Понуда за следеће ставке превара е-поштом

Будите опрезни током навигације Вебом је од суштинског значаја, посебно када имате посла са неочекиваним имејловима који на први поглед изгледају легитимни. Једна таква лажна шема је превара е-поште „Понуда за ставке испод“, која примаоце вара да открију своје акредитиве за пријаву путем е-поште путем лажног упита о куповини.

Обмањујући упит о куповини

Ове лажне е-поруке обично стижу са насловом „УПИТ“ или нечим сличним. Они се представљају као упити за куповину од потенцијалног купца, тражећи понуду за одређене производе. Пошиљалац тврди да су детаљи ових производа доступни у повезаној Мицрософт Екцел датотеци, што подстиче примаоца да прегледа информације и пружи одговор.

Међутим, ови мејлови нису оригинални. Они су пажљиво направљени да изгледају легитимно, али немају везе са било којим угледним предузећима или организацијама. Њихова једина сврха је да манипулишу корисницима да кликну на лажну везу и предају осетљиве акредитиве за пријаву.

Замка за пхисхинг

Након што кликне на наводну Екцел датотеку, корисник се преусмерава на страницу за крађу идентитета прерушену Екцел логотипом, чинећи да изгледа као да приступа безбедном Мицрософт документу. Страница затим тражи од корисника да се пријави, тврдећи да је овај корак неопходан да би се потврдио њихов идентитет или потврдило да није робот.

Ту лежи опасност. Преваранти одмах прикупљају све акредитиве унете у лажни образац за пријаву. Несуђена жртва у суштини предаје приступ свом налогу е-поште, дајући сајбер криминалцима многе могућности да искористе личне и финансијске информације.

Зашто су налози е-поште главне мете

Налози е-поште служе као капије за многе друге услуге на мрежи. Већина корисника се ослања на своје адресе е-поште за ресетовање лозинки, финансијске трансакције и личну комуникацију. Када хакери добију приступ, могу:

• Сакупите осетљиве податке ускладиштене у имејловима, као што су банкарски детаљи, фактуре или поверљива пословна комуникација.
• Преузмите повезане налоге, укључујући друштвене медије, складиште у облаку или платформе за плаћање.
• Шаљите даље пхисхинг е-поруке контактима, ширећи превару или чак дистрибуирајући штетни софтвер.
• Користите компромитовану е-пошту да се лажно представљате као жртва и да се укључите у небезбедне активности, као што је тражење плаћања од познаника или пословних сарадника.

У неким случајевима, сајбер криминалци циљају финансијске рачуне повезане са отетом е-поштом. Ако се е-пошта жртве користи за онлајн банкарство, сајтове за е-трговину или платформе за криптовалуте, могу уследити неовлашћене трансакције.

Улога нежељене е-поште у сајбер криминалу

Тактике „пецања“ попут „Понуда за ставке испод“ само су један аспект значајнијег проблема који представљају нежељене е-поруке. Сајбер криминалци користе нежељену пошту као примарни метод испоруке за различите претње, укључујући крађу акредитива, превару идентитета, па чак и злонамерни софтвер.

Иако многи претпостављају да је пхисхинг мејлове лако уочити због лоше граматике и непрофесионалног форматирања, модерне пхисхинг кампање често садрже добро написан садржај, елементе брендирања и логотипе званичног изгледа. Неки мејлови чак опонашају тачну преписку компаније како би побољшали њихов кредибилитет.

Осим пхисхинга, сајбер криминалци такође користе нежељену е-пошту за дистрибуцију злонамерног софтвера преко заражених прилога. Ови прилози могу бити у облику:

• Мицрософт Оффице документи који захтевају од корисника да омогуће макрое пре активирања злонамерног корисног оптерећења.
• ПДФ датотеке које садрже везе ка спољним сајтовима дизајнираним да инсталирају нежељени софтвер.
• Компресоване архиве (нпр. ЗИП, РАР) које скривају небезбедне извршне датотеке.
• ОнеНоте датотеке које укључују уграђене елементе на које се може кликнути, што доводи до заразе малвером.

Једноставно отварање једног од ових прилога или кликање на лажну везу може бити довољно да започне напад, потенцијално компромитујући цео систем.

Шта да радите ако сте на мети

Ако сте примили е-поруку „Понуда за ставке испод“, најбоље је да је одмах избришете и избегавате интеракцију са било којим везама или прилозима. Међутим, ако сте већ унели своје акредитиве на сајт за пхисхинг, одмах предузмите следеће кораке:

• Промените лозинку е-поште и омогућите двофакторску аутентификацију (2ФА) за додатну сигурност.
• Прегледајте свој налог е-поште да бисте видели знаке неовлашћене активности, као што су непознате поруке у фасцикли за слање.
• Обавестите своје контакте ако сумњате да је ваш налог коришћен за ширење е-поште за „пецање“.
• Обратите се званичној подршци свог добављача е-поште ако не можете да повратите контролу над својим налогом.

Остати на опрезу и доводити у питање легитимност нежељених е-порука најбоља је одбрана од оваквих превара. Препознавањем тактике пхисхинга и разумевањем ризика, корисници могу спречити да постану жртве ових обмањујућих шема.