Превара са ажурирањем безбедносних обавештења

Онлајн преваранти настављају да усавршавају своје тактике социјалног инжењеринга, а превара „Ажурирање безбедносног обавештења“ је упечатљив пример колико обмањујуће ове кампање могу изгледати. Оно што делује као легитимно упозорење о истеку лозинке је у стварности преварни покушај крађе осетљивих информација. Важно је напоменути да ове преварне имејлове нису ни на који начин повезане са cPanel-ом, легитимним организацијама или добављачима услуга, њихова једина сврха је да обману и искористе неслутеће примаоце.

Лажни осећај хитности: Како превара функционише

Лажне имејлове стижу са алармантним насловима као што је „Молимо вас да потврдите три (3) поруке на чекању“. Садржај је представљен као ажурирање безбедносног обавештења, у којем се тврди да лозинка имејла примаоца истиче у року од девет дана. Жртве су присиљене да брзо реагују како би спречиле наводно укидање налога.

Да би се „решио“ измишљени проблем, корисницима се препоручује да кликну на дугмад са ознакама „Задржи моју лозинку“ или „Прескочи 3 месеца“. Међутим, тиме се преусмеравају на фишинг веб локацију вешто прикривену као званична страница за пријављивање. Сви акредитиви унети тамо се прикупљају и шаљу директно сајбер криминалцима, дајући им неограничен приступ имејл налогу жртве и потенцијално многим повезаним платформама.

Шта је у опасности: Праве опасности од падања жртве

Компромитовање имејл налога је много озбиљније него што се на први поглед чини. Када нападачи добију приступ, могу:

• Краду идентитете приступањем личним порукама, фотографијама и налозима на друштвеним мрежама.
• Искоришћавање финансијских информација сачуваних у повезаним налозима електронске трговине, онлајн банкарства или дигиталног новчаника.
• Обмањујте контакте и сараднике тако што се представљате као жртва да бисте тражили новац, промовисали преваре или ширили линкове са злонамерним софтвером.
• Отета поштанска кутија може послужити као улаз у много шири спектар сајбер криминала, укључујући кршење података и финансијске преваре великих размера.

Како препознати преварне имејлове попут „Ажурирања безбедносног обавештења“

Рано препознавање фишинг порука може спречити озбиљне последице. Иако су неки преварни имејлови лоше написани, други су варљиво професионални. Пазите на следеће упозоравајуће знаке:

• Непознати пошиљаоци или неусклађене имејл адресе које тврде да представљају велике компаније или провајдере хостинга.
• Узнемирујуће тврдње о укидању налога, безбедносним упозорењима или роковима истека лозинки.

• Уграђени линкови или дугмад који воде до сумњивих URL-ова уместо до званичних домена.

• Захтеви за личне податке или податке за пријаву представљени под маском „верификације“.

• Неочекивани прилози или датотеке које вас подстичу да омогућите уређивање или кликнете на спољне линкове.

Чак и један погрешан корак, попут клика на злонамерни линк, може открити осетљиве податке или активирати злонамерни софтвер скривен у прилогу.

Како се злонамерни софтвер може дистрибуирати путем сличних кампања спама

Многе фишинг операције, укључујући превару „Ажурирање безбедносног обавештења“, такође се користе за ширење злонамерног софтвера. Процес инфекције често почиње прилозима е-поште или линковима за преузимање прикривеним као легитимни документи. Уобичајени типови датотека који се користе за испоруку злонамерног софтвера укључују:

Документи : Microsoft Office, OneNote или PDF датотеке које захтевају омогућавање уређивања или садржаја.

Извршне датотеке и архиве : Датотеке као што су EXE, RUN, ZIP или RAR које инсталирају корисне податке након отварања.

Скрипте : Злонамерне JavaScript датотеке или уграђени елементи на које се може кликнути који неприметно преузимају злонамерни софтвер.

Једном када се покрену, ове датотеке могу инсталирати кејлогере, рансомвер, тројанце или друге злонамерне корисне садржаје дизајниране за прикупљање осетљивих података или угрожавање читавих система.

Заштита себе: Непосредни кораци које треба предузети

Ако сумњате да сте комуницирали са имејлом са „Ажурирањем безбедносног обавештења“ или унели своје акредитиве на фишинг страници, одмах реагујте. Промените све потенцијално угрожене лозинке, дајте приоритет онима које су повезане са финансијским или осетљивим налозима и контактирајте званичне канале за корисничку подршку за додатну безбедносну помоћ.

Запамтите да легитимне организације никада неће вршити притисак на кориснике да потврђују лозинке или личне податке путем е-поште. Будите опрезни, проверавајте изворе и користите робусне алате за безбедност е-поште и даље су најпоузданији начини заштите од фишинг напада и дигиталне обмане.