Превара путем е-поште на веб-маил серверу

Опрез приликом навигације вебом није опционалан, већ неопходност. Преваранти стално усавршавају своје тактике како би преварили кориснике и добили приступ осетљивим информацијама. Једна посебно лукава шема која тренутно кружи је превара путем имејла са веб-пошта сервером. Маскирана као легитимно упозорење, ова превара користи страх и хитну потребу да украде податке за пријаву и угрози налоге жртава. Разумевање како функционише је кључно за заштиту.

Лажна упозорења дизајнирана да обмањују

Превара путем имејла на веб-поштанским серверима се врти око лажних порука које имитирају стварна сумњива упозорења о пријављивању. Ови имејлови обично садрже наслове као што је „Молимо вас да потврдите да бисте наставили“, иако тачан текст може да варира. Садржај упозорава кориснике на сумњиве активности пријављивања и позива их да провере недавне покушаје приступа како би избегли суспензију налога. Међутим, ова упозорења су у потпуности измишљена и нису повезана ни са једним правим добављачем услуга.

Клик на линк „Преглед недавних активности“ води примаоце до фишинг веб странице која убедљиво имитира портал за пријаву на имејл. Када жртве унесу своје акредитиве, податке одмах прикупљају сајбер криминалци.

Скривене опасности које се крију иза преваре

Оно што ову превару чини тако опасном јесте оно што се дешава након крађе акредитива. Компромитовани налози могу бити искоришћени на бројне злонамерне начине. Криминалци често користе отете имејлове да би:

• Добијте приступ повезаним платформама као што су друштвене мреже, складиштење у облаку, забавни налози или банкарске услуге.
• Тражите новац од контаката док се представљате као жртва.
• Ширите преваре, злонамерне датотеке или фишинг линкове на ширу мрежу.

У озбиљнијим случајевима, преваранти могу користити украдене личне податке за крађу идентитета или обављање неовлашћених финансијских трансакција.

Шта преваранти траже

Фишинг напади попут преваре путем е-поште на веб-поштанском серверу првенствено су дизајнирани да прикупе:

• Пријавни подаци за е-пошту, друштвене мреже и онлајн услуге.
• Лични подаци (PII) као што су пуна имена, адресе и бројеви телефона.
• Финансијски подаци, укључујући бројеве кредитних картица и податке о онлајн банкарству.
• Ови украдени подаци се често продају на дарк вебу или користе за даље преваре.

Упозоравајући знаци да имате посла са преваром

Препознавање покушаја фишинга може помоћи у спречавању провале. Обратите пажњу на следеће упозоравајуће знаке:

• Генерички поздрави попут „Поштовани корисниче“ уместо вашег правог имена.
• Осећај хитности или претње суспензијом или затварањем налога.
• Сумњиви линкови који не воде до званичне веб странице (прелазак курсором преко линка открива стварни URL).
• Лоша граматика, правописне грешке или недоследно форматирање.
• Имејл адресе које личе на званичне домене, али се не подударају са њима.

Нежељена пошта и злонамерни софтвер иду руку под руку

Поред фишинга, преваранти често дистрибуирају злонамерни софтвер путем кампања са спамом. Ове поруке могу да садрже заражене прилоге или линкове до злонамерних преузимања. Опасни типови датотека укључују:

• Архива: ZIP, RAR
• Извршне датотеке: EXE, RUN
• Документи: PDF, DOCX, XLSX, OneNote датотеке
• Скрипте: Јаваскрипт

Отварање ових датотека може аутоматски инсталирати злонамерни софтвер на систем или захтевати додатну интеракцију корисника као што је омогућавање макроа или кликтање на уграђене ставке. Инсталирани злонамерни софтвер може извршити низ штетних радњи, од крађе података до шифровања датотека ради откупа.

Шта да радите ако сте били мета

Ако сте већ унели своје акредитиве на фишинг сајт, одмах предузмите следеће радње:

• Промените лозинке за све потенцијално погођене налоге, дајући приоритет имејлу и финансијским услугама.
• Контактирајте званичну подршку за угрожене сервисе да бисте пријавили инцидент и обезбедили налог.
• Омогућите двофакторску аутентификацију (2FA) где год је то могуће како бисте додали додатни слој заштите.

Будите опрезни, останите безбедни

Фишинг преваре попут преваре путем имејла на веб-поштанском серверу злоупотребљавају страх и поверење да би украле вредне информације. Увек проверите аутентичност неочекиваних имејлова, избегавајте кликтање на сумњиве линкове и двапут размислите пре него што пошаљете своје податке за пријаву. Ваша дигитална безбедност зависи од тога.