Превара путем имејла о истеку сесије

Такозвана имејл превара „Сесија је истекла“ је преварантска кампања осмишљена да украде податке за пријаву искоришћавањем поверења које корисници имају у своје добављаче услуга имејла. Упркос томе што изгледају као легитимна упозорења о налогу, ове поруке нису ни на који начин повезане са правим компанијама, организацијама или добављачима услуга. Њихов циљ је једноставан: преварити примаоце да посете фишинг страницу и предају осетљиве информације.

Како превара функционише

Ови фишинг имејлови су направљени тако да подсећају на системска обавештења познатих добављача имејла. Они тврде да је сесија имејла корисника истекла због неактивности и налажу примаоцу да се поново пријави како би вратио приступ. Порука обично садржи:

• Лажно упозорење о одјављивању са налога из безбедносних разлога.
• Веза „Поново се пријавите сада“ која води до лажне странице за пријаву.

Фишинг сајт имитира дизајн циљаног провајдера, било да је у питању Gmail, Outlook или нека друга услуга, и тражи од посетиоца да унесе своје корисничко име и лозинку. Када се информације пошаљу, нападачи одмах добијају контролу над налогом.

Шта се дешава када је налог угрожен

Са приступом имејл налогу жртве, преваранти могу:

• Читање и прикупљање осетљивих личних или пословних комуникација.
• Ресетујте лозинке за друге услуге повезане са имејлом.
• Користите налог за слање фишинг или спам порука контактима жртве.
• Продајте украдене акредитиве на дарк вебу другим сајбер криминалцима.

Ова врста компромиса може довести до крађе идентитета, финансијске преваре и неовлашћеног приступа другим налозима.

Више од самог фишинга – претња злонамерног софтвера

Иако је примарни циљ преваре „Сесија је истекла“ прикупљање акредитива, сличне фишинг е-поруке такође могу испоручити злонамерни софтвер. То се може урадити на два начина:

• Злонамерни прилози као што су заражени Word или Excel документи, PDF-ови, ZIP/RAR архиве, скрипте или извршне датотеке. Отварање ових датотека – а у неким случајевима и омогућавање макроа – може заразити систем.

Једном инсталиран, злонамерни софтвер може да снима притиске на тастатури, красти додатне податке, шифровати датотеке ради откупа или омогућити даљински приступ зараженом уређају.

Остајање заштићеним

Избегавање превара ове врсте захтева будност и јасно разумевање уобичајених индикатора фишинга. Будите опрезни са неочекиваним безбедносним упозорењима која вас присиљавају да предузмете хитну акцију, јер су често осмишљена да створе панику и подстакну на исхитрене одлуке. Будите опрезни када наиђете на линкове који вас усмеравају на странице за пријаву, али делују сумњиво или се не подударају са легитимним доменом вашег добављача услуга. Обратите пажњу на квалитет поруке, као што су лоша граматика, необично форматирање или недоследно брендирање, што могу бити јаки знаци лажне е-поште. Најважније је да се уздржите од кликтања на линкове или отварања прилога из непожељних порука. Уместо тога, проверите сва сумњива упозорења тако што ћете директно приступити свом налогу е-поште преко званичне веб странице добављача, а не преко линкова наведених у поруци.