Попусти за више лиценци
Threat Database Phishing Превара е-поште „Центар за лозинку за веб пошту“.

Превара е-поште „Центар за лозинку за веб пошту“.

До Mezo. у Phishing, Spam
Преведи на:
Српски

Након што су детаљно прегледали имејл, истраживачи сајбер безбедности су утврдили да је у питању јасан случај пхисхинга. Злонамерне е-поруке су направљене са специфичном намером да преваре примаоце маскирањем у комуникацију од реномираног добављача услуга е-поште. Да будемо прецизнији, пхисхинг е-поруке које се дистрибуирају као део ове преваре опонашају веб пошту. Главни циљ превараната је да преваре несуђене појединце да посете лажну веб локацију на којој ће бити приморани да открију своје личне и осетљиве информације.

„Пецање“ е-порука попут ових често користи различите тактике да преваре примаоце да поверују да су легитимни и од поверења. Они могу да користе званичне логотипе, форматирање и језик који су веома слични онима стварног добављача услуга е-поште, стварајући илузију аутентичности. Ова манипулација има за циљ да смањи гард примаоца и подстакне их да предузму акцију без сумње.

Тактике пхисхинг-а попут е-порука „Центар за лозинке за веб пошту“ могу изазвати озбиљне безбедносне проблеме

Дотичне е-поруке за „пецање“ вероватно имају наслов који захтева хитну верификацију и изгледа да потиче из „Центра за лозинку за веб пошту“. У обмањујућим имејловима се тврди да је лозинка е-поште примаоца заказана за измену и моле их да предузму мере како би је потврдили за даљу употребу. Корисницима је даље представљена опција да задрже тренутну лозинку одабиром функције „Задржи исту лозинку“.

Унутар поруке е-поште постоји персонализована изјава која ствара илузију да је посебно послата примаоцу. Основни циљ овог покушаја крађе идентитета је преварити несуђене појединце да приступе лажној веб страници и несвесно открију своје личне податке. Кликом на дугме „Задржи исту лозинку“ отвара се наменска веб страница за лажно пријављивање.

Обмањујући сајт тражи од посетилаца да унесу своје адресе е-поште и лозинке за наводне сврхе аутентификације. Међутим, ову веб страницу су педантно креирали преваранти са експлицитном намером да ухвате и украду унете акредитиве за пријаву. Једном када преваранти добију ове акредитиве за пријаву, добијају незакониту и неовлашћену контролу над налогом е-поште жртве.

Овај неовлашћени приступ пружа преварантима могућност да прегледају, манипулишу или бришу е-пошту у оквиру компромитованог налога, што представља значајан ризик по поверљивост осетљивих информација. Преваранти могу да спроведу опсежне претраге у оквиру компромитованог налога е-поште како би извукли вредне податке, укључујући финансијске податке, личне документе или акредитиве за пријаву на друге онлајн платформе.

Информације добијене кроз ову подлу активност би потом могле бити искоришћене од стране самих преваранта или их продати, што би резултирало додатним ризицима по приватност и безбедност. У случају да жртва користи идентичне акредитиве за пријаву на више налога на мрежи, преваранти могу да искористе ову рањивост да добију и неовлашћени приступ тим налозима, чиме се повећава обим проузроковане штете.

Обратите пажњу на типичне знакове који се налазе у шемама и е-порукама за „пецање“.

Препознавање шема или пхисхинг порука е-поште захтева од корисника да буду опрезни и пажљиви. Пажљивим испитивањем порука е-поште, корисници могу идентификовати неколико знакова који указују на потенцијалну превару. Ови знаци укључују:

    • Адреса е-поште пошиљаоца : Обратите пажњу на адресу е-поште пошиљаоца. Преваранти често користе адресе е-поште које опонашају легитимне организације, али садрже мале варијације или погрешно написане. Потражите било какве аномалије или недоследности које могу указивати на лажан извор.
    • Лоша граматика и правопис : многе преварене е-поруке показују лошу граматику, правописне грешке и незгодне структуре реченица. Ове грешке могу бити индикација да е-пошта није из поузданог извора.
    • Хитан или претећи језик : Преваранти често стварају осећај хитности или користе претећи језик да би извршили притисак на примаоце да предузму хитну акцију. Они могу тврдити да ће нереаговање брзо довести до страшних последица. Будите опрезни са имејловима који покушавају да унесу страх или хитност.
    • Захтеви за личне податке : Легитимне организације обично не захтевају личне податке или акредитиве за пријаву путем е-поште. Будите опрезни са имејловима који захтевају осетљиве податке као што су подаци о кредитној картици, лозинке или бројеви социјалног осигурања. Организације од поверења обично имају сигурне канале за прикупљање таквих информација.
    • Сумњиви прилози или везе : Избегавајте да кликнете на сумњиве прилоге или везе у е-порукама, посебно ако потичу из непознатих или непоузданих извора. Ови прилози или везе могу да садрже злонамерни софтвер или преусмеравају на злонамерне веб локације.
    • Неочекивани или нежељени мејлови : Будите опрезни са е-порукама које стижу неочекивано или од непознатих пошиљалаца. Преваранти често шаљу нежељене е-поруке појединцима који раније нису имали везу са њима.

Ако буду пажљиви према овим знаковима, корисници могу побољшати своју способност да препознају шеме или пхисхинг поруке е-поште и заштите се од тога да постану жртве лажних шема.

 

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...