Сумњив приступ вашем поштанском сандучету - превара путем е-поште

Неочекивани имејлови који упозоравају на сумњиве активности на налогу често су осмишљени да изазову панику и наведу примаоце да делују без размишљања. Сајбер криминалци редовно искоришћавају страх и хитност да би украли осетљиве информације путем фишинг кампања. Превара имејлом „Сумњив приступ вашем поштанском сандучету“ је једна таква претња. Ове поруке нису повезане ни са једним легитимним добављачем имејла, компанијама, организацијама или безбедносним тимовима, упркос томе што на први поглед делују убедљиво.

Лажно безбедносно упозорење осмишљено да створи панику

Превара „Сумњив приступ вашем поштанском сандучету“ је фишинг кампања која се представља као званично обавештење од добављача услуга е-поште. У порукама се тврди да је у поштанском сандучету примаоца откривена необична или неовлашћена активност пријављивања. Жртве се упозоравају да је неко можда приступио њиховом налогу са непознатог уређаја или локације.

Да би имејлови изгледали аутентично, преваранти користе језик везан за безбедност и хитне формулације. Примаоцима се препоручује да одмах провере недавне активности пријављивања и обезбеде своје налоге пре него што наводно дође до даље штете.

Примарни циљ ових имејлова је да се изврши притисак на кориснике да кликну на злонамерни линк без пажљивог прегледа поруке.

Замка „КОНТРОЛЕ ПРИСТУПА“

Кључни елемент преваре је дугме или линк често означен са „КОНТРОЛИШИ ПРИСТУП“. Кликом на њега корисници се преусмеравају на лажну страницу за пријаву која је дизајнирана да имитира легитимне провајдере е-поште као што су Google Gmail или Yahoo Mail.

Ови лажни веб-сајтови су направљени да изгледају убедљиво и могу веома личити на праве портале за пријављивање. Када посетиоци унесу своје имејл адресе и лозинке, информације се шаљу директно сајбер криминалцима.

Украдени подаци за пријаву могу нападачима омогућити потпун приступ имејл налозима, који су често повезани са другим онлајн сервисима. Ово може створити ланчану реакцију безбедносних пропуста који утичу на више налога и платформи.

Шта криминалци раде са украденим акредитивима

Угрожени имејл налози су веома вредни за сајбер криминалце јер се могу користити за бројне злонамерне активности. Нападачи могу искористити украдене налоге да би се представљали као жртве, ширили малвер или покренули додатне фишинг кампање против контаката и колега.

Неке од најчешћих последица укључују:

• Неовлашћени приступ банкарским, друштвеним мрежама, играма и продавницама
• Крађа идентитета, финансијске преваре и дистрибуција злонамерног садржаја

У многим случајевима, нападачи покушавају да пошаљу захтеве за ресетовање лозинке на другим платформама повезаним са угроженом имејл адресом. Ово им може омогућити да преузму контролу над додатним налозима у року од неколико минута.

Скривени ризици од злонамерног софтвера иза имејлова

Поред крађе акредитива, ови фишинг имејлови могу такође изложити кориснике инфекцијама злонамерним софтвером. Преварне поруке понекад садрже прилоге прикривене као безопасне или важне датотеке. Ови прилози могу се појавити као PDF документи, Microsoft Office датотеке, ZIP или RAR архиве, скрипте или извршни програми.

Отварање таквих датотека може покренути инсталацију злонамерног софтвера, посебно ако корисници омогуће макрое, покрећу уграђене скрипте или извршавају преузети садржај. Неки фишинг имејлови такође усмеравају примаоце на компромитоване или лажне веб странице које аутоматски покушавају да преузму злонамерни софтвер на уређај.

Инфекције се обично јављају тек након интеракције корисника, као што је клик на обмањујући линк или отварање злонамерног прилога. Зато је опрез неопходан кад год неочекивани имејлови захтевају хитну акцију.

Како препознати превару

Иако фишинг имејлови могу изгледати убедљиво, неколико знакова упозорења често откривају њихову преварну природу. Корисници би требало да буду сумњичави према непожељним безбедносним упозорењима која стварају хитну ситуацију или захтевају тренутну акцију.

Уобичајени индикатори укључују сумњиве линкове, генеричке поздраве, необичне адресе пошиљалаца, граматичке недоследности и захтеве за пријавне податке путем уграђених линкова. Легитимни добављачи услуга углавном не траже од корисника да верификују акредитиве налога путем непожељних имејлова.

Пажљива провера адресе пошиљаоца и избегавање директне интеракције са сумњивим линковима може значајно смањити ризик од компромитовања.

Шта урадити ако је имејл отворен

Свако ко је кликнуо на линк и унео пријавне податке треба одмах да реагује. Лозинке повезане са угроженим имејл налогом треба одмах променити, заједно са лозинкама за све друге налоге који користе исте пријавне податке.

Следеће акције се снажно препоручују:

• Омогућите вишефакторску аутентификацију на свим важним налозима
• Скенирајте уређаје помоћу реномираног безбедносног софтвера како бисте открили потенцијалне инфекције злонамерним софтвером

Корисници би такође требало да прегледају подешавања за опоравак налога, провере да ли постоје неовлашћена правила прослеђивања на својим имејл налозима и прате финансијске или личне налоге због сумњивих активности.

Будите опрезни због фишинг кампања

Превара „Сумњив приступ вашем поштанском сандучету“ је класичан фишинг напад заснован на страху, хитности и обмани. Претварајући се да је у питању званично безбедносно упозорење, сајбер криминалци покушавају да украду податке за пријаву и потенцијално заразе уређаје злонамерним софтвером.

Игнорисање сумњивих имејлова, избегавање непознатих линкова и прилога и провера упозорења о налогу директно преко званичних веб страница остају неки од најефикаснијих начина заштите од фишинг претњи.