Multi-License Discount Quote
Тхреат Датабасе Phishing Поруке е-поште означене као безбедна превара

Поруке е-поште означене као безбедна превара

До Mezo. у Phishing, Spam
Преведи на:
Српски

Након темељног прегледа мејлова, истраживачи информационе безбедности (инфосец) су дефинитивно потврдили да су поруке заиста део тактике пхисхинга. Ове е-поруке су вешто прикривене да изгледају као да су легитимне комуникације од провајдера услуга е-поште. Пецање е-порука је озлоглашена по својој обмањујућој природи, јер су посебно дизајнирана да преваре примаоце да одају осетљиве личне податке. Штавише, сајбер криминалци често користе такве пхисхинг поруке е-поште као средство за дистрибуцију малвера, чиме представљају додатну претњу за примаоце који ништа не сумњају.

Поруке е-поште означене као безбедна превара могу угрозити важне корисничке информације

Е-поруке за „пецање“ опонашају обавештења од провајдера услуга е-поште, лажно тврдећи да су одређене поруке означене као безбедне у примаочевом „карантину е-поште“. Они траже од примаоца да премести ове наводне поруке у карантину у своје пријемно сандуче. У имејловима се наводи више порука са насловима као што су „АЦХ/БАЧНИ ТРАНСФЕР“, „Фактура са кашњењем“, „БОЛ/Пошиљка“ и „Дознака“, уз одговарајуће датуме.

У покушају да изгледају легитимно, е-поруке за превару упућују примаоце да пренесу све наведене поруке у своје пријемно сандуче, али упозоравају да их не прослеђују. Они сугеришу да би примаоци могли да управљају порукама у карантину и одобреним пошиљаоцима ако буду прослеђени. Е-поруке се завршавају одрицањем одговорности у којима се наводи да су послани само у сврху обавештавања и обесхрабрују да се на њих одговори.

У имејлове су уграђене хипервезе са ознаком „Премести поруке у ИНБОКС“, „Премести у ИНБОКС“ и „МОВЕ СВЕ поруке у ИНБОКС“. Клик на било коју од ових веза преусмерава кориснике на веб локацију за крађу идентитета која је педантно направљена да личи на истинског добављача услуге е-поште примаоца. Дакле, ако прималац користи Гмаил, лажна страница ће поновити изглед Гмаил интерфејса.

Када дођу до странице за крађу идентитета, од корисника се тражи да унесу своју лозинку за налог е-поште да би наставили. Циљ ове лажне тактике је да превари несуђене кориснике да открију своје акредитиве за пријаву на налог е-поште. Након тога, преваранти користе ове украдене акредитиве у разне злонамерне сврхе.

Са приступом налогу е-поште појединца, преваранти могу да пропагирају превару тако што шаљу даље пхисхинг мејлове контактима жртве, чиме се проширује домет тактике. Поред тога, они могу покушати да приступе осетљивим информацијама ускладиштеним у оквиру налога е-поште жртве, као што су финансијски подаци, лична комуникација или акредитиви за пријаву на друге онлајн налоге.

Штавише, преваранти често настоје да искористе исте акредитиве за пријаву на жетву како би приступили другим налозима повезаним са жртвом, као што су друштвени медији, банковни рачуни или рачуни за куповину. Ово им омогућава да искористе личне податке жртве и финансијске ресурсе за лажне активности на ширем нивоу.

Будите опрезни сваки пут када требате да се носите са неочекиваним имејловима

Корисници би требало да буду опрезни и пазе на неколико знакова упозорења како би препознали потенцијалне тактике и е-поруке за крађу идентитета:

  • Адреса е-поште пошиљаоца : пажљиво анализирајте адресу е-поште пошиљаоца. Преваранти често користе адресе е-поште које опонашају легитимне компаније, али могу садржати мале варијације или погрешно написане.
  • Хитан или претећи језик : Пазите на поруке е-поште које користе хитан или претећи језик да би подстакле хитну акцију. Преваранти често стварају осећај хитности како би извршили притисак на примаоце да донесу исхитрене одлуке.
  • Генерички поздрави : е-поруке које се односе на превару и „пецање“ често користе стандардне поздраве попут „Драги купче“ уместо да се примаоцима обраћају њиховим именима. Легитимне компаније обично персонализују своју комуникацију.
  • Нежељени прилози или везе : Избегавајте отварање прилога или приступ везама у е-порукама из непознатих извора. Ове радње могу да доведу до заразе малвером или пхисхинг веб локација дизајнираних да краду личне податке.
  • Захтеви за личне податке : Будите опрезни са е-поштом која захтева осетљиве личне податке као што су лозинке, бројеви кредитних картица или бројеви социјалног осигурања. Наменске компаније обично не траже ове информације путем е-поште.
  • Лоше правописне и граматичке грешке : е-поруке за „пецање“ често садрже правописне и граматичке грешке. Легитимне компаније обично пажљиво лекторишу своје комуникације.
  • Неподударни УРЛ-ови : Пређите курсором преко веза у имејловима да бисте прегледали УРЛ пре него што кликнете на њих. Будите опрезни ако УРЛ адреса није иста као веб локација на коју тврди да води или ако води до сумњивог домена.
  • Неочекивани захтеви за новцем или уплатама : Будите скептични према имејловима у којима се захтевају неочекивана плаћања или донације, посебно ако долазе из непознатих извора или тврде да потичу од владиних агенција или финансијских институција.
  • Нежељене понуде или награде : Будите опрезни са е-порукама које нуде нежељене награде, добитке на лутрији или прилике које се чине превише добрим да би биле истините. Ово су уобичајене тактике које преваранти користе да намаме жртве.

Остајући на опрезу и обраћајући пажњу на ове знакове упозорења, корисници могу боље да се заштите од тога да постану жртве преваре и пхисхинг порука е-поште.

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
39,283
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...