Попуст за више лиценци
Тхреат Датабасе Пецање Превара путем е-поште са подсетником о истеку лозинке

Превара путем е-поште са подсетником о истеку лозинке

До Mezo. у Пецање, Спам
Преведи на:

Како сајбер криминалци настављају да усавршавају своје тактике, све је важније да корисници буду опрезни када се баве неочекиваним или хитним имејловима. Поруке које врше притисак на примаоце да брзо реагују, посебно оне које се тичу безбедности налога, увек треба третирати са опрезом. Једна таква претња је превара имејлом са подсетником за истек лозинке, обмањујућа фишинг кампања која није повезана ни са једном легитимном компанијом, организацијом или добављачем услуга, упркос томе што изгледа супротно.

Шта је превара са подсетником за истицање лозинке путем е-поште?

Превара „Подсетник за истак лозинке“ је фишинг операција коју су идентификовали и анализирали истраживачи информационе безбедности. Ови имејлови се маскирају као рутинска обавештења о истеку лозинки, тврдећи да ће лозинка за имејл налог примаоца истећи у кратком року, обично седам дана. Примарни циљ је да се жртве намаме да интерагују са лажним линковима који воде до веб локација за прикупљање акредитива.

Како преварна е-пошта манипулише примаоцима

Преварна имејл порука је написана тако да делује професионално и поуздано. Упозорава кориснике да ако не реагују одмах, то може довести до прекида приступа њиховом имејл налогу. Да би се појачала хитност, порука садржи дугмад на која се може кликнути, као што су „Задржи лозинку“ или „Промени лозинку“. Ови елементи су осмишљени да изазову брз, некритички одговор.

У стварности, ова дугмад преусмеравају кориснике на лажне странице за пријаву које веома подсећају на оне популарних добављача е-поште. На пример, корисницима Gmail-а може бити приказан лажни Gmail интерфејс за пријаву, са познатим брендирањем и распоредом, што отежава уочавање обмане.

Прави циљ: Крађа података за пријаву

Када жртва унесе своју адресу е-поште и лозинку на лажној веб страници, те информације се шаљу директно преварантима. Ово омогућава сајбер криминалцима да потпуно отму налог е-поште. Преузимање контроле над налогом е-поште је посебно опасно, јер он често служи као улаз у многе друге онлајн услуге.

Последице угроженог имејл налога

Украдени имејл акредитиви могу се злоупотребити на бројне начине. Нападачи могу претраживати поруке како би прикупили личне или осетљиве информације, ресетовали лозинке на другим платформама или се представљали као жртва како би слали фишинг имејлове контактима. У многим случајевима, криминалци покушавају да поново користе украдене акредитиве за приступ налозима на друштвеним мрежама, онлајн банкарству, платформама за игре и другим повезаним услугама. Последице могу укључивати финансијске губитке, кршење приватности, па чак и крађу идентитета.

Познати образац: Хитност и имитација

Ова превара прати добро познату фишинг формулу. Преваранти се ослањају на упозорења која указују на хитне ситуације, алармантна упозорења и имитацију поузданих сервиса како би ослабили одбрану примаоца. Лажне веб странице су често визуелно убедљиве, али њихова једина сврха је да прикупе личне податке. У зависности од тога шта је украдено, нападачи то могу користити за преузимање налога, преварне трансакције или шире злочине везане за идентитет.

Ризици од злонамерног софтвера скривени у сличним имејловима

У неким случајевима, имејлови ове природе иду даље од крађе акредитива и покушавају да заразе системе жртава злонамерним софтвером. Ове поруке могу да садрже злонамерне прилоге, као што су датотеке Microsoft Office-а, PDF-ови, извршни програми, архиве, скрипте или ISO датотеке, или линкове ка компромитованим веб локацијама. Отварање заражених датотека, омогућавање макроа или праћење небезбедних линкова може довести до тихе инсталације злонамерног софтвера на уређају.

Такве инфекције могу омогућити нападачима да шпијунирају активности, украду додатне податке или стекну дугорочну контролу над погођеним системом.

Останите безбедни: Свест је ваша најбоља одбрана

Превара путем имејла са подсетником о истеку лозинке истиче важност скептицизма када се ради о нежељеним безбедносним упозорењима. Легитимни добављачи услуга ретко врше притисак на кориснике нејасним, претећим порукама или директним линковима за пријаву уграђеним у имејлове. Увек проверавајте обавештења о налогу тако што ћете директно посетити услугу преко поузданог обележивача у прегледачу или званичне апликације.

Остајање опрезним и информисаним је најефикаснији начин да избегнете да постанете жртва фишинг превара и озбиљних последица које оне могу донети.

System Messages

The following system messages may be associated with Превара путем е-поште са подсетником о истеку лозинке:

Subject: [SPAM] Password Expiry Reminder

Password Expiry Reminder

Dear -,

We would like to inform you that your account password is scheduled to expire in 7 days.

For your security, it is highly recommended that you update your password before it expires to avoid any disruptions in accessing your account.
Keep Password/Change Password

У тренду

Важно упозорење о превари путем е-поште на ваш...

Пецање, Спам
Неочекивани имејлови који захтевају хитну пажњу су омиљено оружје сајбер криминалаца. Не може се довољно нагласити колико је важно бити опрезан када се поруке појаве изненада, посебно оне које упозоравају на проблеме са налогом или новообјављене документе. Једна таква претња која кружи онлајн је превара имејлом „Фактуре се објављују“, обмањујућа кампања осмишљена да злоупотреби поверење и...

Најгледанији

Злонамерних програма

Пецање, Спам
29,540
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...