Превара путем гласовних порука и имејлова

У све повезанијем свету, корисници су стално мета обмањујућих шема прикривених као рутинске дигиталне интеракције. Једна таква превара која кружи је превара путем гласовних порука и имејлова. Иако може изгледати као безопасно или чак хитно обавештење, ова кампања је осмишљена да прикупља осетљиве корисничке податке. Веома је важно остати опрезан и критички проценити непожељне поруке, посебно оне које вас подстичу да кликнете или унесете приватне податке.

Није оно што изгледа: Лажно обавештење са скривеном агендом

На први поглед, преварна имејл порука делује легитимно, са насловима попут „Имате 1 нову гласовну поруку!“ или сличним варијацијама. У телу поруке се тврди да је прималац примио аудио снимак, често наведен у трајању од 54 секунде. Међутим, таква порука не постоји. Намера је да се преваре корисници да интерагују са приложеном датотеком која се представља као аудио плејер или алат за верификацију.

Уместо репродукције поруке, датотека, која се обично назива нешто попут „Audio Ref -ADXFG5645YK.shtml“ или „Iphone 1w2568493.shtml“, представља фишинг замку. Она тражи од корисника да потврде своју е-пошту уносом података за пријаву. Све информације унете у ове обрасце се тихо преносе сајбер криминалцима.

Како напад функционише: Крађа података путем обмане

Лажни документи приложени уз ове имејлове често садрже тврдње попут „Осетљива датотека“ или траже од корисника да „Провери да ли је [имејл адреса] ваша имејл адреса“. Ово је друштвени инжењеринг на делу, искоришћавање хитности и радозналости како би се жртве намамиле да открију личне податке.

Када се акредитиви украду, нападачи могу:

• Отети имејл или налоге на друштвеним мрежама како би се лажно представљали као жртва.
• Вршити финансијску превару користећи угрожен приступ банкарским услугама или дигиталним новчаницима.
• Ширите злонамерни софтвер или даље преваре путем контаката жртве.

У погрешним рукама, једна украдена имејл адреса може послужити као улаз у осетљиве податке и значајну штету.

Уобичајени знаци упозорења на које треба обратити пажњу

Иако је неке преваре лако уочити због лоше граматике или чудног форматирања, многи модерни фишинг имејлови су добро написани и професионалног изгледа. Да бисте помогли корисницима да буду испред ових претњи, ево неких кључних упозоравајућих знакова који се често повезују са преварама путем имејла:

Неочекивани прилози – Датотеке које нисте тражили, посебно са чудним екстензијама као што су .shtml, .exe, .zip или .js.

Хитан или узнемирујући језик – Поруке које вас присиљавају да брзо реагујете („Ваш налог ће бити затворен“, „Потребна је хитна акција“ итд.).

Захтеви за личне податке – имејлови који вас подстичу да се пријавите, потврдите акредитиве или унесете осетљиве податке.

Генерички поздрави – Безлични поздрави попут „Поштовани корисниче“ или „Здраво купче“ уместо коришћења вашег имена.

Необични пошиљаоци – имејлови са адреса које се не подударају са наводним извором (нпр. са Gmail-а уместо са домена компаније).

Шире претње: Више од фишинга

Преваре гласовним порукама нису само крађа акредитива. Нежељене е-поруке често служе као лансирна тачка за шире сајбер претње, укључујући инфекције злонамерним софтвером. Приложене или повезане датотеке могу носити злонамерне садржаје у различитим форматима, као што су:

• Документи (нпр. PDF, DOCX, OneNote датотеке)
• Архиве (нпр. ZIP, RAR)
• Извршне датотеке (нпр. EXE, RUN)
• Скрипте (нпр. JavaScript, VBS)

Неки захтевају интеракцију корисника, као што је омогућавање макроа у Office документима или кликтање на уграђене елементе у OneNote датотекама, да би се покренуо ланац инфекције. Једном активирани, ови корисни садржаји могу инсталирати шпијунски софтвер, ransomware или задња врата на систем.

Кораци које треба предузети ако сте били мета

Ако сте већ унели информације у један од ових фишинг докумената, кључно је да брзо реагујете:

Промените све потенцијално угрожене лозинке – Дајте приоритет свом налогу е-поште и свим услугама повезаним са њим.

Контактирајте званичне канале за подршку – Обавестите добављаче услуга о кршењу безбедности и затражите помоћ.

Омогућите двофакторску аутентификацију (2FA) – Додајте додатни слој заштите својим налозима.

Скенирајте свој уређај у потрази за злонамерним софтвером – Користите поуздан безбедносни софтвер за откривање и уклањање инфекција.

Завршне мисли: Будите информисани, останите безбедни

Превара путем гласовних порука и имејлова је оштар подсетник да сајбер криминалци стално прилагођавају своје тактике како би злоупотребили поверење и рутину. Увек проверавајте неочекиване имејлове, избегавајте отварање сумњивих прилога и никада не наводите податке за пријаву осим ако нисте апсолутно сигурни у легитимност извора. Сајбер безбедност почиње свесношћу, а опрезан корисник је најбоља одбрана од ових претњи које се стално развијају.