Превара е-поште „Промене безбедности веб поште“.
Након инспекције, утврђено је да су е-поруке под називом „Промене безбедности веб поште“ део тактике „пецања“. Е-поруке су дизајниране да се појављују као обавештење од примаоца услуге е-поште, што указује на то да су на његовом налогу е-поште извршене неовлашћене промене. Међутим, ова е-пошта је заправо покушај пхисхинга, са циљем да се добију акредитиви за пријаву примаоца да би се добио приступ свом налогу е-поште.
Бити свестан ових пхисхинг операција је кључно, јер често могу бити убедљиве и изгледати легитимне. Да не би постали жртве оваквих превара, препоручује се корисницима да буду опрезни када отварају мејлове из непознатих извора, пажљиво прегледају садржај е-поште да ли постоје сумњиве везе или захтеви за личним подацима и провере аутентичност свих обавештења примљених од свог провајдера услуга е-поште. Поред тога, препоручљиво је користити јаке и јединствене лозинке, као и аутентификацију у два фактора, како бисте заштитили налоге е-поште од неовлашћеног приступа.
Е-порукама 'Безбедносне промене веб-поште' не треба веровати
Кружило је више е-порука са темом „Пажња: аутентификација е-поште [е-адреса_примаоца]“ у којима се тврди да су извршене неовлашћене промене на налогу е-поште примаоца. Е-поруке позивају примаоца да прегледа промене како би избегао трајно закључавање свог налога. Међутим, ови е-поруци су лажни и део су преваре за крађу идентитета.
Након истраге о веб локацији коју промовишу ови имејлови, установљено је да је веб локација прикривена страница за пријаву на налог е-поште. Ако корисник унесе своје акредитиве за пријаву, укључујући своју е-пошту и лозинку, информације ће бити снимљене и послате сајбер криминалцима који стоје иза спам кампање.
Треба напоменути да путем отетих мејлова преваранти могу украсти много информација. Они могу да користе прикупљене налоге и платформе на разне злонамерне начине. На пример, сајбер криминалци могу да преузму друштвене налоге, као што су е-пошта, друштвене мреже, друштвени медији и месинџери, и да траже од својих контаката или пријатеља зајмове или донације. Они такође могу да користе ове налоге за промовисање превара и ширење злонамерног софтвера дељењем злонамерних датотека или веза. Поред тога, рачуни у вези са финансијама, као што су онлајн банкарство, е-трговина и новчаници криптовалута, могу се користити за лажне трансакције и куповину на мрежи.
Обратите пажњу на извештаче о непоузданим имејловима
Постоји неколико начина на које корисници могу да разазнају да ли је е-пошта део преваре или покушаја крађе идентитета. Прво, корисници увек треба да буду опрезни са е-порукама које траже осетљиве информације или хитну акцију. Легитимне организације обично не траже осетљиве информације путем е-поште, нити врше притисак на кориснике да предузму хитну акцију.
Друго, корисници треба да пажљиво прегледају адресу е-поште и домен пошиљаоца како би се уверили да је легитиман. Преваранти могу да користе адресе е-поште које су сличне легитимним организацијама, али имају мале варијације, као што је слово које недостаје или друго име домена. Корисници би требало да буду опрезни са било којом е-поштом која долази са непознате или сумњиве адресе е-поште.
Треће, корисници би требало да испитају садржај е-поруке да ли има граматичких или правописних грешака. Преваранти могу да користе лоше написане е-поруке да би изгледали уверљивије, али легитимне организације обично шаљу професионалне е-поруке без грешака.
И на крају, корисници би требало да буду опрезни са свим е-порукама које садрже сумњиве везе или прилоге. Преваранти могу укључити везе или прилоге који могу да инсталирају малвер на рачунар корисника или га усмере на веб локацију за пхисхинг. Корисници треба да пређу курсором преко везе да би видели УРЛ и уверили се да одговара веб локацији легитимне организације.
