Безбедносно ажурирање за препознавање поузданих уређаја и локација у вези са преваром путем е-поште

Неочекиване имејлове који захтевају хитну акцију увек треба третирати са опрезом, посебно када укључују упозорења о безбедности налога или захтеве за верификацију личних података. Сајбер криминалци често прикривају фишинг поруке као званична обавештења како би манипулисали примаоцима да открију осетљиве податке. Имејлови „Безбедносно ажурирање за препознавање поузданих уређаја и локација“ су део такве преварне кампање и нису повезани ни са једном легитимном компанијом, организацијом или добављачем услуга е-поште.

Лажно безбедносно обавештење прикривено као званично упозорење

Превара „Безбедносно ажурирање за препознавање поузданих уређаја и локација“ састоји се од фишинг имејлова који се претварају да долазе од добављача имејла или услуге повезане са хостингом. У порукама се тврди да је уведена нова безбедносна функција за идентификацију поузданих уређаја и локација за пријављивање повезаних са имејл налогом примаоца.

Према имејловима, корисници морају одмах да прегледају и ажурирају подешавања својих налога како би наставили безбедно да користе своје поштанско сандуче. Преваранти покушавају да створе хитну ситуацију упозоравајући да ће, уколико се процес не заврши у року од 24 сата, налог бити суспендован.

Да би деловали убедљивије, имејлови се често представљају као обавештења од „cPanel Webmail сервиса“. Међутим, ове тврдње су потпуно измишљене и осмишљене искључиво да обману примаоце.

Дугме „Ажурирај одмах“ води до странице за крађу акредитива

Централна компонента преваре је дугме „Ажурирај одмах“ уграђено у имејл. Клик на овај линк преусмерава кориснике на лажну страницу за пријаву направљену да имитира оригиналне портале провајдера имејл услуга као што су Google Gmail или Yahoo Mail.

Ове лажне странице су дизајниране да што више подсећају на аутентичне интерфејсе за пријаву како би се стекло поверење жртве. Када корисници унесу своје имејл адресе и лозинке, акредитиви се директно преносе преварантима.

Сврха фишинг странице је једноставна: украсти податке за пријаву који се касније могу користити за отмицу налога и друге злонамерне активности.

Опасности угроженог имејл налога

Имејл налог често служи као централно чвориште за бројне онлајн сервисе. Када сајбер криминалци добију приступ њему, могу покушати да искористе повезане налоге и личне податке за финансијску добит или даље нападе.

Компромитовани налози могу бити злоупотребљени на неколико начина:

• Слање фишинг имејлова или злонамерног софтвера контактима користећи идентитет жртве

Преваранти такође могу претраживати имејл разговоре тражећи осетљиве информације, линкове за ресетовање лозинке, фактуре, финансијске детаље или лична документа. У тежим случајевима, украдени идентитети могу бити коришћени за превару или неовлашћене трансакције.

Ризици злонамерног софтвера скривени у преварним имејловима

Фишинг кампање попут ове нису ограничене само на крађу акредитива. Многи лажни имејлови такође садрже злонамерне прилоге или линкове који могу заразити уређаје малвером.

Сајбер криминалци често прикривају заражене датотеке као легитимне документе, фактуре, извештаје или записе везане за налоге. Ови прилози могу изгледати као датотеке Microsoft Office-а, PDF-ови, компресоване архиве, скрипте или извршни програми. Њихово отварање или омогућавање одређених уграђених функција може активирати злонамерни софтвер.

У неким случајевима, клик на линк у имејлу преусмерава кориснике на небезбедне или угрожене веб странице које аутоматски покрећу преузимања злонамерног софтвера или варају жртве да ручно инсталирају штетне програме.

Системске инфекције могу довести до крађе података, неовлашћеног даљинског приступа, напада ransomware-а или дугорочног компромитовања уређаја.

Препознавање знакова упозорења

Иако фишинг имејлови постају све софистициранији, многи и даље садрже упозоравајуће знакове које пажљиви корисници могу да препознају. Сумњиве поруке се често заснивају на хитности, претњама суспензијом налога и захтевима за хитну верификацију.

Корисници треба да буду опрезни са непожељним имејловима који захтевају потврду акредитива путем уграђених линкова. Генерички поздрави, сумњиве адресе пошиљалаца, неочекивана безбедносна упозорења и лоше написан садржај такође могу указивати на покушај фишинга.

Легитимни добављачи услуга ретко захтевају осетљиве податке за пријаву путем непожељних имејлова или усмеравају кориснике да верификују налоге преко непознатих линкова.

Заштита од фишинг напада

Превара путем е-поште „Безбедносно ажурирање за препознавање поузданих уређаја и локација“ је обмањујућа фишинг операција осмишљена да украде акредитиве налога и потенцијално зарази системе злонамерним софтвером. Лажним представљањем безбедносних обавештења и стварањем лажног осећаја хитности, преваранти покушавају да манипулишу корисницима да одају осетљиве информације.

Остајање опрезним при руковању неочекиваним имејловима, проверавање проблема са налогом путем званичних веб страница и избегавање сумњивих линкова или прилога су битне навике за одржавање безбедности на мрежи и заштиту личних података од сајбер криминалаца.