Нова безбедносна ажурирања о превари са серверима е-поште
Превара „Безбедносна ажурирања на серверима е-поште је пхисхинг кампања која се маскира као хитно упозорење од добављача услуга е-поште. Овај водич открива рад тактике, циљеве и начин на који корисници могу да се заштите од тога да постану жртва.
Преглед садржаја
Анализа преваре „Нова безбедносна ажурирања на серверима е-поште“.
Стручњаци за сајбер безбедност су пажљиво прегледали ове е-поруке за крађу идентитета, које су дизајниране да имитирају легитимна безбедносна обавештења. Ове лажне поруке имају за циљ да убеде примаоце да је безбедност њиховог налога е-поште угрожена због нових ажурирања сервера. У имејловима се тврди да ће кориснички налог бити онемогућен осим ако се процес верификације не заврши одмах, обично у одређеном временском оквиру од 24 или 48 сати.
Тактика долази у две основне варијанте:
- Хитност од 48 сати: Примаоцима се каже да морају да верификују свој налог у року од 48 сати да би спречили деактивацију. Обезбеђена је веза или дугме које позивају корисника да кликне и заврши верификацију.
- 24-часовна претња: Ова верзија скраћује временску линију на 24 сата, повећавајући притисак на примаоце да брзо реагују и потенцијално заобиђу рационално расуђивање.
Анатомија фишинг шеме
Кликом на дату везу води се до лажне веб странице која реплицира страницу за пријаву добављача услуге е-поште примаоца. На пример, корисник Гмаил-а може видети страницу скоро идентичну Гугловом званичном порталу за пријаву, док би корисници других услуга е-поште пронашли слично убедљиве фалсификата. Сврха је прикупљање корисничких акредитива за пријаву, као што су адреса е-поште и лозинка, под маском верификације.
Када корисници унесу своје податке, они се одмах прослеђују преварантима. Са овим детаљима, сајбер криминалци добијају приступ налогу е-поште жртве, изазивајући низ потенцијалних последица.
Ризици крађе акредитива
Када сајбер криминалци имају контролу над налогом е-поште, могу га искористити на неколико начина:
- Прикупљање осетљивих података: Налог може да садржи осетљиве личне или пословне информације које се могу издвојити и злоупотребити.
- Ширење небезбедног садржаја: Приступ омогућава преварантима да дистрибуирају е-поруке пуне злонамерног софтвера или пхисхинг линкове контактима жртве, повећавајући домет тактике.
- Напади пуњења акредитива: Многи корисници поново користе лозинке на више услуга. Ако преваранти открију да исти акредитиви функционишу за друге налоге – као што су друштвени медији, онлајн банкарство или услуге претплате – могу да прошире своје нападе на ове платформе.
- Дарк Веб Маркетплацес: Прикупљени подаци за пријаву могу се продати другим злонамерним актерима који их користе за даљу превару.
Идентификовање црвених заставица у е-порукама за пхисхинг
Пецање кампање успевају тако што се користе хитношћу и страхом, тако да је од суштинског значаја да останете на опрезу и доведете у питање нежељену комуникацију. Неки уобичајени знаци укључују:
- Генерички поздрави: Легитимне е-поруке од добављача услуга обично вам се обраћају именом. „Пецање“ имејлова може да користи нејасне поздраве попут „Драги корисниче“.
- Хитност и претње: Упозорења о непосредним последицама, као што је суспензија налога, представљају црвену заставу. Преваранти користе панику да подстакну брзе, непромишљене акције.
- Варљиве везе: Пређите курсором преко линкова да бисте проверили њихова стварна одредишта. Везе у имејловима за превару често воде до сајтова који нису повезани са легитимним добављачем услуга.
- Лоша граматика и правопис: Професионалне е-поруке обично одржавају високе стандарде језика. Грешке могу указивати на лажну поруку.
Кораци за избегавање пада жртве
Бити проактиван је кључан у одбрани од оваквих тактика:
- Верификуј пре него што кликнеш: Увек верификујте садржај е-поште тако што ћете се директно пријавити на званичну веб локацију провајдера услуге уместо да кликнете на везе у оквиру е-порука.
- Омогући вишефакторску аутентификацију (МФА): Ова додатна сигурност може блокирати неовлашћени приступ, чак и ако су акредитиви за пријаву угрожени.
- Образујте себе и друге: Поделите знање о пхисхинг преварама са пријатељима и колегама како бисте унапредили свест и колективну будност.
- Пријавите сумњиве е-поруке: Проследите потенцијалне пхисхинг поруке е-поште одељењу за злоупотребе вашег добављача услуга да бисте помогли у борби против тактике.
Закључак: Стална потреба за опрезом
Тактике „пецања“ попут „Нова безбедносна ажурирања на серверима е-поште“ подсећају на важност одржавања опрезног начина размишљања на мрежи. Како сајбер криминалци усавршавају своје тактике, разумевање знакова покушаја крађе идентитета и усвајање чврстих безбедносних навика може значајно да смањи ризик да постану жртва. Увек постављајте питања у имејловима који подстичу хитну акцију и чувајте своје налоге тако што ћете остати информисани и опрезни.
Поруке
Пронађене су следеће поруке повезане са Нова безбедносна ажурирања о превари са серверима е-поште:
|
Attn: - Due to new security updates on our server your Email: ******** will be stopped from sending and receiving emails if not verified within 48hrs. If you wish to keep using your email, kindly verify below. VERIFY EMAIL NOW! The verification process takes only a few seconds only. Failure to verify email would lead to closure. Thank You, Email Administrator |
|
Subject: Security Check Notice! ******** ******** , Due to New Security updates on all Email servers today 4 Nov 2024 Your Email: ******** will stop sending and receiving messages if not Reviewed immediately. What do you need to do ? Kindly review your email below in order to continue using all your mail service(s), ******** If you fail to review your email within 24hours: Your Basic Email services and settings will cease to function adequately and Incoming messages would be lost on the sohub.ae server. Mail Admin Team © ********• 2024All Rights Reserved |
