „Нове безбедносне функције“ може довести до озбиљних претњи приватности, финансијских губитака, па чак и крађе идентитета.
Типични знаци е-поште за „пецање“.
Прва ствар на коју треба пазити са било којом е-поштом коју примите су граматичке и правописне грешке. Легитимне компаније обично воде рачуна да осигурају да се њихов садржај чита јасно и исправно, тако да поруке е-поште које садрже превише грешака у куцању могу бити показатељ да није од онога ко тврди.
Још један знак пхисхинг напада је када порука е-поште ствара осећај хитности, притискајући примаоца да брзо предузме неку врсту акције. Често ће ово бити отворено тражење неке врсте финансијских података, као што су банковни подаци или бројеви кредитних картица - нешто што ниједна поуздана компанија никада не би урадила путем е-поште.
Пецање е-порука често подстиче примаоце да прате хипервезу постављену унутар текста, која, када се кликне на њу, води корисника до небезбедне веб локације. Портал за пхисхинг може бити визуелно сличан страници за пријаву коју жртве очекују да виде. Међутим, све информације унете на небезбедну страницу постаће доступне преварантима. Увек је најбоља пракса да поставите показивач миша преко било које везе пре него што кликнете на њих само у случају да су прикривене и да вас не одведу тамо где тврде да хоће.
