Нови веб прегледач који се управо пријавио за превара е-поште

Интернет је постао суштински део свакодневног живота, али представља и ризике којима корисници морају пажљиво да се крећу. Тактике „пецања“ остају водећа тактика коју сајбер криминалци користе за прикупљање личних података, често прикривајући небезбедне е-поруке као хитна безбедносна обавештења. Превара 'Нев Веб Бровсер Јуст Сигнед Ин' је једна таква обмањујућа шема дизајнирана да превари несуђене примаоце да предају своје акредитиве за пријаву. Разумевање начина на који ова тактика функционише и препознавање знакова упозорења су кључни за спречавање крађе података и преваре.

Како функционише ова тактика пхисхинга

Сајбер криминалци дистрибуирају мејлове маскиране као безбедносна упозорења, тврдећи да се нови веб претраживач пријавио на налог е-поште примаоца. Да би порука изгледала веродостојно, имејл може да садржи измишљене детаље као што су време пријаве, локација и тип уређаја. Порука позива примаоца да провери да ли препознаје активност.

Е-пошта представља три опције одговора — „Да“, „Не“ и „Нисам сигуран“ — дајући илузију легитимне безбедносне провере. Међутим, клик на било коју од ових опција преусмерава корисника на лажну веб локацију дизајнирану за прикупљање акредитива.

Опасности уношења акредитива за пријаву

Када прималац дође на лажну страницу за пријаву, од њега се тражи да наведе своју адресу е-поште и лозинку. Иако веб локација може веома подсећати на портал за пријаву популарних провајдера услуга е-поште, сви унети акредитиви иду директно сајбер криминалцима.

Када поседују налог е-поште, преваранти добијају приступ великом броју личних података. Они могу да прегледају приватне разговоре, извуку финансијске детаље или добију осетљиве прилоге. Поред тога, налози е-поште служе као капије ка другим онлајн услугама, јер многе платформе дозвољавају ресетовање лозинке путем е-поште. То значи да би сајбер криминалци могли да преузму профиле на друштвеним мрежама, банкарске портале и налоге за е-трговину, што би довело до даљег кршења безбедности.

Како се сакупљени акредитиви искоришћавају

Компромитовани налог е-поште отвара врата вишеструким лажним активностима. Сајбер криминалци могу:

• Спровести крађу идентитета – Прикупљени акредитиви могу да се користе за лажно представљање жртве, пријављивање за кредит или приступ додатним личним налозима.
• Ширите пхисхинг нападе – Криминалци често користе хаковане налоге да испоруче пхисхинг мејлове контактима жртве, повећавајући домет њихових лажних кампања.
• Продајте податке за пријаву на мрачном вебу – сајбер криминалци често тргују прикупљеним акредитивима, омогућавајући другима да искористе компромитоване налоге.

Препознавање знакова пхисхинг е-поште

Разумевање како да уочите лажне е-поруке је од суштинског значаја за тактику спречавања. Сумњива безбедносна упозорења често садрже:

• Хитан језик – Поруке тврде да је потребна хитна акција како би се избегла суспензија налога или кршења безбедности.
• Генерички поздрави – Уместо обраћања примаоцу именом, имејл може да користи генеричке термине попут „Драги корисниче“.
• Обмањујуће везе – Достављена веза може изгледати легитимно, али преусмерава на сајт за пхисхинг. Прелазак преко њега (без клика) може открити право одредиште.
• Необичне адресе пошиљаоца – адреса е-поште пошиљаоца се можда не подудара са званичним доменом компаније за коју тврди да представља.

Улога злонамерног софтвера у е-маиловима за „пецање“.

Осим прикупљања акредитива, сајбер криминалци могу да користе пхисхинг е-поруке за дистрибуцију небезбедног софтвера. Ако порука е-поште садржи прилоге, може да садржи штетне датотеке прерушене у документе, табеле или ажурирања софтвера. Отварање ових датотека може да инсталира злонамерни софтвер способан да надгледа притиске тастера, краде личне податке или хакерима даје даљински приступ.

Заражене везе такође могу довести до веб локација које аутоматски преузимају штетне програме на уређај корисника. Ове претње могу бити у распону од рансомваре-а, који закључава датотеке док се не изврши плаћање, до тројанаца који у тишини прикупљају личне податке.

Како остати заштићен

Избегавање тактике пхисхинг-а захтева проактиван приступ сајбер безбедности. Корисници треба да:

• Проверите аутентичност е-поште – Ако се за е-пошту тврди да је од поуздане услуге, директно контактирајте компанију да бисте потврдили њену легитимност.
• Избегавајте кликање на сумњиве везе – Уместо да користите везе у имејловима, посетите званичне веб локације тако што ћете ручно унети УРЛ у веб прегледач.
• Омогућите двофакторну аутентификацију (2ФА) – Додавање додатног слоја сигурности осигурава да сами украдени акредитиви нису довољни за приступ налогу.
• Пријавите сумњиве е-поруке – Прослеђивање покушаја пхисхинга релевантним безбедносним тимовима помаже у спречавању даљих напада.

Финал Тхоугхтс

Превара „Нев Веб Бровсер Јуст Сигнед Ин“ је софистицирани покушај пхисхинга који је дизајниран да прикупи акредитиве за пријаву на основу забринутости корисника о неовлашћеном приступу налогу. Информисаним и усвајањем јаких сајбер-безбедносних навика, корисници могу ефикасно да се бране од пхисхинг напада и заштите своје личне податке од сајбер криминалаца.