Пријављивање са неовлашћене преваре путем е-поште

Сајбер претње вребају свуда, због чега је неопходно да корисници остану опрезни када претражују Веб. Тактике пхисхинга су међу најпретећим и најлукавијим тактикама које користе сајбер криминалци за прикупљање осетљивих информација. Једна таква шема која тренутно кружи јесте превара е-поште „Пријава са неовлашћене геолокације“. Ова лажна тактика користи се страховима корисника од неовлашћеног приступа њиховим налозима, наводећи их да предају своје акредитиве за пријаву. Мора се нагласити да ови мејлови нису повезани ни са једном легитимном организацијом или ентитетом.

Преварне радње иза тактике

Стручњаци за сајбер безбедност анализирали су ове имејлове и идентификовали их као део пхисхинг кампање. Ове лажне поруке се маскирају као безбедносна упозорења, тврдећи да је откривен необичан покушај пријављивања са неовлашћене локације. Конкретно, примаоци су упозорени да је неко покушао да приступи њиховом налогу е-поште из Северне Кореје користећи претраживач Наенара и Оне УИ платформу са сумњивом ИП адресом (175.45.177.11).

Имејл позива примаоца да потврди да ли је покушај пријављивања био легитиман. Ако корисник није овластио пријаву, он добија упутство да прати везу како би заштитио свој налог. Ова веза, међутим, не води до легитимне безбедносне странице, већ до сајта за крађу идентитета који је дизајниран да опонаша изглед провајдера е-поште примаоца.

Како тактика прикупља ваше информације

Једном на страници за пхисхинг, од корисника се тражи да унесу своје акредитиве е-поште. Без њиховог знања, ову лажну страницу за пријаву контролишу преваранти који хватају и чувају дате информације. Са приступом е-пошти жртве, сајбер криминалци могу:

• Прикупљајте личне и финансијске информације сачуване у имејловима
• Користите компромитовану е-пошту за ресетовање лозинки за друге налоге, укључујући банкарство и друштвене медије
• Шаљите пхисхинг е-поруке са хакованог налога да бисте преварили друге
• Дистрибуирајте малвер и други небезбедни садржај
• Продајте прикупљене акредитиве на Дарк Вебу

У неким случајевима, ови напади превазилазе само прикупљање акредитива. Сајбер криминалци могу покушати да инсталирају злонамерни софтвер на уређај жртве, што може довести до даљег кршења или финансијске преваре.

Црвене заставице које указују на пхисхинг е-пошту

Да бисте се заштитили од оваквих тактика, од суштинског је значаја да препознате знакове упозорења е-поште за крађу идентитета:

• Хитан језик или језик који изазива страх – е-поруке за „пецање“ често стварају осећај хитности да пожурите кориснике да делују без размишљања.
• Непознати пошиљалац или домен – Преваранти могу да користе адресе е-поште које су веома сличне легитимним услугама, али садрже суптилне правописне грешке.
• Сумњиве везе — Увек пређите курсором преко веза да бисте проверили УРЛ пре него што кликнете. Ако се УРЛ не подудара са легитимном веб локацијом, не настављајте.
• Лоша граматика и форматирање – Многи е-маилови за крађу идентитета садрже грешке у куцању, неуобичајене структуре реченица или неправилно форматирање.
• Неочекивани прилози или захтеви за личним подацима – Ниједна легитимна компанија неће тражити осетљиве детаље путем е-поште.

Како остати безбедан

• Никада немојте комуницирати са сумњивим везама – Ако примите поруку е-поште о неовлашћеном приступу, посетите званичну веб локацију свог добављача е-поште директно уместо да користите достављену везу.
• Омогући двофакторну аутентификацију (2ФА) – Додавање додатног слоја сигурности који помаже у спречавању неовлашћеног приступа, чак и ако је ваша лозинка угрожена.
• Проверите упозорења за пријаву преко званичних канала – Већина провајдера е-поште нуди безбедносна упозорења. Унакрсно проверите обавештење тако што ћете се безбедно пријавити на свој налог.
• Стално ажурирајте лозинке – Користите јаке, јединствене лозинке за различите налоге и повремено их мењајте.

Финал Тхоугхтс

Сајбер криминалци још увек развијају своје тактике, због чега је потребно више него икада да буду информисани и опрезни. Превара е-поште „Пријава са неовлашћене геолокације“ је одличан пример како нападачи користе страх да би манипулисали корисницима да им предају осетљиве податке. Препознавањем знакова упозорења и усвајањем јаких пракси сајбер безбедности, можете избећи да постанете жртва ових обмањујућих шема.