Превара е-поште „Пређи на нову верзију“.

Након свеобухватног испитивања, истраживачи сајбер-безбедности су закључили да е-поруке „Пређи на нову верзију“ служе обмањујућој сврси, са циљем да манипулишу примаоцима да открију њихове личне податке. Ове е-поруке спадају у категорију покушаја крађе идентитета, а у овом специфичном сценарију, нападачи се лажно представљају као провајдер услуга е-поште. Њихов циљ је да убеде примаоце да открију осетљиве и поверљиве податке на лажној веб страници.

У суштини, ови обмањујући мејлови су део шире пхисхинг кампање, у којој нападачи користе технике друштвеног инжењеринга да би се опонашали као поуздани ентитет (у овом случају, провајдер услуга е-поште). Намера је да се створи лажни осећај хитности или забринутости међу примаоцима, подстичући их да приступе линковима или преузимају прилоге који воде до лажних веб локација програмираних за прикупљање личних података, као што су акредитиви за пријаву, подаци о кредитној картици или други осетљиви подаци.

Шеме за крађу идентитета попут е-порука „Пређи на нову верзију“ су изузетно опасне

Предметна е-пошта је лукав покушај да се примаоци преваре опонашањем легитимног добављача услуга е-поште. Ова лажна е-пошта користи комбинацију тактике хитности и страха са циљем да се примаоца манипулише да предузме акцију. У њему се лажно тврди да прималац треба да пређе на нову верзију свог сервера е-поште како би спречио деактивацију са сервера добављача е-поште.

У имејловима се тврди да прималац тренутно користи застарели сервер за пошту, стварајући осећај забринутости. Упозорава да ако прималац не реагује брзо верификовањем свог налога и преласком на нови сервер, његова услуга е-поште ће бити деактивирана.

Да би се појачао притисак на примаоца, у мејлу је одређен рок, наводећи да ће се ово деактивирање догодити тачно 24 сата од одређеног датума и времена. У покушају да се створи илузија избора, имејл представља две опције на које се може кликнути: „ПРЕЂИ НА НОВИ СЕРВЕР“ и „КОРИСТИ СТАРИ СЕРВЕР“.

Међутим, ове везе у е-поруци су фасада, која неслућене примаоце води на веб локацију за крађу идентитета која опонаша истинску страницу за пријаву на веб пошту. Примарни циљ ове лажне веб локације је да намами посетиоце да унесу своје акредитиве за пријаву на налог е-поште.

Типично, актери у вези са преварама користе прикупљене акредитиве за пријаву у разне незаконите сврхе. То може укључивати крађу идентитета, тражење финансијских информација, укључујући банковне изводе или евиденцију плаћања, слање пхисхинг е-порука контактима жртве ради проширења њихове шеме, дистрибуцију малвера контактима жртве и још много тога.

Поред тога, преваранти често поново користе стечене акредитиве за пријаву да би покушали да приступе другим онлајн налозима који могу да деле исту комбинацију корисничког имена и лозинке. У неким узнемирујућим случајевима, ови људи могу прибећи изнуди претећи да ће открити осетљив или срамотан садржај са налога е-поште жртве осим ако се не плати откуп.

С обзиром на потенцијалну штету и безбедносне ризике повезане са пхисхинг порукама е-поште ове природе, од највеће је важности да примаоци буду опрезни, провере легитимност таквих порука и да се уздрже од кликања на сумњиве везе или давања личних података непровереним изворима. Коришћење робусних мера сајбер безбедности и информисање о уобичајеним тактикама пхисхинга може значајно побољшати заштиту од ових лажних шема.

Увек обратите пажњу на типичне знакове е-порука у вези са преварама и пхисхинг-ом

Од кључне је важности обратити посебну пажњу на типичне знакове шема и пхисхинг порука е-поште како бисте били заштићени од тога да не постанете жртва ових лажних шема. Ево неколико кључних индикатора на које треба обратити пажњу:

Генерички поздрави : лажне е-поруке често користе генеричке поздраве попут „Драги корисниче“ или „Здраво купче“ уместо да вам се обраћају именом. Легитимне организације обично персонализују своје имејлове вашим именом.

Хитни језик : е-поруке које се односе на „пецање“ често стварају осећај хитности, подстичући вас да одмах предузмете акцију. Они могу тврдити да је ваш налог компромитован, а ви морате брзо да реагујете да бисте избегли последице.

Нежељене е-поруке : Будите веома опрезни када рукујете е-поштом од непознатих пошиљалаца или извора на које се нисте претплатили. Преваранти често шаљу нежељене поруке.

Погрешно написане речи и лоша граматика : Преварне поруке е-поште често садрже правописне грешке, граматичке грешке или незгодан језик. Легитимне организације обично лекторишу своје комуникације.

Захтеви за личне податке : Легитимне организације неће захтевати осетљиве информације као што су лозинке, бројеви социјалног осигурања или подаци о кредитној картици путем е-поште. Будите скептични према таквим захтевима.

Претње или принуда : „Пецање“ е-порука може да угрози правни поступак, суспензију налога или друге последице ако се не придржавате њихових захтева. Легитимне организације не користе такве тактике.

Понуде сувише добре да би биле истините : Будите опрезни са е-порукама које обећавају нереално високе награде, награде или прилике. Ако изгледа превише добро да би било истинито, вероватно јесте.

Прилози или сумњива преузимања : Не отварајте прилоге е-поште нити преузимајте датотеке из непроверених извора. Могу да садрже злонамерни софтвер.

Верујте својим инстинктима : Ако вам порука е-поште изгледа сумњиво или изазива сумње, верујте својим инстинктима. Боље је бити опрезан него наседати на шему.

Будите опрезни и практикујете добро чишћење е-поште може вам помоћи да се заштитите од превара и покушаја „пецања“. Увек проверите аутентичност е-порука пре него што предузмете било какву радњу и пријавите сумњиве е-поруке свом добављачу е-поште или надлежним органима ако је потребно.