Неко покушава да се пријави на адресу вашег поштанског сандучета

Нова пхисхинг превара е-поште под називом „Неко покушава да се пријави на вашу адресу поштанског сандучета“ циља на примаоце који ништа не сумњају. Прерушен као безбедносно упозорење о сумњивим активностима пријављивања, овај имејл има за циљ да превари кориснике да посете веб локације за пхисхинг дизајниране да украду њихове акредитиве за пријаву путем е-поште. Ево детаљног погледа на ову превару и како да се заштитите.

Шта је превара „Неко покушава да се пријави на вашу адресу поштанског сандучета“?

Ова нежељена е-пошта често носи наслов „[адреса_е-поште примаоца]: потврдите да бисте наставили“ или сличну варијацију. Тврди се да је откривен сумњив покушај пријављивања на вашем налогу е-поште и позива вас да потврдите своје податке за пријаву да бисте заштитили свој налог.

Међутим, ове тврдње су потпуно нетачне. Ова адреса е-поште није повезана ни са једним легитимним добављачем услуга. Уместо тога, то је покушај крађе идентитета дизајниран да украде акредитиве за пријаву преусмеравањем примаоца на лажну страницу за пријављивање. У време истраживања, веб-сајт за крађу идентитета повезан са овом кампањом био је неактиван, али га преваранти могу ажурирати и поново омогућити у будућим итерацијама.

Како функционишу овакви е-поруци за пхисхинг?

Е-поруке о пхисхинг-у обично преусмеравају жртве на веб локацију прерушену у легитимну страницу за пријаву путем е-поште. Ако корисници покушају да се пријаве, њихови акредитиви се хватају и шаљу директно преварантима. Ови компромитовани налози е-поште се затим искоришћавају у различите сврхе, као што су:

1. Приступ осетљивим информацијама сачуваним у имејловима.
2. Отмица повезаних налога (нпр. друштвени медији, банкарство или платформе за е-трговину).
3. Лажно представљање жртве да бисте затражили позајмице или донације од контаката.
4. Ширење превара и малвера на мрежу жртве дељењем злонамерних веза или датотека.

Ако се приступи финансијским рачунима повезаним са е-поштом жртве, преваранти могу да изврше неовлашћене трансакције, украду средства или врше лажне куповине на мрежи.

Ризици да наседнете на ову превару

Жртве које падају на овакве преваре могу се суочити са тешким последицама, укључујући:

• Повреде приватности : Личне и професионалне информације ускладиштене на компромитованом налогу е-поште могу бити откривене.
• Финансијски губици : Преварне трансакције могу исцрпити банковне рачуне или дигиталне новчанике.

• Крађа идентитета : Преваранти могу да се лажно представљају као жртва да би починили даљу превару или да искористе њихов идентитет за личну корист.

Примери пхисхинг кампања е-поште

Превара „Неко покушава да се пријави на вашу адресу поштанског сандучета“ само је један од многих покушаја пхисхинга. Други недавни примери укључују:

• „Интуит КуицкБоокс – није могуће обрадити плаћање“
• „Посебан празнични поклон за вас“
• „Складиштење вашег Оффице налога је скоро пуно“

Иако су многе е-поруке за крађу идентитета лоше написане и прожете правописним и граматичким грешкама, неке су изненађујуће добро састављене. Они могу убедљиво опонашати легитимне пружаоце услуга, повећавајући вероватноћу да ће жртве пасти на превару.

Како спам кампање шире злонамерни софтвер

Поред пхисхинг акредитива, нежељене кампање често дистрибуирају малвер. Ови злонамерни програми су обично уграђени у прилоге датотека или повезани унутар е-поште. Уобичајени формати датотека који се користе у дистрибуцији злонамерног софтвера укључују:

• Архиве (нпр. ЗИП, РАР)
• Извршни фајлови (нпр. .еке, .рун)
• Документи (нпр. Мицрософт Ворд, Екцел, ПДФ-ови)
• Скрипте (нпр. ЈаваСцрипт)

Отварање ових датотека или кликање на уграђене везе може изазвати инфекцију малвером. Неке датотеке, као што су Мицрософт Оффице документи, захтевају од корисника да омогуће макроима да активирају ланац инфекције, док други извршавају напад чим се отворе.

Како се заштитити

Да бисте били безбедни од „пецања“ превара и инфекција малвером, следите ове најбоље праксе:

• Потврдите сумњиве е-поруке : Ако се за е-пошту тврди да је од вашег провајдера услуга, контактирајте га директно преко званичних канала да бисте потврдили његову легитимност.

• Избегавајте кликање на линкове или преузимање прилога : Немојте комуницирати са сумњивим имејловима, посебно онима који изгледају небитно или из ведра неба.

• Омогућите двофакторну аутентификацију (2ФА) : Додавање додатног слоја сигурности вашим налозима може спречити неовлашћени приступ, чак и ако су ваши акредитиви угрожени.

• Користите званичне канале за преузимања : Преузмите софтвер и ажурирања само из поузданих извора. Избегавајте коришћење алата трећих страна или нелегалних метода активације („пукотине“).

• Инсталирајте и ажурирајте безбедносни софтвер : Користите поуздан антивирусни или анти-малвер програм и одржавајте га ажурираним да бисте се заштитили од нових претњи.

Шта учинити ако сте пали на превару

Ако сте унели своје акредитиве на сајт за крађу идентитета или отворили сумњиви прилог, предузмите хитне мере:

1. Промените лозинке : Ажурирајте лозинке свих налога који су можда компромитовани. Користите јаке, јединствене лозинке за сваки налог.
2. Омогућите 2ФА : Заштитите своје налоге омогућавањем двофакторске аутентификације.
3. Контактирајте званичну подршку : Обавестите провајдера услуга на које се то односи о кршењу.
4. Надгледајте неовлашћене активности : пазите на своје финансијске рачуне и профиле на мрежи ради неуобичајеног понашања.
5. Покрените скенирање малвера : Користите поуздани алат за заштиту од малвера да бисте открили и уклонили све претње које су се можда инфилтрирале у ваш систем.

Е-пошта „Неко покушава да се пријави на вашу адресу поштанског сандучета“ је одличан пример како сајбер криминалци користе страх и хитност да би преварили жртве. Ако будете опрезни и пратите безбедне онлајн праксе, можете се заштитити да не постанете плен преварама са пхисхингом и нападима малвера.

Запамтите : Легитимне организације никада од вас неће тражити да верификујете осетљиве информације о налогу путем нежељене е-поште. Ако вам се нешто чини сумњивим, увек будите опрезни.