Поруке блокиране превара е-поште
Примљена пошта данас је препуна свих врста е-поште, неке легитимне, а друге не. Међу најновијим обмањујућим шемама је е-пошта „Поруке су блокиране“. На први поглед изгледа да је то једноставно обавештење које тврди да неколико ваших е-порука није успело да стигне до својих прималаца. Међутим, пажљивији поглед открива да је далеко од безопасног. Ова лажна порука има за циљ да превари кориснике да открију своје акредитиве за пријаву путем е-поште тако што ће их довести до злонамерне локације за пхисхинг.
Преглед садржаја
Шта је е-пошта „Поруке су блокиране“?
Превара е-поште „Поруке су блокиране“ користи хитност и страх да се манипулише примаоцима. У е-поруци се обично наводи да четири (или други произвољан број) ваших е-порука нису могла бити испоручена јер је складиште вашег пријемног сандучета достигло ограничење. Да бисте решили проблем, добијате инструкције да одмах предузмете акцију—обично тако што ћете кликнути на везу да бисте „поправили“ или „верификовали“ свој налог е-поште.
Превара се ослања на ваш инстинкт да брзо реагујете како бисте спречили даље проблеме. Међутим, тврдње изнесене у имејлу су потпуно лажне. Ова порука није повезана ни са једним стварним провајдером услуга, а све везе или дугмад унутар ње су пажљиво осмишљене замке.
У време анализе, веб-сајт за крађу идентитета повезан са овом конкретном кампањом није био активан. Али то не значи да је претња елиминисана. Сајбер криминалци често подешавају и поново покрећу своје шеме, што значи да везе у будућим верзијама ове преваре могу довести до потпуно функционалних сајтова за крађу идентитета који имитирају вашу страницу за пријаву путем е-поште.
Када се нађете на лажном сајту и унесете своје акредитиве, информације се краду и шаљу директно сајбер криминалцима. Одатле, последице могу измаћи контроли.
Како преваранти користе украдене акредитиве е-поште?
Једном када је налог е-поште компромитован, сајбер криминалци га могу злоупотребити на различите штетне начине. На површинском нивоу, може изгледати да је ваш налог е-поште само место за поруке, али он често садржи кључеве вашег дигиталног идентитета.
Ево неких од најчешћих злоупотреба отетих налога е-поште:
- Крађа идентитета и превара : Са приступом вашој е-пошти, преваранти могу да вас лажно представљају да бисте тражили кредите, тражили новац од ваших контаката или промовисали преваре под вашим именом.
- Приступ повезаним налозима : Већина услуга на мрежи — банкарство, е-трговина, друштвени медији — везана је за вашу е-пошту. Сајбер криминалци могу ресетовати лозинке, преузети друге налоге и украсти вредне информације.
За жртве, последице оваквог пхисхинг напада могу укључивати финансијски губитак, кршење приватности, па чак и потпуну крађу идентитета.
Спам кампање и њихова веза са малвером
Е-пошта „Поруке су блокиране“ само је један пример већег проблема: нежељене кампање. Ове операције користе обмањујућу е-пошту за постизање различитих злонамерних циљева, од крађе акредитива за пријаву до ширења злонамерног софтвера. Преваранти често прилажу или повезују злонамерне датотеке прерушене у безопасне документе, преузимања или ажурирања.
Ови прилози и везе могу у почетку изгледати невино, али могу изазвати опасне инфекције малвером. Уобичајени типови датотека који се користе за ширење злонамерног софтвера укључују:
- Документи као што су ПДФ или Мицрософт Оффице датотеке.
- Архиве (нпр. ЗИП или РАР датотеке) које изгледају као да садрже важне податке.
- Извршне датотеке (.еке датотеке) које аутоматски инсталирају злонамерни софтвер.
- Скрипте (попут ЈаваСцрипт или ОнеНоте датотека) које извршавају скривене процесе када се на њих кликне.
У неким случајевима, само отварање датотеке је довољно да заразите ваш систем. У другим случајевима, корисник је преварен да омогући „макрое“ или кликне на уграђене везе, које затим покрећу преузимање малвера.
Како се заштитити од превара заснованих на е-пошти
Опрез је најбоља одбрана од превара попут е-поште „Поруке су блокиране“. Пецање е-порука може изгледати убедљиво, посебно када су пажљиво направљене да опонашају легитимне поруке. Ево неколико практичних корака које можете предузети да бисте се заштитили:
Ако примите е-пошту у којој се тврди да су поруке блокиране или да вам је пријемно сандуче пуно, не паничите. Потврдите захтев директно преко званичне веб странице вашег добављача е-поште. Избегавајте да кликнете на везе у самој е-поруци.
„Пецање“ е-порука често садржи суптилне знакове преваре — као што су грешке у куцању, непознате адресе пошиљаоца или генерички поздрави попут „Драги корисниче“. Ако вам нешто није у реду, верујте својим инстинктима.
Никада немојте кликнути на везе или преузимати прилоге из нежељених е-порука. Пређите курсором преко веза да видите куда оне заправо воде. Ако одредиште изгледа сумњиво, не настављајте.
Уверите се да су ваш оперативни систем, прегледачи и безбедносни софтвер ажурни. Ажурирања често укључују закрпе за рањивости које злонамерни софтвер користи.
Осигурајте свој налог е-поште сложеном, јединственом лозинком и омогућите двофакторску аутентификацију (2ФА) кад год је то могуће. Ово додаје додатни ниво сигурности, чак и ако су ваши акредитиви украдени.
Добар антивирусни програм може да открије и блокира сајтове за крађу идентитета, злонамерна преузимања и друге претње. Покрените редовно скенирање система да бисте рано открили све проблеме.
Финал Тхоугхтс
Превара е-поште „Поруке блокиране“ је јасан подсетник да ће сајбер криминалци уложити велике напоре да манипулишу корисницима. Стварајући лажни осећај хитности и представљајући се као субјекти од поверења, они искоришћавају бриге људи да украду вредне информације.
Да не бисте постали жртва, увек опрезно приступајте неочекиваним порукама е-поште. Размислите двапут пре него што кликнете на везе или делите осетљиве детаље, чак и ако се порука чини хитном. Сајбер претње се свакодневно развијају, али уз свест и праве мере предострожности, можете заштитити себе и своје информације од штете.
Ако верујете да сте унели своје акредитиве на сајт за пхисхинг, одмах промените лозинке и обавестите званичне службе подршке да бисте заштитили своје налоге. Остати на опрезу је ваша прва линија одбране у све варљивијем дигиталном свету.
