Прегледајте ову датотеку испод преваре путем е-поште
Остати на опрезу је кључно да се заштитите од безбројних превара на мрежи које прожимају интернет. Сајбер криминалци непрестано смишљају и испробавају нове начине да обману кориснике и добију неовлашћени приступ разним осетљивим информацијама. Једна од таквих претњи је пхисхинг превара „Прегледајте ову датотеку испод“, злонамерни покушај да се корисници преваре да открију своје акредитиве налога е-поште. Разумевање механике ове преваре и знакова упозорења е-поште за крађу идентитета може вам помоћи да избегнете да постанете жртва ових напада.
Преглед садржаја
Откривање преваре „Прегледајте овај фајл у наставку“.
Превара „Прегледајте ову датотеку у наставку“ је обмањујућа кампања е-поште дизајнирана да украде акредитиве налога е-поште од корисника који ништа не сумњају. Превара се обично представља као обавештење у вези са датотеком која је наводно послата примаоцу. Предмет е-поште, често означен као „Ре: Извештај о ревизији“ или слична фраза, сугерише да је приложена датотека Мицрософт Екцел документ који се односи на ревизију.
Међутим, ови мејлови су потпуно лажни и немају везе са легитимним услугама или компанијама. Циљ преваранта је да намаме примаоце да кликну на дугме „Преузми своју датотеку“ у оквиру е-поште, што их преусмерава на веб локацију за пхисхинг. Ова лажна веб локација је дизајнирана да изгледа као Дропбок услуга за хостовање датотека и тражи од корисника да се „пријаве са вашом постојећом е-поштом“. Све акредитиве унете на ову локацију нападачи одмах преузимају.
Опасности од компромитованих налога е-поште
Сајбер криминалци су посебно заинтересовани за крађу акредитива налога е-поште због обиља осетљивих информација које ови налози често садрже. Компромитовани налози е-поште могу бити искоришћени у разне злонамерне сврхе, укључујући:
- Крађа идентитета : Преваранти могу да користе вашу е-пошту да би се лажно представљали за вас и преварили ваше контакте тражећи донације за кредите или деле злонамерне везе и датотеке.
- Финансијска превара : Ако је компромитована е-пошта повезана са финансијским услугама, као што су онлајн банкарство, дигитални новчаници или платформе за е-трговину, нападачи могу да изврше неовлашћене трансакције или куповине.
- Корпоративна шпијунажа : Налози е-поште у вези са послом често садрже поверљиве информације које, ако им се приступи, могу довести до значајних кршења, укључујући примену малвера попут рансомваре-а или тројанаца унутар мреже компаније.
- Преузимање налога : Стицање контроле над налогом е-поште може омогућити преварантима да отму све повезане налоге или услуге, додатно продужавајући штету.
Препознавање црвених заставица: Како открити пхисхинг емаил
Пецање е-порука је дизајнирана да обмане, али често постоје знакови који вам могу помоћи да их идентификујете пре него што буде прекасно:
- Неочекивани захтеви : Ако примите е-поруку у којој се од вас тражи да прегледате датотеку или дате личне податке које нисте очекивали, будите опрезни. Легитимни ентитети обично не шаљу нежељене захтеве за осетљивим информацијама.
- Општи поздрави : Познато је да е-поруке за „пецање“ користе генеричке поздраве попут „Драги корисниче“ уместо да вам се обраћају именом. Овај безлични приступ је уобичајен показатељ преваре.
- Хитност и претње : Преваранти често стварају осећај хитности, тврдећи да је потребна хитна акција да би се избегле негативне последице. Ова тактика притиска има за циљ да вас натера да направите грешку.
- Сумњиве везе или прилози : Померите миша преко било које везе у е-поруци да бисте видели куда воде. Ако УРЛ изгледа сумњиво или се не подудара са претпостављеним пошиљаоцем, немојте кликнути на њега. Слично томе, будите опрезни са прилозима, посебно ако долазе у извршним форматима (.еке, .рун) или захтевају да омогућите макрое у Оффице документима.
- Лоша граматика и правопис : Иако су неке е-поруке за „пецање“ добро направљене, многе садрже приметне правописне и граматичке грешке. Ови недостаци могу бити знак да имејл није легитиман.
Скривене опасности од злонамерног софтвера у пхисхинг кампањама
Поред крађе акредитива, пхисхинг е-поруке се такође могу користити за дистрибуцију злонамерног софтвера. Сајбер криминалци често прилажу злонамерне датотеке својим имејловима или укључују везе за преузимање таквих датотека. Ови прилози могу бити у различитим форматима, као што су:
- Извршни фајлови (.еке, .рун) : Отварање ових датотека може директно да инсталира малвер на ваш уређај.
- Документи (Мицрософт Оффице, ПДФ): Ове датотеке могу да садрже уграђене макрое или везе које, када се активирају, преузимају малвер.
- Архиве (ЗИП, РАР) : Ове компресоване датотеке могу сакрити злонамерне извршне датотеке или скрипте. Чак и наизглед безазлене интеракције са овим датотекама, као што је омогућавање макроа у Оффице документу или клик на везу у ОнеНоте датотеци, могу покренути инсталацију малвера.
Шта да радите ако сте били циљани
Ако сумњате да сте ступили у интеракцију са е-поштом за „пецање“, посебно ако сте унели своје акредитиве на сумњиву веб локацију, предузмите хитне мере:
- Промени лозинке : Ажурирајте лозинке за све налоге који су можда компромитовани, почевши од вашег налога е-поште.
- Контактирајте подршку : Обратите се званичним тимовима за подршку погођених услуга да бисте заштитили своје налоге и спречили даљи неовлашћени приступ.
- Надгледајте налоге : Пажљиво пратите своје налоге за било какве неочекиване активности и пријавите све сумњиве трансакције или радње релевантним добављачима услуга.
Закључак: Будност је ваша најбоља одбрана
Превара е-поште „Прегледајте ову датотеку у наставку“ само је један пример како сајбер криминалци непрестано развијају своје тактике да преваре кориснике. Ако останете на опрезу и препознате знакове који указују на пхисхинг мејлове, можете се заштитити од ових превара и озбиљних последица које оне могу донети. Увек опрезно приступајте нежељеним имејловима, а ако вам се чини да нешто није у реду, верујте својим инстинктима и проверите легитимност поруке пре него што предузмете било какву радњу.