Обезбедите свој Cloudflare налог због преваре путем е-поште

Фишинг путем имејла остаје међу најефикаснијим тактикама које користе преваранти и сајбер криминалци, а такозвана превара „Обезбедите свој Клаудфлејр налог“ је одличан пример. Ове преварне поруке се представљају као Клаудфлејр, са циљем да преваре примаоце да посете злонамерну веб страницу и предају своје осетљиве податке. Важно је нагласити да ове имејлове нису повезане са Клаудфлејером или било којом легитимном компанијом, организацијом или добављачем услуга.

Прикривено као безбедносно упозорење

Преварне имејлове покушавају да изгледају легитимно упозоравајући примаоце о наводним сумњивим активностима на њиховом Cloudflare налогу. Они подстичу корисника да прегледа активности налога и ажурира безбедносна подешавања кликом на дугме „Иди на Cloudflare контролну таблу“. Иако имејл упозорава примаоце да никада не деле своју лозинку, уграђени линк заправо преусмерава на фишинг сајт.

Када се нађу на овој преварантској страници, од жртава се тражи да унесу своје податке за пријаву. Преваранти затим прикупљају ове информације, које могу користити да би компромитовали не само Cloudflare налоге већ и друге личне и финансијске налоге повезане са истим подацима.

Како преваранти злоупотребљавају украдене акредитиве

Када нападачи добију неовлашћени приступ налозима, могу:

• Шаљите спам, фишинг поруке или злонамерне датотеке контактима.
• Прикупљајте сачуване податке, као што су подаци о плаћању, лични документи и приватна комуникација.
• Обављајте лажне трансакције или куповине користећи повезане налоге.
• Ресетујте лозинке за друге налоге повезане са истом имејл адресом.

То може довести до крађе идентитета, финансијских губитака и даљег угрожавања личних или пословних система.

Ризици од злонамерног софтвера скривени у преварним имејловима

Овакве фишинг кампање често иду даље од крађе акредитива. Неки имејлови су дизајнирани да испоруче злонамерни софтвер уграђивањем линкова или прилога. Злонамерне датотеке могу бити прикривене као:

• Word или Excel документи, PDF-ови или скрипте.
• Извршни програми (.exe), архиве (ZIP, RAR) или други типови датотека.

Отварање таквих датотека или извршавање секундарних радњи као што је омогућавање макроа може покренути инфекције злонамерним софтвером. Слично томе, клик на уграђене линкове може покренути аутоматско преузимање или усмерити корисника на страницу која га подстиче да инсталира штетни софтвер.

Препознавање и избегавање покушаја фишинга путем е-поште

Фишинг имејлови често имају одређене знаке опасности, као што су хитна безбедносна упозорења, неочекивани захтеви за личне податке или линкови који воде до сумњивих домена. Да бисте смањили ризик да постанете жртва:

• Пажљиво проверите адресе пошиљалаца и потражите суптилне правописне грешке или недоследности.
• Задржите показивач миша изнад линкова пре него што кликнете да бисте проверили стварно одредиште.
• Избегавајте отварање прилога од непознатих пошиљалаца.
• Омогућите вишефакторску аутентификацију на свим важним налозима.

Ако сумњате да је имејл лажан, одмах га обришите без интеракције са његовим садржајем. Никада не користите контакт информације наведене у сумњивој поруци, већ идите директно на званичну веб страницу компаније.