Тхреат Датабасе Пецање Прегледајте ову датотеку испод преваре путем е-поште

Прегледајте ову датотеку испод преваре путем е-поште

Остати на опрезу је кључно да се заштитите од безбројних превара на мрежи које прожимају интернет. Сајбер криминалци непрестано смишљају и испробавају нове начине да обману кориснике и добију неовлашћени приступ разним осетљивим информацијама. Једна од таквих претњи је пхисхинг превара „Прегледајте ову датотеку испод“, злонамерни покушај да се корисници преваре да открију своје акредитиве налога е-поште. Разумевање механике ове преваре и знакова упозорења е-поште за крађу идентитета може вам помоћи да избегнете да постанете жртва ових напада.

Откривање преваре „Прегледајте овај фајл у наставку“.

Превара „Прегледајте ову датотеку у наставку“ је обмањујућа кампања е-поште дизајнирана да украде акредитиве налога е-поште од корисника који ништа не сумњају. Превара се обично представља као обавештење у вези са датотеком која је наводно послата примаоцу. Предмет е-поште, често означен као „Ре: Извештај о ревизији“ или слична фраза, сугерише да је приложена датотека Мицрософт Екцел документ који се односи на ревизију.

Међутим, ови мејлови су потпуно лажни и немају везе са легитимним услугама или компанијама. Циљ преваранта је да намаме примаоце да кликну на дугме „Преузми своју датотеку“ у оквиру е-поште, што их преусмерава на веб локацију за пхисхинг. Ова лажна веб локација је дизајнирана да изгледа као Дропбок услуга за хостовање датотека и тражи од корисника да се „пријаве са вашом постојећом е-поштом“. Све акредитиве унете на ову локацију нападачи одмах преузимају.

Опасности од компромитованих налога е-поште

Сајбер криминалци су посебно заинтересовани за крађу акредитива налога е-поште због обиља осетљивих информација које ови налози често садрже. Компромитовани налози е-поште могу бити искоришћени у разне злонамерне сврхе, укључујући:

  • Крађа идентитета : Преваранти могу да користе вашу е-пошту да би се лажно представљали за вас и преварили ваше контакте тражећи донације за кредите или деле злонамерне везе и датотеке.
  • Финансијска превара : Ако је компромитована е-пошта повезана са финансијским услугама, као што су онлајн банкарство, дигитални новчаници или платформе за е-трговину, нападачи могу да изврше неовлашћене трансакције или куповине.
  • Корпоративна шпијунажа : Налози е-поште у вези са послом често садрже поверљиве информације које, ако им се приступи, могу довести до значајних кршења, укључујући примену малвера попут рансомваре-а или тројанаца унутар мреже компаније.
  • Преузимање налога : Стицање контроле над налогом е-поште може омогућити преварантима да отму све повезане налоге или услуге, додатно продужавајући штету.

Препознавање црвених заставица: Како открити пхисхинг емаил

Пецање е-порука је дизајнирана да обмане, али често постоје знакови који вам могу помоћи да их идентификујете пре него што буде прекасно:

  • Неочекивани захтеви : Ако примите е-поруку у којој се од вас тражи да прегледате датотеку или дате личне податке које нисте очекивали, будите опрезни. Легитимни ентитети обично не шаљу нежељене захтеве за осетљивим информацијама.
  • Општи поздрави : Познато је да е-поруке за „пецање“ користе генеричке поздраве попут „Драги корисниче“ уместо да вам се обраћају именом. Овај безлични приступ је уобичајен показатељ преваре.
  • Хитност и претње : Преваранти често стварају осећај хитности, тврдећи да је потребна хитна акција да би се избегле негативне последице. Ова тактика притиска има за циљ да вас натера да направите грешку.
  • Сумњиве везе или прилози : Померите миша преко било које везе у е-поруци да бисте видели куда воде. Ако УРЛ изгледа сумњиво или се не подудара са претпостављеним пошиљаоцем, немојте кликнути на њега. Слично томе, будите опрезни са прилозима, посебно ако долазе у извршним форматима (.еке, .рун) или захтевају да омогућите макрое у Оффице документима.
  • Лоша граматика и правопис : Иако су неке е-поруке за „пецање“ добро направљене, многе садрже приметне правописне и граматичке грешке. Ови недостаци могу бити знак да имејл није легитиман.

Скривене опасности од злонамерног софтвера у пхисхинг кампањама

Поред крађе акредитива, пхисхинг е-поруке се такође могу користити за дистрибуцију злонамерног софтвера. Сајбер криминалци често прилажу злонамерне датотеке својим имејловима или укључују везе за преузимање таквих датотека. Ови прилози могу бити у различитим форматима, као што су:

  • Извршни фајлови (.еке, .рун) : Отварање ових датотека може директно да инсталира малвер на ваш уређај.
  • Документи (Мицрософт Оффице, ПДФ): Ове датотеке могу да садрже уграђене макрое или везе које, када се активирају, преузимају малвер.
  • Архиве (ЗИП, РАР) : Ове компресоване датотеке могу сакрити злонамерне извршне датотеке или скрипте. Чак и наизглед безазлене интеракције са овим датотекама, као што је омогућавање макроа у Оффице документу или клик на везу у ОнеНоте датотеци, могу покренути инсталацију малвера.

Шта да радите ако сте били циљани

Ако сумњате да сте ступили у интеракцију са е-поштом за „пецање“, посебно ако сте унели своје акредитиве на сумњиву веб локацију, предузмите хитне мере:

  • Промени лозинке : Ажурирајте лозинке за све налоге који су можда компромитовани, почевши од вашег налога е-поште.
  • Контактирајте подршку : Обратите се званичним тимовима за подршку погођених услуга да бисте заштитили своје налоге и спречили даљи неовлашћени приступ.
  • Надгледајте налоге : Пажљиво пратите своје налоге за било какве неочекиване активности и пријавите све сумњиве трансакције или радње релевантним добављачима услуга.

Закључак: Будност је ваша најбоља одбрана

Превара е-поште „Прегледајте ову датотеку у наставку“ само је један пример како сајбер криминалци непрестано развијају своје тактике да преваре кориснике. Ако останете на опрезу и препознате знакове који указују на пхисхинг мејлове, можете се заштитити од ових превара и озбиљних последица које оне могу донети. Увек опрезно приступајте нежељеним имејловима, а ако вам се чини да нешто није у реду, верујте својим инстинктима и проверите легитимност поруке пре него што предузмете било какву радњу.

У тренду

Најгледанији

Учитавање...