Превара путем е-поште о поправци и заштити

Неочекивани имејлови који упозоравају на проблеме са налогом често стварају осећај хитности, подстичући примаоце да делују пре него што критички размисле. Остајање опрезним у таквим ситуацијама је неопходно, јер се сајбер криминалци често ослањају на страх и збуњеност како би извели успешне нападе. Један такав пример је такозвана имејл превара „Поправка и заштита“, која није повезана ни са једном легитимном компанијом, организацијом или добављачем услуга.

Шта је превара путем е-поште за поправку и заштиту?

Превара путем имејла „Поправка и заштита“ је обмањујућа кампања спама коју су стручњаци за безбедност информација идентификовали као непоуздану и злонамерну. Ови имејлови лажно тврде да је имејл налог примаоца ограничен, да су одређене функције суспендоване, а долазне поруке стављене на чекање. Примарни циљ је да се корисници намаме на интеракцију са лажним процесом верификације који доводи до крађе акредитива.

Лажне тврдње и обмањујуће поруке

Преварне поруке су дизајниране да изгледају као званична обавештења о „поправци и заштити“. Оне обично упозоравају да је потребна хитна акција како би се обновио потпуни приступ имејл налогу. У стварности, све такве тврдње су измишљене. Ниједан прави добављач имејл услуга не користи ове поруке нити захтева верификацију налога на овај начин. Имејлови су потпуно одвојени од било ког стварног или овлашћеног ентитета.

Како функционише фишинг веб-сајт

Примаоци се усмеравају на фишинг веб-сајт који тврди да потврђује власништво над имејл налогом. Сајт тражи од корисника да унесу своју тренутну лозинку за имејл као део процеса верификације. Све послате информације се бележе и директно преносе преварантима. Након што се предају акредитиви, сајбер криминалци добијају неовлашћени приступ налогу.

Ризици угроженог налога е-поште

Када се преузме налог е-поште, нападачи га могу искористити на бројне начине. Могу покушати да ресетују лозинке и преузму контролу над повезаним услугама као што су платформе друштвених медија, апликације за размену порука, складиштење у облаку, налози за е-трговину, дигитални новчаници и услуге онлајн банкарства. Једна угрожена е-пошта стога може послужити као улазна тачка за више додатних провала.

Злоупотреба идентитета и финансијска превара

Украдени имејл налози се често користе за лажно представљање жртве. Преваранти могу контактирати пријатеље, колеге или пратиоце како би тражили позајмице или донације, промовисали друге преваре или дистрибуирали злонамерни софтвер путем злонамерних линкова и прилога. У тежим случајевима, нападачи могу вршити преварне трансакције, неовлашћене куповине и друге облике финансијске злоупотребе.

Потенцијалне последице

Наседање на имејл поруку „Поправка и заштита“ може довести до озбиљних последица, укључујући губитак приватности, крађу идентитета и значајну финансијску штету. Оно што почиње као једна обмањујућа порука може ескалирати у дугорочне безбедносне и личне ризике за жртву.

Шта урадити ако су акредитиви откривени

Ако су подаци за пријаву већ унети на фишинг веб локацију или датотеку, хитна акција је кључна. Лозинке за све потенцијално погођене налоге треба променити без одлагања, почевши од самог имејл налога. Такође се топло препоручује да контактирате званичне канале за подршку погођених сервиса како бисте пријавили инцидент и правилно обезбедили налоге.

Остајање опрезним и скептичним према неочекиваним упозорењима о налозима једна је од најефикаснијих одбрана од фишинг превара попут „Поправке и заштите“. Свест и брза акција могу значајно смањити штету коју такве претње изазивају.