Попусти за више лиценци
Threat Database Phishing Превара е-поште „ОВХЦлоуд Суспенсион“.

Превара е-поште „ОВХЦлоуд Суспенсион“.

До Mezo. у Phishing, Spam
Преведи на:
Српски

Током испитивања мејлова „ОВХЦлоуд Суспенсион“, стручњаци за сајбер безбедност су утврдили да је ово лукав покушај пхисхинга. Имејлови за превару се претварају да су обавештење од добављача услуга у облаку. Циљ превараната је да преваре несуђене кориснике рачунара да приступе линку који их води на лажну страницу где би могли да одају своје личне податке. Као мера предострожности, препоручује се примаоцима да игноришу ове лажне е-поруке.

Тактике пхисхинг-а попут „ОВХЦлоуд суспензије“ е-поште могу имати озбиљне последице

Е-поруке тврде да потичу са ОВХцлоуд-а, тврдећи да прималац има примарну контакт позицију за одређено име домена. Унутар ових порука изјављује се да је сврха комуникације да обавести примаоца о кључним изменама њихових ОВХЦлоуд производа. За ова обавештења се каже да се шаљу у различитим интервалима (60, 30, 15, 7 и 3 дана) пре истека поменутог производа.

Садржај е-порука подстиче примаоце да одмах предузму акцију тако што ће посетити 'званичну' веб локацију и започети процес обнове користећи дату везу. Ова мера се заговара као средство да се спречи суспензија назива домена. У мејловима се додатно истиче да је доступно више начина плаћања, али се наглашава да су плаћања кредитном картицом пожељна за убрзану обраду.

Обмањујућа комуникација издаје напомену упозорења која указује да неуспех у извршењу захтеване уплате у наредних 48 сати може довести до трајног укидања имена домена. Императив је нагласити да је ОВХцлоуд аутентично предузеће за рачунарство у облаку и ни на који начин није повезано са овом шемом за крађу идентитета.

Уочљиво истакнуто у овим имејловима је хипервеза са ознаком „избегни суспензију“. Када кликну на ову везу, примаоци се упућују на лажну веб страницу за пријаву која помно опонаша дизајн оригиналне странице, прилагођавајући њен изглед тако да одговара адреси е-поште примаоца. На пример, ако прималац користи Оутлоок, обмањујућа страница се маскира као Мицрософт локација.

Примарна намера лажне веб странице коју подржавају ове преваре е-поште је да подстакне примаоце да унесу своје акредитиве за пријаву на налог е-поште. Када ови преваранти добију приступ акредитивима, могли би да их искористе на разне лажне начине. Они могу да користе компромитоване налоге за слање додатних е-порука за „пецање“ контактима у покушају да извуку осетљивије информације или пропагирају малвер.

Штавише, преваранти би могли да добију приступ личним и поверљивим имејловима, омогућавајући низ злих радњи, укључујући крађу идентитета, финансијску превару или неовлашћени приступ другим онлајн налозима повезаним са компромитованом е-поштом, као и свим налозима који деле идентичне акредитиве за пријаву .

Пазите на типичне црвене заставице које указују на е-пошту за крађу идентитета

Пецање е-порука често показује неколико препознатљивих црвених заставица које могу послужити као показатељи њихове злонамерне намере. Ови знаци упозорења, када се идентификују, могу оснажити појединце да буду опрезни и предузму одговарајуће мере да се заштите од потенцијалних шема. Неке од типичних црвених застава укључују:

  • Необична адреса пошиљаоца : Водите рачуна о е-порукама које стижу са непознатих или сумњивих адреса пошиљаоца које се не подударају са званичним доменом организације за коју тврде да представља.
  • Генерички поздрави : е-порукама за „пецање“ често недостаје персонализација и примаоци адреса са генеричким поздравима попут „Драги купче“ уместо да користе одређена имена.
  • Хитни захтеви : е-поруке које стварају осећај хитности, захтевају хитну акцију, често су покушаји крађе идентитета. Преваранти користе хитност да би извршили притисак на примаоце да донесу исхитрене одлуке.
  • Правописне и граматичке грешке : Лоша граматика, правописне грешке и незгодна употреба језика су знакови пхисхинг е-порука, пошто легитимне организације обично одржавају виши стандард комуникације.
  • Сумњиви УРЛ-ови : Пређите курсором преко линкова да бисте открили њихова стварна одредишта пре него што кликнете. Ако изгледа да се УРЛ разликује од званичног веб-сајта или садржи погрешно написане текстове, то може бити веза за „пецање“.
  • Захтев за личним подацима : Легитимне организације ретко траже одређене информације као што су лозинке, подаци о кредитној картици или бројеви социјалног осигурања путем е-поште. Будите опрезни ако се у е-поруци траже такве информације.
  • Нежељени прилози : Будите опрезни са неочекиваним прилозима е-поште, посебно ако не очекујете никакве датотеке. Прилози могу да садрже малвер или вирусе.
  • Необичан формат е-поште : Будите опрезни ако формат е-поште одступа од онога што обично добијате од легитимног пошиљаоца. Неочекиване промене могу сигнализирати покушај „пецања“.
  • Претње или застрашивање : „Пецање“ е-порука могу покушати да застраше примаоце претњама о затварању налога, правним поступцима или негативним последицама како би их изманипулисали да се придржавају.
  • Нежељене везе : Избегавајте да кликнете на везе у имејловима које нисте очекивали да ћете добити. Уместо тога, посетите званичну веб локацију директно тако што ћете унети УРЛ у свој претраживач.

Препознавањем ових типичних црвених заставица, појединци могу побољшати своју способност разликовања између аутентичних е-порука и покушаја пхисхинга, на крају јачајући своју онлајн безбедност и штитећи своје осетљиве информације од пада у погрешне руке.

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...