Цитат који испуњава наше захтеве Превара е-поштом

Сајбер криминалци стално развијају нове начине да преваре кориснике да угрозе своју личну и финансијску безбедност. Једна уобичајена стратегија је коришћење лажних веб локација које имитирају легитимне платформе, често праћене пхисхинг имејловима дизајнираним да намаме жртве у своје шеме. Недавни пример је превара е-поште „Цитат који задовољава наше захтеве“, која покушава да украде акредитиве за пријаву путем е-поште под маском пословног захтева. Ове тактике се често ослањају на тактике као што су лажна упозорења о малверу, обмањујући линкови за дељење датотека и технике друштвеног инжењеринга за манипулацију корисницима.

Како функционише тактика

Превара „Цитат који испуњава наше захтеве“ је кампања за крађу идентитета која се шири путем нежељене е-поште. Ове поруке, које се често шаљу под насловом „КОНТАКТ“, тврде да захтевају понуду засновану на специфичним пословним захтевима који су наводно детаљно наведени у приложеном документу. Да би изгледале веродостојније, поруке могу да буду написане и на енглеском и на француском и да садрже погрешна упутства, као што је захтевање људске верификације како би се спречило да се е-порука класификује као непожељна.

Е-пошта упућује примаоце да приступе детаљима путем везе за дељење датотека, која се обично налази на лажној веб локацији прерушеној да личи на ВеТрансфер, легитимну услугу преноса датотека. Међутим, ова лажна страница ВеТрансфер служи злонамерној сврси — захтева од корисника да унесу своје акредитиве за пријаву путем е-поште. Када се предају, акредитиви се прикупљају и шаљу сајбер криминалцима.

Шта се дешава када је ваша е-пошта угрожена?

Ако нападачи успешно украду акредитиве налога е-поште, могу изазвати озбиљну штету, укључујући:

• Крађа идентитета – украдене адресе е-поште могу се користити за лажно представљање жртава, тражење финансијске помоћи од контаката или ширење даљих пхисхинг напада.
• Кршење корпоративних података – Ако је компромитована е-пошта повезана са предузећем, нападачи могу добити приступ осетљивим корпоративним информацијама или применити малвер, укључујући рансомваре.
• Финансијска превара – Ако је украдена е-пошта повезана са банкарским услугама, налозима за куповину на мрежи или новчаницима за криптовалуте, хакери могу покренути неовлашћене трансакције.
• Даља преузимања налога – Многи корисници поново користе лозинке, што нападачима олакшава приступ другим налозима, укључујући друштвене медије, складиште у облаку и платформе везане за посао.

Зашто веб локације не могу да скенирају ваш уређај у потрази за злонамерним софтвером

Многи лажни сајтови тврде да могу да скенирају ваш уређај у потрази за претњама, приказујући лажна безбедносна упозорења како би успаничили кориснике да преузимају злонамерни софтвер. Међутим, технички је немогуће да веб локација изврши потпуно скенирање вашег система против малвера. Ево зашто:

• Веб претраживачи раде у окружењима са заштићеним окружењем : Модерни претраживачи поседују безбедносне функције које спречавају неовлашћени приступ системским датотекама. Веб локација не може директно да скенира корисников чврсти диск, регистар или активне процесе.
• Легитимно откривање злонамерног софтвера захтева локални приступ : Прави анти-малвер софтвер скенира датотеке и процесе локално користећи базе података и хеуристичку анализу. Веб локацијама недостају потребне дозволе за спровођење тако дубоких инспекција.
• Лажна безбедносна упозорења искоришћавају корисничку панику : Многи лажни сајтови приказују алармантне искачуће прозоре са тврдњом „Ваш рачунар је заражен“, подстичући кориснике да инсталирају лажни антивирусни софтвер. Ова упозорења су у потпуности измишљена и користе се за дистрибуцију злонамерног софтвера или крађу осетљивих информација.
• Веб локације могу да анализирају само ограничене податке : Иако сајт може да открије основне информације претраживача (као што су ИП адреса и тип уређаја), не може да скенира тројанце, рансомваре или кеилоггере. Свака тврдња која сугерише другачије је лажна.

Како се заштитити од пхисхинг тактика

Да бисте се заштитили од „Цитат који испуњава наше захтеве“ и сличних превара, следите ове најбоље безбедносне праксе:

1. Проверите пошиљаоце е-поште и везе : Потражите грешке у писању или необичне адресе пошиљаоца. Пређите курсором преко веза пре него што кликнете да бисте проверили стварни УРЛ. Омогућите двофакторску аутентификацију (2ФА). Користите 2ФА на свим налозима, посебно на е-маил и финансијским платформама, да додате додатни ниво безбедности.
2. Користите јаке и јединствене лозинке: Избегавајте поновну употребу лозинки. Користите менаџер лозинки за безбедно генерисање и чување акредитива.
3. Игноришите нежељене захтеве за осетљивим информацијама: Ниједна легитимна компанија неће тражити ваше акредитиве за пријаву путем е-поште преко непроверене везе за дељење датотека. Одржавајте ажурирање софтвера и безбедносних алата. Ажурирајте свој оперативни систем, прегледач и софтвер за заштиту од малвера да бисте закрпили рањивости.
4. Пријавите и избришите сумњиве е-поруке: Означите пхисхинг е-поруке као нежељену пошту и пријавите их свом добављачу е-поште.
5. Никада немојте веровати онлајн безбедносним упозорењима са веб локација : Ако веб страница тврди да је ваш уређај заражен, занемарите то и уместо тога покрените поуздано антивирусно скенирање.

Закључак: Будите информисани, останите сигурни

Тактике „пецања“ попут е-порука „Цитат који испуњава наше захтеве“ су дизајниране да искористе поверење и преваре кориснике да одају осетљиве информације. Ако останете скептични према нежељеним имејловима, непознатим везама за дељење датотека и лажним безбедносним упозорењима, можете значајно да неутралишете ризик да постанете жртва сајбер криминалаца. Увек проверите аутентичност порука пре него што предузмете акцију и дајте приоритет јаким навикама сајбер безбедности да бисте заштитили своје личне и професионалне податке.