Превара е-поштом „Потврда доступности производа“.

Након прегледа е-порука „Потврда доступности производа“, истраживачи сајбер безбедности су потврдили да се поруке дистрибуирају као део пхисхинг кампање. Дотичне е-поруке су дизајниране да изгледају као хитан захтев за куповину од пошиљаоца, али тврдње које носе само су мамац који преваранти користе. Веза која се налази у злонамерним имејловима садржи везу ка лажној СхареПоинт локацији која има за циљ да превари кориснике да дају своје лозинке за налог е-поште, које ће преваранти снимити и украсти. Важно је да будете опрезни са овим врстама е-порука и увек проверите легитимност било којих веза или захтева пре него што дате било какве личне податке.

Корисници не би требало да верују у лажи преваре е-поште „Потврда доступности производа“

Превара е-поште са насловом „Захтеви за новим производом“ кружи и обично се тврди да је пошиљаоца упутио примаоцу један од њихових претходних купаца. Порука позива примаоца да потврди доступност свог производа и пружи понуду што је пре могуће.

Међутим, ова е-порука је потпуно лажна и ако прималац кликне на дугме „ПОТВРДА ПРОИЗВОДА“ у поруци е-поште, биће преусмерен на веб локацију за пхисхинг. Чини се да је ова лажна веб страница платформа за сарадњу заснована на СхареПоинт вебу која укључује Мицрософт Оффице.

Лажна страница приказује поруку у којој се наводи да су датотеке осетљиве и заштићене од неовлашћеног приступа. Страница ће затим тражити од корисника да унесе своје акредитиве налога е-поште, као што су адреса е-поште и лозинка. Кориснику се каже да треба да унесе ове информације како би веб локација могла да се повеже са својим провајдером е-поште преко заштићеног ИМАП канала да би одобрила њихово преузимање.

Преваранти који стоје иза ове пхисхинг кампање могли би да сниме и украду акредитиве налога е-поште које је унео корисник. Ови људи онда могу користити ове украдене акредитиве е-поште за крађу осетљивих информација као што су детаљи о финансијским рачунима, трансакције е-трговине, дигитални новчаници итд.

Штавише, они такође могу да се лажно представљају за корисничке налоге на друштвеним мрежама и траже од њихових контаката, пријатеља или пратилаца зајмове или донације, промовишу преваре и деле злонамерне датотеке или везе које могу да шире злонамерни софтвер. Због тога је неопходно да будете на опрезу и да предузмете додатне мере предострожности када рукујете сумњивим имејловима како бисте избегли да постанете плен тактикама пхисхинг-а.

Будите свесни типичних знакова који указују на тактику пхисхинга као што је превара е-поштом „Потврда доступности производа“

Да би идентификовали обмањујућу или пхисхинг е-пошту, корисници треба да пазе на одређене знакове упозорења који им могу помоћи да избегну да постану плен таквих напада. Неки од ових знакова укључују:

1. Сумњиво слање р: Адреса е-поште пошиљаоца се можда не подудара са именом пошиљаоца или може бити са непознатог или сумњивог домена.
2. Хитност : Е-пошта може створити осећај хитности и притискати корисника да одмах предузме акцију.
3. Захтеви за осетљиве информације : Преваранти могу да захтевају осетљиве информације као што су лозинке, бројеви кредитних картица, бројеви социјалног осигурања или било које друге информације које могу да идентификују.
4. Лоша граматика или правопис : Е-порука може садржати граматичке грешке, погрешно написане речи или користити необичне фразе које нису на месту.
5. Непознате везе или прилози : Е-порука може садржати везе или прилоге које корисник не препознаје, а који могу бити злонамерни или садрже вирусе.
6. Нежељене е-поруке : Ако корисник прими е-пошту од непознатог пошиљаоца или се није пријавио за било који билтен, то може бити превара или пхисхинг емаил.
7. Нуди превише добро да би било истинито : Ако имејл нуди нешто што је превише добро да би било истинито, као што је велика сума новца или бесплатан производ, вероватно је то превара.

Све у свему, корисници би требало да буду опрезни када отварају мејлове, посебно од непознатих пошиљалаца или оних са сумњивим садржајем. Ако сте у недоумици, увек је боље да останете опрезни и избришете е-пошту или је пријавите као нежељену пошту.