Безбедносна обавештења - Превара у вези са услугом е-поште

Будите опрезни са сумњивим порукама, јер сајбер криминалци стално усавршавају своје тактике како би преварили кориснике и навели их да открију приватне податке. Један пример који тренутно кружи је превара „Безбедносна обавештења – услуга е-поште“, фишинг шема осмишљена да имитира легитимна безбедносна упозорења, али креирана искључиво у преварне сврхе. Ове поруке нису повезане ни са једном стварном компанијом, организацијом или добављачем услуга, упркос свом убедљивом изгледу.

Прикривено као безбедносно упозорење

Превара стиже као имејл за који се тврди да га је издао добављач имејл услуга. Упозорава примаоца на наводни покушај пријављивања са непознатог уређаја или локације и позива на хитну акцију ако активност није била одобрена. Да би се појачао притисак, имејл садржи линкове представљене као начини за „преглед недавних активности“ или „осигурање вашег налога“.

Овај лажни осећај хитности је намеран. Подстиче примаоце да брзо реагују без довођења у питање легитимности поруке.

Замка осмишљена да украде акредитиве

Они који прате уграђене линкове преусмеравају се на лажну веб страницу направљену да имитира прави портал за пријаву. Уношење адресе е-поште, корисничког имена или лозинке на овој страници резултира директним преносом информација преварантима.

Када нападачи добију податке за пријаву, могу покушати да угрозе разне онлајн налоге. Последице зависе од врсте добијеног приступа, али исход је увек штетан.

Како се злоупотребљавају украдени налози

Након прикупљања акредитива, претње могу циљати било шта повезано са имејл адресом жртве, као што су профили на друштвеним мрежама, онлајн банкарство, налози за игре или услуге у облаку. Компромитовани налози се затим могу злоупотребити за крађу додатних информација, слање даљих превара, олакшавање лажних трансакција или дистрибуцију штетних датотека.

У многим случајевима, сам приступ е-пошти даје нападачима довољну контролу да ресетују лозинку, лажно се представљају као жртва или манипулишу контактима. То често доводи до крађе идентитета, финансијске штете и неовлашћених активности извршених у име жртве.

Ризици од злонамерног софтвера скривени у имејловима

Поред крађе акредитива, ове фишинг поруке могу деловати и као механизми за испоруку злонамерног софтвера. Неке варијације укључују злонамерне прилоге или линкове који усмеравају кориснике ка зараженим веб локацијама. Лажне датотеке могу бити у облику архива, скрипти, извршних датотека, докумената или других типова датотека способних да покрену штетне компоненте након отварања или када су омогућене посебне функције, као што су макрои.

Слично томе, небезбедне везе могу усмерити кориснике на странице које аутоматски инсталирају злонамерни софтвер или их наговарају да преузму прикривени инсталатер. Ово уводи ризике који се крећу од крађе података до инфекција ransomware-ом.

Кључни индикатори да је имејл превара

Иако су написани да делују аутентично, имејлови садрже значајне знакове упозорења. Корисници би требало да обрате пажњу на елементе који се често виђају код ове врсте преваре:

• Сумњиви сигнали порука.
• Узнемирујуће тврдње о неовлашћеном приступу.
• Хитни захтеви за хитну заштиту или обезбеђивање налога.
• Линкови који се не подударају са званичним веб-сајтом било ког добављача услуга.
• Техничке и визуелне неслагања.
• Генерички поздрави уместо персонализованих имена.
• Погрешно откуцани URL-ови или непозната имена домена.
• Захтеви за верификацију података за пријаву путем екстерних страница.

Препознавање ових индикатора помаже у спречавању да постанете жртва преваре.

Завршне мисли: Останите заштићени

Превара са безбедносним обавештењима – услугама е-поште користи страх и хитну потребу да украде приступне податке и потенцијално испоручи злонамерни софтвер. Игнорисање ових е-порука, избегавање њихових линкова и провера безбедносних упозорења само путем поузданих контролних табли налога је најбезбеднији приступ. Разумевање како ове шеме функционишу је од виталног значаја за спречавање компромитовања налога, крађе идентитета и других штетних последица.