Превара е-поште „Потврда куповине“.
Након прегледа е-поште са 'потврдом куповине', утврђено је да су поруке дистрибуиране корисницима који ништа не сумњају у склопу пхисхинг преваре. Е-маил је представљен као порука која потврђује куповину и тврди да садржи релевантну документацију. Међутим, након што прате везу која се налази у порукама, корисници би били преусмерени на веб локацију за пхисхинг. Сумњива страница је дизајнирана посебно да превари кориснике да открију своје акредитиве за пријаву на налог е-поште. Због тога треба бити опрезан при раду са таквим сумњивим имејловима, а корисницима се саветује да избегавају да кликну на било какве везе или преузимају прилоге из непознатих извора.
Преварне е-поруке са „потврдом куповине“ воде кориснике на страницу за „пецање“.
Непожељне поруке е-поште почињу тако што се примаоца обраћају као „партнер“ и тврде да садрже документ „потврде куповине“, наводно према захтеву. У мејловима се даље наводи да је документ потписан и печатиран и послат на сигуран начин. Корисницима се тада достављају детаљи о наводном документу и од њих се тражи да потврде пријем.
Међутим, након клика на дугме „ПО/27666/19“, које би требало да води до обећаног документа, корисници се уместо тога преусмеравају на веб локацију за пхисхинг. Злонамерна страница је дизајнирана да изгледа као портал за пријаву на налог е-поште. Заиста, е-поруке са 'потврдом куповине' нису ништа друго до покушај преваре да се преваре корисници.
Све информације унете на веб локацију за пхисхинг се снимају и прослеђују преварантима који стоје иза ове нежељене кампање. Са приступом откривеним налозима е-поште, сајбер криминалци могу потенцијално да украду идентитете и користе их за пропагирање превара или дистрибуцију злонамерног софтвера. На пример, отети налози друштвених медија, е-поруке, месинџери и други налози за друштвене мреже могу се користити за превару контаката и пријатеља да дају зајмове или деле небезбедне датотеке и везе.
Штавише, прикупљени рачуни у вези са финансијама, као што су онлајн банкарство, е-трговина, трансфер новца и дигитални новчаници, могу се користити за лажне трансакције и куповину на мрежи. Стога је од кључне важности да будете опрезни док радите са таквим сумњивим имејловима, а корисницима се саветује да избегавају да кликну на било коју везу или преузимају прилоге из непознатих извора.
Потражите типичне црвене заставице за пхисхинг е-пошту
Пецање е-порука су лажне поруке које изгледају као да потичу из легитимног извора и имају за циљ да преваре примаоца да објави осетљиве информације или преузме малвер. Корисници могу препознати пхисхинг мејлове обраћајући пажњу на неке кључне карактеристике.
Прво, пхисхинг е-поруке често користе хитан или алармантан језик да би код примаоца створили осећај хитности, као што је претња затварањем налога или обећање награде. Корисници би требало да буду опрезни са имејловима који их притискају да предузму хитну акцију.
Корисници такође могу да траже недоследности у садржају е-поште, као што су правописне грешке, нетачна граматика или проблеми са форматирањем. Легитимне организације обично имају е-поруке професионалног изгледа које немају грешака и прате доследан стил.
Пецање имејлова често садрже сумњиве везе или прилоге. Примаоци таквих порука треба да буду опрезни према везама које воде до непознатих веб локација или да траже информације за пријаву. Такође је неопходно избегавати преузимање прилога из непознатих извора, јер они могу да садрже злонамерни софтвер.
Коначно, корисници треба да буду свесни адресе е-поште пошиљаоца. Е-поруке за „пецање“ често користе лажне адресе е-поште или се лажно представљају као легитимни извори тако што незнатно мењају адресу е-поште. Корисници би требало да још једном провере адресу е-поште пре него што одговоре или дају било какве осетљиве информације.
Укратко, корисници могу да препознају пхисхинг е-поруке тако што ће обратити пажњу на језик који се користи, проверавајући недоследности у садржају е-поште, избегавајући сумњиве везе и прилоге и верификујући адресу е-поште пошиљаоца.
