Попусти за више лиценци
Threat Database Phishing Превара „Сигурносни ризик за вашу е-пошту“.

Превара „Сигурносни ризик за вашу е-пошту“.

До Mezo. у Phishing, Spam
Преведи на:
Српски

Након детаљног испитивања, професионалци за сајбер безбедност су коначно идентификовали сврху порука са ознаком „Сигурносни ризик за вашу е-пошту“. Ове поруке су стратешки осмишљене да преваре примаоце да одају своје личне и поверљиве информације. Такве е-поруке спадају у категорију пхисхинг превара, преварантске праксе у којој појединци који стоје иза ових комуникација, који се обично називају актерима преваре, имају за циљ да изврше превару тако што привлаче примаоце да открију осетљиве податке на веб локацијама које су, у ствари, злонамерне природе.

Тактике пхисхинг-а као што је 'безбедносни ризик за вашу е-пошту' могу имати озбиљне последице

Е-поруке за пхисхинг почињу са обавештењем које изазива аларм о наводној безбедносној рањивости у вези са налогом е-поште примаоца. У оквиру садржаја е-порука, преваранти тврде да због недавне повреде података која утиче на њихов сервер е-поште, корисници имају мандат да провере своје налоге е-поште како би спречили суспензију непроверених корисничких профила. Порука „Сигурносни ризик за вашу е-пошту“ ставља снажан нагласак на важност разликовања аутентичних и активних налога у оквиру услуге е-поште.

Да бисте спречили потенцијално предстојећу суспензију адресе е-поште примаоца, е-поруке у вези са преваром дају експлицитна упутства за потврду коришћења налога тако што ћете кликнути на видљиво означену везу која гласи „Потврди (адреса е-поште примаоца).“ Импликација је да би прихватањем, прималац обезбедио сталну функционалност свог налога е-поште и верификовао своје власништво над регистрованим налогом.

Е-поруке у вези са преварама стратешки стварају осећај хитности, заједно са претњом суспензије, како би примаоце принудили на брзу акцију. Овај појачани притисак их затим води до хипервезе која их преусмерава на лажну веб локацију намерно направљену са циљем прикупљања акредитива за пријаву – наиме, адреса е-поште и одговарајућих лозинки. Страница за пхисхинг је дизајнирана да реплицира визуелни изглед аутентичне странице за пријаву повезане са одређеном услугом е-поште коју користи прималац.

Посљедице насједања на такве шеме пхисхинга могу бити страшне. Сајбер криминалци, након што добију корисничке акредитиве е-поште, имају капацитет да користе ове информације на разне штетне начине. Они могу да искористе ове акредитиве да би добили неовлашћени приступ налогу е-поште жртве, чиме би угрозили поверљивост личних и финансијских података. Штавише, ови злонамерни актери могу преузети идентитет жртве, користећи компромитовани налог за ширење тактике или чак испоруку злонамерног софтвера контактима примаоца. Поред тога, прикупљени подаци могу послужити као главни кључ за откључавање приступа другим налозима који су међусобно повезани са истом компромитованом адресом е-поште. Као резултат тога, последице од тога да постанете жртва таквих шема за крађу идентитета могу се проширити и даље од почетног кршења, што доводи до далекосежних и потенцијално тешких последица.

Обратите пажњу на црвене заставице које се често налазе у е-маиловима за „пецање“.

Пецање имејлова често садрже црвене заставице или знакове упозорења који могу помоћи примаоцима да их идентификују као покушаје преваре. Препознавање ових индикатора је кључно да бисте остали на опрезу и избегли да постанете жртва пхисхинг превара. Ево неких уобичајених црвених заставица које се налазе у е-маиловима за крађу идентитета:

    • Неспецифични поздрави : е-поруке за „пецање“ често користе генеричке поздраве попут „Драги купче“ или „Драги корисниче“ уместо да вам се обраћају именом. Легитимне организације обично персонализују своју комуникацију.
    • Хитан или претећи језик : „Пецање“ е-порука ствара осећај хитности или страха да се изврши притисак на примаоце на брзу акцију. Они могу да запрете суспензијом налога, финансијским губитком или правним последицама ако не одговорите одмах.
    • Необичне адресе пошиљаоца : Пажљиво проверите адресу е-поште пошиљаоца. Е-поруке за „пецање“ могу да користе адресе е-поште које су незнатно измењене верзије легитимних адреса, надајући се да ће преварити примаоце.
    • Сумњиве УРЛ адресе : Пређите мишем преко било које везе у е-поруци без кликања на њих. Проверите да ли се стварна УРЛ адреса подудара са приказаном везом. Пецари често користе варљиве УРЛ адресе које преусмеравају на лажне веб локације.
    • Захтеви за личним подацима : Легитимне организације ретко траже личне податке, укључујући лозинке, бројеве социјалног осигурања или податке о кредитној картици путем е-поште. Будите опрезни са било којом е-поштом која захтева такве информације.
    • Нежељени прилози : Избегавајте отварање прилога од непознатих пошиљалаца. Пецање е-порука може да садржи заражене прилоге дизајниране да инсталирају малвер на ваш уређај.
    • Понуде сувише добре да би биле истините : Будите скептични према имејловима који обећавају нереално добре понуде, награде или прилике. Ако звучи превише добро да би било истинито, вероватно јесте.
    • Непроверене понуде или анкете : Будите опрезни са е-поштом у којој се од вас тражи да учествујете у анкетама, такмичењима или понудама које захтевају да дате личне податке.

Неопходно је да будете опрезни и критични када процењујете е-пошту, посебно оне који садрже захтеве за личним подацима или хитне радње. Када сте у недоумици, увек је безбедније независно верификовати информације или директно контактирати организацију користећи званичне контакт податке, уместо да одговарате на имејл.

 

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...