Превара са ажурирањем система

Сајбер криминалци стално усавршавају своје методе како би преварили неслутеће кориснике и навели их да одају осетљиве информације. Једна таква обмањујућа тактика је превара ажурирањем система, фишинг кампања прикривена као хитно обавештење о безбедности путем е-поште. Ове преварне поруке покушавају да искористе осећај хитности и поверења корисника како би украли њихове акредитиве и личне податке.

Обмањујућа порука прикривена као безбедносно обавештење

Превара обично стиже у облику имејла са насловом „Потребна акција: [адреса_е-поште] Молимо вас да потврдите да бисте наставили“. Формулација може да варира, али садржај увек прати исти образац — упозорава да ће верзија имејла примаоца ускоро изгубити подршку и позива га да изврши хитно „ажурирање“ како би одржао функционалност и безбедност услуге.

Ове тврдње су потпуно нетачне. Стручњаци за сајбер безбедност потврђују да такозвани захтев за ажурирање нема никакве везе ни са једним легитимним добављачима услуга, организацијама или компанијама. Уместо тога, он је део фишинг операције осмишљене да преусмери кориснике на лажну страницу за пријављивање која имитира њихов прави портал за пријаву на е-пошту.

Када корисници унесу своје акредитиве, податке одмах хватају преваранти који их могу користити за крађу идентитета, финансијске преваре и шире сајбер нападе.

Како превара функционише

Лажни имејлови „Ажурирање система“ прате јасан и манипулативан образац чија је намера да створе осећај хитности:

Упозорење о прекиду услуге – Порука тврди да ће ваш налог е-поште престати да функционише уколико не „ажурирате“ на најновију верзију.

Лажни осећај легитимности – Често укључује реалистично брендирање, форматирање и линкове који подсећају на праве добављаче е-поште.

Преусмеравање на фишинг страницу – Уграђено дугме „Ажурирај одмах“ или „Провери“ води до лажног сајта за пријаву који бележи све што се унесе у њега.

Када преваранти добију приступ имејл налогу жртве, могу га искористити на бројне начине - од крађе осетљивих комуникација до лажног представљања жртве у друштвеним или финансијским шемама.

Шта преваранти раде са украденим налозима

Приступ компромитованој е-пошти може омогућити сајбер криминалцима приступ мрежи повезаних сервиса. Они могу злоупотребити овај приступ на више начина, укључујући:

Крађа идентитета и финансијска превара : Коришћење личних података за подношење захтева за кредите, куповину на мрежи или пражњење дигиталних новчаника.

Ширење злонамерног софтвера и превара : Слање злонамерних прилога или линкова контактима жртве, представљајући се као легитимни власник налога.

Отимање повезаних налога : Покушај ресетовања лозинки за друштвене мреже, забаву, електронску трговину или платформе за онлајн банкарство.

Због тога је једна грешка — попут уноса акредитива на лажној страници — потенцијално разорна и за појединце и за организације.

Кампање спама и испорука злонамерног софтвера

Иако је фишинг главни циљ ове преваре, сличне спам поруке могу послужити и као средства за дистрибуцију злонамерног софтвера. Злонамерни прилози или уграђени линкови могу испоручити тројанце, ransomware, шпијунски софтвер или друге облике штетног софтвера.

Уобичајени формати испоруке злонамерног софтвера укључују:

• Документи – PDF, Microsoft Word или OneNote датотеке које захтевају од корисника да омогуће садржај или прате линкове.
• Извршне датотеке и архиве – Датотеке попут EXE, ZIP или RAR које садрже инсталатере злонамерног софтвера.
• Скрипте – Јаваскрипт или други извршни код дизајниран за аутоматско покретање.

Чак и отварање таквих датотека може активирати ланац инфекције, док друге захтевају ручну интеракцију (као што је омогућавање макроа или кликтање на уграђене објекте).

Шта да радите ако сте преварени

Ако сте већ унели своје податке на лажној страници за ажурирање система, одмах реагујте:

• Промените све потенцијално угрожене лозинке — почевши од лозинке за е-пошту и све повезане налоге.
• Обавестите званичне канале за подршку за погођене сервисе како бисте обезбедили своје налоге.
• Пратите своје финансијске и комуникационе рачуне због неовлашћених активности.

Завршне мисли: Останите скептични и проверите пре него што кликнете

Превара са ажурирањем система истиче важност опрезности у данашњем окружењу претњи. Увек будите опрезни са неочекиваним порукама које захтевају хитну акцију, посебно онима које захтевају унос акредитива или ажурирања софтвера путем линкова.

Легитимне компаније не шаљу непожељне имејлове са „ажурирањем система“ нити траже од корисника да верификују налоге путем спољних линкова. Одржавањем здравог нивоа скептицизма и провером аутентичности порука пре него што предузму акцију, корисници се могу заштитити од фишинга, крађе идентитета и других сајбер претњи.