Ажурирања сервера е-поште и преваре са услугама у облаку

Сајбер криминалци настављају да филтрирају своје тактике, чинећи све теже разликовање легитимних порука од лажних шема. Једна посебно обмањујућа тактика која се креће у круг је кампања „Ажурирања сервера е-поште и услуга у облаку“. Ова лажна шема е-поште настоји да превари кориснике да открију своје акредитиве налога е-поште тако што се маскирају као званично обавештење о битним ажурирањима услуга. Препознавање знакова упозорења и разумевање ризика повезаних са таквим преварама може помоћи корисницима да избегну компромитовање налога, финансијске губитке и кршење података.

Варљива е-порука

Е-поруке за „пецање“ обично стижу са насловом сличном „ИТ ажурирање: побољшање сервера е-поште и услуга у облаку“. Садржај поруке лажно тврди да примаочев добављач е-поште уводи критична побољшања, као што су:

• Побољшана безбедност и заштита од нежељене поште
• Боље перформансе складиштења у облаку
• Повећана стабилност система и време непрекидног рада

Да би применили ова такозвана ажурирања, од примаоца се тражи да потврди своје акредитиве налога е-поште кликом на дату везу. Међутим, овај захтев је очигледан покушај крађе идентитета дизајниран да прикупи информације за пријаву.

Лажна страница за пријављивање и крађа акредитива

Кликом на везу у лажној е-пошти води се до веб локације за крађу идентитета која опонаша страницу за пријаву оригиналног добављача е-поште. Сајт је пажљиво направљен да изгледа легитимно, често реплицирајући дизајн, брендирање и кориснички интерфејс добро познатих услуга е-поште. Међутим, сваки акредитив унет на овој лажној страници је ухваћен од стране сајбер криминалаца.

Када преваранти добију приступ налогу е-поште, могу га искористити на више начина, укључујући:

• Крађа идентитета : Компромитовани налог е-поште може да омогући приступ личним и професионалним контактима, омогућавајући преварантима да се лажно представљају као жртва и затраже новац, личне податке или осетљиве документе.
• Неовлашћени приступ повезаним налозима : Многе онлајн услуге, укључујући друштвене медије, банкарство и платформе за е-трговину, користе адресе е-поште за опоравак налога. Сајбер криминалци могу да ресетују лозинке и добију контролу над додатним налозима.
• Ширење злонамерног софтвера и тактика : Нападачи могу да шаљу е-поруке са компромитованим налогом контактима жртве, наводећи их да кликну на несигурне везе или преузму штетне прилоге.
• Финансијска превара : Ако је е-пошта повезана са онлајн банкарством, дигиталним новчаницима или услугама претплате, преваранти могу покушати неовлашћене трансакције или променити детаље плаћања.

Како сајбер криминалци искориштавају поверење

Пецање кампања попут ове су успешне јер искоришћавају поверење. Многи корисници верују у хитне поруке е-поште у вези са услугама не доводећи у питање њихову аутентичност. Преваранти такође предузимају додатне кораке како би њихове е-поруке изгледале убедљиво:

• Коришћење језика и форматирања који звучи професионално
• Претварање адреса пошиљаоца да изгледају као да долазе из стварних компанија
• Стварање осећаја хитности тврдњом да прималац мора да реагује одмах како би избегао суспензију налога или прекид услуге

Ове тактике подстичу кориснике да брзо реагују, због чега је већа вероватноћа да ће пасти на тактику.

Како препознати и избећи тактику

Да бисте се заштитили од покушаја крађе идентитета попут преваре „Ажурирања сервера е-поште и услуга у облаку“, узмите у обзир следеће:

• Проверите пре него што кликнете : Уместо да користите везу која је дата у е-поруци, посетите званичну веб локацију свог добављача е-поште и пријавите се одатле.
• Проверите адресу пошиљаоца : Преварне е-поруке често долазе са незваничних или мало измењених имена домена.
• Потражите црвене заставице : генерички поздрави, граматичке грешке и хитни захтеви да „одмах потврдите свој налог“ су уобичајени показатељи преваре.
• Омогућите двофакторску аутентификацију (2ФА) : Чак и ако преваранти добију вашу лозинку, 2ФА додаје додатни слој сигурности јер захтева други облик верификације.
• Пријавите и избришите сумњиве е-поруке : Ако примите е-пошту за „пецање“, означите је као нежељену пошту и пријавите је свом добављачу е-поште.

Шта да радите ако сте већ унели своје акредитиве

Ако сумњате да сте унели своје акредитиве е-поште на веб локацију за крађу идентитета, одмах предузмите следеће кораке:

• Промените лозинку е-поште — Користите јаку, јединствену лозинку коју раније нисте користили.

• Проверите да ли нема неовлашћене активности — Прегледајте свој налог е-поште да бисте видели сумњиве пријаве или послате поруке које не препознајете.

• Ажурирајте лозинке за повезане налоге — Ако се ваша е-пошта користи за опоравак других налога (друштвени медији, банкарство, итд.), промените и те лозинке.

• Омогући 2ФА — Ово може спречити даљи неовлашћени приступ, чак и ако је ваша лозинка прикупљена.

• Обавестите своје контакте — Ако је ваша е-пошта угрожена, упозорите пријатеље и колеге да не верују вашим неочекиваним порукама.

Превара „Ажурирања сервера е-поште и услуга у облаку“ је класичан покушај крађе идентитета дизајниран да украде корисничке акредитиве е-поште и искористи их за финансијску превару, крађу идентитета и даље сајбер злочине. Како технике пхисхинга постају све софистицираније, корисници морају бити опрезни и верификовати аутентичност свих нежељених е-порука које захтевају акредитиве за пријаву. Препознавање знакова упозорења и предузимање превентивних мера, појединци се могу боље заштитити од онлајн претњи.