Ажурирани услови услуге Превара е-поштом
Интернет је заиста постао незамењив ресурс, али је такође пун опасности. Сајбер криминалци непрестано смишљају нове начине да искористе несумњиве кориснике, често се ослањајући на психолошку манипулацију и обмањујуће тактике. Лажни веб-сајтови играју кључну улогу у овим шемама, привлачећи жртве лажним упозорењима о малверу, обмањујућим порукама и лажним тврдњама. Једна таква тактика која се тренутно налази у кругу је превара путем е-поште ажурираних услова услуге, која обмањује кориснике да предају своје акредитиве е-поште под маском хитног ажурирања налога.
Преглед садржаја
Ажурирани услови услуге Превара: како то функционише
Ова тактика почиње е-поштом у којој се тврди да је добављач услуга е-поште примаоца ажурирао своје услове коришћења услуге. У поруци се лажно наводи да прималац још увек није прихватио ове промене, и као резултат тога, његов налог е-поште је заказан за деактивацију. Да би се ово спречило, корисник се позива да кликне на дату везу и пријави се да потврди свој налог и приступи „надограђеном поштанском сандучету“.
У стварности, веза не води на веб локацију легитимног добављача е-поште. Уместо тога, преусмерава жртву на лажну пхисхинг локацију дизајнирану да изгледа званично—често користи елементе брендирања као што је цПанел лого како би побољшао свој кредибилитет. Све информације које дају корисници на овој лажној страници за пријављивање се директно шаљу преварантима, дајући им потпуни приступ налогу е-поште жртве.
Последице пада на ову тактику
Једном када сајбер криминалци стекну контролу над налогом е-поште, могу га искористити на бројне начине:
- Крађа идентитета : Преваранти могу лажно представљати жртву, слати лажне е-поруке контактима, тражити новац или поверљиве податке или ширити даље тактике.
- Неовлашћени приступ : Многе услуге на мрежи — као што су друштвени медији, банкарство и дигитални новчаници — су повезане са адресама е-поште. Оштећени налог е-поште може се користити за ресетовање лозинки, ефективно дајући хакерима приступ другим критичним налозима.
- Финансијска превара : Ако је е-пошта повезана са налозима за е-трговину, онлајн банкарством или дигиталним новчаницима, преваранти могу покушати лажне трансакције или куповине.
- Дистрибуција злонамерног софтвера : Сајбер криминалци могу да користе компромитовану е-пошту за ширење злонамерних веза или заражених прилога, додатно проширујући свој домет.
Веб локације не могу да врше скенирање малвера на вашем уређају
Уобичајена тактика коју користе лажни сајтови је приказивање лажних упозорења о малверу у којима се тврди да је уређај корисника заражен и да захтева хитну акцију. Међутим, веб-сајтови немају могућност скенирања малвера – ово је обмањујућа тактика застрашивања која је осмишљена да подстакне кориснике да преузму злонамерни софтвер или одустану од осетљивих информација.
Легитимно скенирање злонамерног софтвера захтева приступ системским датотекама и процесима, што може да обави само локално инсталиран антивирусни софтвер. Веб прегледачи и веб локације немају потребне дозволе за потпуно безбедносно скенирање вашег рачунара или мобилног уређаја. Сваки сајт који тврди другачије покушава да вас превари.
Како се ослободити фишинга и онлајн тактика
Да бисте били безбедни од тактика „пецања“ као што је превара е-поште са ажурираним условима услуге, узмите у обзир следеће мере предострожности:
- Проверите аутентичност е-поште: Будите скептични према нежељеним порукама е-поште које подстичу хитну акцију. Обратите се директно свом провајдеру сервиса да бисте потврдили поруке у вези са налогом.
- Пажљиво проучите УРЛ-ове: Пређите курсором преко линкова у имејловима пре него што кликнете. Легитимни сервиси ће увек користити своја званична имена домена.
- Омогући двофакторну аутентификацију (2ФА): Додавање додатног слоја безбедности могло би помоћи у заштити ваших налога чак и ако је ваша лозинка угрожена.
- Користите јаке, јединствене лозинке: Избегавајте поновну употребу лозинки на различитим налозима. Размислите о коришћењу менаџера лозинки за помоћ при генерисању и складиштењу сложених лозинки.
- Игноришите лажна упозорења о малверу: Ако веб локација тврди да је ваш уређај заражен, одмах затворите страницу—не преузимајте ништа нити пружајте личне податке.
Шта да радите ако сте преварени
Ако сте унели своје акредитиве на непоузданом сајту, одмах предузмите мере:
- Одмах промените лозинку за е-пошту и надоградите лозинке за све налоге повезане са том е-поштом.
- Дајте право на 2ФА да додате додатни ниво безбедности.
- Проверите да ли има неовлашћених активности у вашој е-пошти и повезаним налозима.
- Обавестите своје контакте да бисте их упозорили на потенцијалне пхисхинг поруке из ваше угрожене е-поште.
Финал Тхоугхтс
Хакери стално усавршавају своје методе, чинећи разликовање преваре од легитимне комуникације све изазовнијим. Превара са ажурираним условима услуге само је један пример како нападачи искориштавају поверење и хитност да би украли осетљиве информације. Ако остану информисани и опрезни, корисници могу да избегну пхисхинг нападе и друге претње на мрежи. Увек постављајте питања о неочекиваним имејловима, проверите извор пре него што кликнете на линкове и запамтите – ниједна легитимна веб локација не може да скенира ваш уређај у потрази за малвером.
Поруке
Пронађене су следеће поруке повезане са Ажурирани услови услуге Превара е-поштом:
|
Subject: [CASE ID: #ZXW-gqqwqrwwet: Update Service Terms and Condtions on ******** To Avoid ******** being terminated UPDATED SERVICE TERMS Attention Esteemed Customer We regret to inform you that ******** has not approved our new terms/conditions and will be deleted from ******** today 3/8/2025 3:36:24 a.m. including all data on ******** See below and log-in to get an upgraded mailbox to avoid being discontinued from our service an future offers. UPDATE TERMS ******** Services. |
