Превара „Грешка при валидацији сесије“.

Превара „Грешка при валидацији сесије“ је облик „пецања“ којим се покушавају преварити примаоци да одају своје личне податке и лозинке. Превара укључује слање е-поште у којој се тврди да је дошло до грешке у поштанском сандучету примаоца. Када корисници покушају да исправе наводни проблем, они бивају преусмерени на лажну веб локацију дизајнирану да опонаша страницу за пријаву на налог е-поште примаоца. Веб локација прикупља податке корисника, омогућавајући преварантима да добију приступ и почине превару.

Сценарио преваре „Грешка при валидацији сесије“.

Е-поруке о мамцима имају наслов сличну „Обавештењу о грешци у поштанском сандучету“ и тврде да због грешке при валидацији сесије примаочева е-пошта није успела да преузме 20 порука е-поште. Преваранти покушавају да убеде кориснике да кликну на згодно представљен 'Фик Аутх'. Дугме „Грешка“ да бисте исправили проблем који се појавио. Међутим, веза ће одвести кориснике на веб локацију за пхисхинг дизајнирану да имитира изглед уобичајеног портала за пријаву на налог е-поште жртве. Сврха злонамерне веб локације је да забележи све акредитиве налога које су дали посетиоци.

Са овим информацијама у руци, сајбер криминалци могу да обављају разне злонамерне активности, укључујући крађу идентитета, ширење нежељене поште/преваре, дистрибуцију малвера, као и вршење неовлашћених трансакција и онлајн куповине. Све ове активности могу имати озбиљне последице по жртве чији су рачуни украдени. Стога, корисници увек треба да воде рачуна о отварању линкова из непознатих или сумњивих извора.

За додатну сигурност, корисници би требало да размотре да омогуће двофакторску аутентификацију на својим налозима. Ово ће додати додатни слој заштите налогу и отежати криминалцима да добију неовлашћени приступ. Штавише, корисници би такође требало да размотре коришћење безбедног менаџера лозинки који нуди функционалност вишефакторске аутентификације.