Поново потврдите власништво над налогом превара е-поштом

Бити опрезан на мрежи важнији је него икад. Сајбер криминалци настављају да усавршавају своје технике, циљајући несумњиве кориснике кроз све убедљивије преваре. Једна таква шема која се врти је превара е-поште Рецонфирм Аццоунт Овнерсхип — паметна замка дизајнирана да опљачка личне и финансијске информације под маском рутинског одржавања налога.

Шта је превара са поновном потврдом власништва над налогом?

На први поглед, ове е-поруке изгледају као легитимне поруке од провајдера услуга. Они тврде да због ажурирања домена, примаоци морају да 'поново потврде' власништво над својим налогом како би спречили истек или деактивацију. Е-пошта обично укључује везу која кориснике усмерава на лажну страницу за пријаву, сабласно сличну правом порталу за пријаву на услугу е-поште.

Прави циљ ове преваре је једноставан, али опасан: ухватити ваше акредитиве за пријаву. Када се унесу, ови детаљи се шаљу директно преварантима.

Зашто су ови мејлови лажни

Упркос њиховом професионалном тону и реалистичном изгледу, ови мејлови су чиста измишљотина. Не шаље их ниједна званична служба и нема легитимног разлога да поново потврдите свој налог због „ажурирања домена“. Ово је класична фишинг трик — она је дизајнирана да превари кориснике да делују без размишљања.

Како преваранти искориштавају прикупљене информације

Када добију приступ вашем налогу е-поште, сајбер криминалци могу да направе велику штету, укључујући:

• Крађа идентитета : Коришћење вашег идентитета за превару других путем е-поште, друштвених медија или апликација за размену порука.
• Финансијска превара : Приступ повезаним налозима као што су онлајн банкарство, сајтови за е-трговину или дигитални новчаници за обављање неовлашћених трансакција.
• Крађа података и уцена : Извлачење осетљивих информација и претње излагањем или тражење откупнине.
• Дистрибуција злонамерног софтвера : Коришћење вашег компромитованог налога за ширење злонамерног софтвера вашим контактима.

Црвене заставе на које треба пазити

Уочавање покушаја пхисхинга као што је превара Рецонфирм Аццоунт Овнерсхип често се своди на препознавање неколико уобичајених знакова упозорења уграђених у поруку. Један од најјаснијих показатеља је присуство неочекиваног захтева за верификацију власништва налога. Ако добијете е-пошту из ведра неба у којој се тврди да ваш налог треба поново да се верификује или ризикујете да буде затворен, одвојите тренутак да доведете у питање његову аутентичност. Легитимне компаније ретко, ако икада, захтевају хитне радње на налогу без претходног обавештења или контекста.

Још један издајнички знак је употреба генеричких поздрава. Поруке које почињу нејасним фразама као што су „Драги корисниче“ или „Цијени купче“ често сигнализирају да пошиљалац не зна ваше право име – црвена заставица, пошто већина реномираних услуга персонализује своју комуникацију користећи име регистровано на ваш налог. Овај недостатак персонализације је снажан показатељ да је имејл део масовне пхисхинг кампање.

Преваранти такође стварају лажни осећај хитности да натерају примаоце да реагују импулсивно. Е-пошта може да запрети тренутним деактивирањем налога, губитком података или безбедносним компромисом ако се ништа не предузме брзо. Ова тактика је дизајнирана да скрати вашу процену и натера вас да кликнете пре него што размислите о стварима.

Поред тога, ове е-поруке често садрже везе које вас, када их кликнете, преусмеравају на непознате или сумњиве веб локације. Ови сајтови су направљени да опонашају легитимне странице за пријаву, али су под контролом сајбер криминалаца. Увек пажљиво прегледајте УРЛ адресе — мала грешка у писању или непознат домен може сигнализирати опасност.

Коначно, многе поруке е-поште преваре су прожете лошом граматиком, незгодним фразама или недоследним форматирањем. Док неки могу изгледати углађено, други садрже очигледне језичке грешке или недостатке у дизајну који сугеришу да су брзо спојени. Такве недоследности су још један снажан сигнал да порука није из веродостојног извора.

Уобичајени начини испоруке злонамерног софтвера у нежељеним порукама е-поште

Непожељне е-поруке често нису само иритантне – могу бити потпуно опасне. Сајбер криминалци их користе за дистрибуцију злонамерног софтвера путем разних прилога или веза. Стандардни формати датотека који се користе за прикривање злонамерног садржаја укључују:

• Архиве (нпр. ЗИП, РАР)
• Извршне датотеке (.еке, .рун)
• Документи (нпр. Ворд, Екцел, ОнеНоте, ПДФ)
• ЈаваСцрипт датотеке

Ово често захтева интеракцију корисника — као што је омогућавање макроа у Оффице датотекама или кликање на уграђене ставке у ОнеНотеу — да бисте активирали малвер.

Шта да радите ако сте пали на тактику

Ако сте већ унели своје акредитиве на сајт за крађу идентитета, поступите одмах:

• Промените лозинке за своју е-пошту и све друге налоге који могу бити повезани са њом.
• Омогућите двофакторску аутентификацију (2ФА) где год је то могуће.
• Контактирајте званични тим за подршку погођених услуга.
• Пратите своје налоге за било какву сумњиву активност.
• Размислите о покретању комплетног безбедносног скенирања на свом уређају.

Завршне мисли: Будност је ваша прва линија одбране

Превара Рецонфирм Аццоунт Овнерсхип је само један пример многих претњи пхисхинг-а. Сајбер криминалци стално смишљају нове начине да преваре кориснике, а најбоља заштита је информисање и опрез. Увек двапут проверавајте нежељене поруке, избегавајте да кликнете на сумњиве везе и проверите захтеве директно код званичног извора. Неколико додатних секунди опреза може спречити значајну штету.