Безбедносна провера - превара путем имејла са обавештењем о неуспешној испоруци поште

У данашњем свету претњи, неочекиване имејлове увек треба третирати са опрезом. Сајбер криминалци се у великој мери ослањају на хитност и страх како би преварили кориснике и навели их да делују без размишљања. Један непажљив клик може открити осетљиве податке, угрозити налоге или чак довести до финансијског губитка. Остајање на опрезу је неопходно, посебно када поруке тврде да нешто није у реду са вашим налогом.

Обмањујуће упозорење прикривено као системско упозорење

Превара „Безбедносна провера - Обавештење о неуспешној испоруци поште“ је осмишљена да имитира легитимно обавештење од добављача услуга е-поште. Она лажно обавештава примаоце да се њихове одлазне е-поруке одбијају или да не стижу до намењених прималаца.

Да би порука деловала веродостојно, преваранти укључују техничка објашњења као што су проблеми са „неусклађеношћу DMARC или SPF“, што сугерише проблеме са аутентификацијом или привремена ограничења налога. Имејл обично врши притисак на примаоца да брзо реагује како би вратио нормалну функционалност.

Важно је нагласити да ови имејлови нису повезани ни са једном легитимном компанијом, организацијом или ентитетом. Они су у потпуности лажни и осмишљени да манипулишу примаоцима.

Замка иза дугмета „Верификуј налог“

У средишту ове преваре је дугме са позивом на акцију, често означено са „Верификуј налог и настави испоруку“. Клик на овај линк преусмерава корисника на лажну страницу за пријаву која веома подсећа на портал за пријаву правог провајдера е-поште.
Након уноса акредитива, нападачи добијају приступ:

• Е-маил налози, што им омогућава читање приватних комуникација
• Сачувани контакти, који се могу користити за даље фишинг кампање
• Могућности ресетовања лозинке за друге повезане сервисе

Са овим приступом, сајбер криминалци могу да отму налоге и прошире свој домет.

Ефекат таласа угрожених акредитива

Последице наседања на ову превару протежу се далеко изван једног имејл налога. Када нападачи добију податке за пријаву, могу покушати да приступе другим платформама где се исти акредитиви поново користе.
Ово може довести до:

• Неовлашћени приступ друштвеним мрежама, банкарским или играчким налозима
• Крађа идентитета путем прикупљених личних података

У многим случајевима, угрожени имејл налози постају лансирна тачка за даље нападе, ширећи злонамерне поруке поузданим контактима.

Више од самог фишинга: Ризици од злонамерног софтвера

Иако се ова превара првенствено фокусира на крађу акредитива, слични имејлови се такође користе за дистрибуцију злонамерног софтвера. Ове претње могу доћи у облику прилога или уграђених линкова.

Уобичајене методе испоруке укључују:

• Прилози као што су Word документи, PDF-ови или компресоване архиве
• Извршне датотеке или скрипте прикривене као легитимни документи
• Линкови до злонамерних веб локација које покрећу преузимања

У неким сценаријима, сама посета угроженој веб страници може покренути преузимање без интеракције корисника, што потенцијално може заразити уређај.

Будите опрезни, останите заштићени

Овакве преваре успевају јер имитирају хитност и легитимност. Сваки неочекивани проблем са налогом који захтева преузимање права путем е-поште, посебно онај који захтева хитну акцију, треба пажљиво испитати. Увек проверите извор путем званичних канала уместо да кликнете на уграђене линкове.
Одржавање скептицизма и практиковање навика безбедног прегледања остају најјача одбрана од стално еволуирајућих претњи заснованих на е-пошти.