Нова Вебмаил 2.0 превара е-поште

Интернет је претрпан претњама, а сајбер криминалци непрестано проналазе нове трикове како би преварили кориснике. Једна од најчешћих метода напада је пхисхинг, где се преваранти лажно представљају као субјекти од поверења како би преварили људе да открију осетљиве информације. Нова пхисхинг кампања, позната као превара е-поште 'Нев Вебмаил 2.0', тренутно кружи и неопходно је препознати знакове и избећи да постанете жртва. Ова обмањујућа шема користи поверење корисника у њихове услуге е-поште, користећи лажна обавештења за крађу акредитива и личних података.

Разумевање преваре „Нова Вебмаил 2.0“.

Истраживачи сајбер-безбедности анализирали су 'Нев Вебмаил 2.0' пхисхинг мејлове и открили да су то лажне поруке прикривене као легитимна обавештења. Ове е-поруке лажно тврде да примаоци имају 11 порука на чекању које нису могле бити испоручене због проблема са њиховим налозима е-поште. Они наводе да овај проблем настаје зато што се корисник није пријавио на наводно „најновији систем Вебмаил в2.0“.

Да би се решио проблем, имејл позива примаоца да кликне на дугме са ознаком „Вебмаил 2.0 – Пријава“ како би поново аутентификовао свој налог. Често се помиње строги рок, упозоравајући да ће нереаговање довести до губитка приступа е-пошти. Ово је класична техника пхисхинг-а – ствара хитност да се изврши притисак на кориснике да делују без критичког размишљања.

Шта се дешава ако кликнете на везу?

Кликом на обезбеђено дугме не водите корисника на легитимну услугу е-поште. Уместо тога, води до лажне странице за пријаву која имитира прави портал за пријаву на веб пошту. Страница је пажљиво дизајнирана да изгледа аутентично, што отежава корисницима који ништа не сумњају да препознају тактику.

Ако корисник унесе своје акредитиве е-поште на овој лажној веб локацији, сајбер криминалци одмах ухвате информације. Са приступом налогу е-поште, преваранти могу:

• Сакупите личне податке сачуване у имејловима.
• Отмите налог да бисте контактима слали е-поруке за „пецање“, ширећи тактику даље.
• Ресетујте лозинке за све друге налоге повезане са е-поштом, укључујући банкарство, друштвене медије и платформе на радном месту.
• Продајте прикупљене акредитиве за пријаву на Дарк Веб другим сајбер криминалцима.

Опасности изван пхисхинга

Иако је примарни циљ преваре 'Нев Вебмаил 2.0' прикупљање акредитива за пријаву, ове врсте пхисхинг е-порука често садрже скривене претње које могу представљати додатне ризике:

• Дистрибуција злонамерног софтвера : Неке е-поруке за крађу идентитета садрже небезбедне прилоге (нпр. ПДФ-ове, Оффице документе, ЗИП датотеке) који, када се отворе, инфицирају систем жртве шпијунским софтвером, рансомвером или другим штетним програмима.

• Преварне везе : Обмањујућа страница за пријаву такође може покренути преузимање злонамерног софтвера или покушати да прикупи додатне личне податке као што су бројеви телефона и одговори на безбедносна питања.

• Компромис пословне е-поште (БЕЦ) : Ако преваранти добију приступ корпоративном налогу е-поште, могу се лажно представљати као запослени или руководиоци да би спровели превару, захтевали исплате или украли податке компаније.

Како да идентификујете и избегнете е-поруке за „пецање“.

Признавање покушаја „пецања“ кључно је за заштиту ваше безбедности на мрежи. Ево неколико црвених заставица које указују да је е-пошта можда лажна:

• Генерички поздрави : е-поруке за „пецање“ често користе нејасне поздраве попут „Драги корисниче“ уместо да вам се обраћају именом.
• Хитни језик : Поруке у којима се тврди да морате да реагујете одмах или ризикујете да изгубите приступ свом налогу су вероватно тактика.
• Сумњиве везе : Пређите курсором преко веза (без клика) да бисте видели стварни УРЛ. Ако адреса изгледа непознато или не одговара званичној веб страници, вероватно је лажна.
• Неочекивани е-поруци : Ако примите поруку е-поште о проблему са вашим налогом који нисте очекивали, будите опрезни и проверите директно код свог добављача е-поште.
• Лоша граматика и правопис : Многе е-поруке за крађу идентитета садрже граматичке грешке, неспретне фразе или недоследности у форматирању.

Шта учинити ако примите ову обмањујућу е-пошту

Ако сумњате да је е-пошта део преваре „Нев Вебмаил 2.0“, предузмите следеће кораке:

• Не приступајте ниједној вези или преузимању прилога.
• Означите е-пошту као нежељену пошту или „пецање“. Пријављивање покушаја „пецања“ помаже добављачима е-поште да побољшају своје филтере.
• Проверите код свог добављача е-поште. Контактирајте званичну подршку ваше услуге е-поште преко њихове веб локације ако нисте сигурни.
• Одмах промените лозинку. Ако сте случајно унели своје акредитиве на лажном сајту, ажурирајте лозинку и омогућите двофакторску аутентификацију (2ФА) ради додатне безбедности.

• Пратите своје налоге. Пазите на своје имејлове, банковне изводе и налоге на друштвеним мрежама за било какву сумњиву активност.

Завршне мисли: Будите опрезни и останите сигурни

Сајбер криминалци увек смишљају нове трикове како би искоришћавали кориснике, а пхисхинг остаје један од најефикаснијих начина за крађу личних података. 'Нев Вебмаил 2.0' превара е-поштом је само једна од многих обмањујућих тактика које се користе за манипулисање људима да одају своје осетљиве податке.

Ако останете на опрезу, препознате црвене заставице за крађу идентитета и пратите најбоље праксе за сајбер безбедност, можете да одбраните себе и друге да не постанете жртва ових тактика. Увек постављајте питања о неочекиваним имејловима, проверите везе пре него што кликнете и никада не уносите акредитиве на непознатим веб локацијама. Ваша свест је ваша најбоља одбрана од сајбер претњи.

Нова Вебмаил 2.0 превара е-поште Видео

Савет: Укључите звук и гледајте видео у режиму целог екрана .