Пријава преваре на веб мејл серверу
Остајање на опрезу током прегледања никада није било важније. Криминалци више пута злоупотребљавају поверење корисника убедљивим порукама и клонираним веб-сајтовима дизајнираним за прикупљање осетљивих информација. Превара са пријавом веб-поште је једна таква претња, операција која комбинује фишинг и превару са криптовалутама како би преварила жртве да предају своје акредитиве и, на крају, свој новац.
Преглед садржаја
Лажна узбуна осмишљена да вам украде приступ
Превара са пријавом веб-поштанског сервера почиње имејлом у којем се тврди да ће лозинка примаоца ускоро истећи. Порука покушава да створи осећај хитности упозоравајући да ће неуспех у „верификацији“ или „ажурирању“ лозинке резултирати суспензијом налога. Ова упозорења су измишљена. Поруке не издаје ниједан легитиман провајдер поште, иако често имитирају дизајн и тон реномираних сервиса.
Жртве које прате уграђени линк преусмеравају се на лажну страницу за пријаву, направљену да изгледа као прави веб-маил портал. Уношење акредитива на овој страници доставља те информације директно нападачима, дајући им потпун приступ угроженом пријемном сандучету.
Зашто су имејл налози главне мете
Приступ имејл налогу је невероватно вредан за сајбер криминалце. Имејл често функционише као централно средиште дигиталног идентитета особе. Када уђу унутра, претње могу да истраже финансијске записе, личну комуникацију, сачуване документе и обавештења о опоравку налога.
Отета поштанска кутија може омогућити нападачима да:
- Ресетујте лозинке за повезане платформе као што су складиште у облаку, апликације за размену порука, друштвене мреже и портали за е-трговину.
- Лажно се представљајте као жртва да бисте тражили новац или услуге од контаката.
- Ширите додатне преваре или злонамерни софтвер слањем злонамерних линкова или датотека са налога жртве.
Ако нападачи успеју да приступе финансијским рачунима, могу покренути и неовлашћене куповине или преварне трансакције.
Зашто крипто екосистем привлачи толико превараната
Превара са пријавом веб-поштанског сервера и сродне фишинг шеме често се пресецају са преварама везаним за криптовалуте. Шири крипто екосистем постао је популарна мета из неколико разлога:
Неповратни трансфери и брзо поравнање
Плаћања криптовалутама не нуде уграђене механизме за повраћај средстава. Када се средства пребаце, готово их је немогуће повратити. Преваранти фаворизују неповратне системе јер недостатак опција за повраћај оставља жртве са ограниченим могућностима за регрес.
Анонимност и глобални досег
Блокчејн трансакције могу бити јавно видљиве, али идентитети који стоје иза адреса новчаника су често прикривени. У комбинацији са глобалном доступношћу крипто платформи, преваранти могу деловати преко граница, што компликује истраге органа за спровођење закона.
Поред тога, многи нови или неискусни корисници још увек уче како криптовалуте функционишу, што их чини подложнијим убедљивим шемама које искоришћавају техничку несигурност. Криминалци рутински користе фишинг странице за прикупљање акредитива за берзу и приватних кључева или да преваре жртве да одобре лажне трансакције.
Више од фишинга: Улога малспама
Кампање спама које испоручују превару „Пријава веб-поштанског сервера“ део су већег екосистема злонамерних имејл операција. Неке поруке су немарно написане и лако их је уочити, али друге су пажљиво обликоване да личе на аутоматска обавештења реномираних организација.
Поред крађе акредитива, сличне спам поруке се често користе за ширење злонамерног софтвера. Сајбер криминалци прилажу или повезују штетне датотеке као што су архиве, извршне датотеке, PDF-ови, документи Microsoft Office-а, OneNote датотеке или скрипте. Отварање ових датотека покреће ланце инфекције, иако одређени типови датотека захтевају интеракције корисника као што су омогућавање макроа или кликтање на уграђене елементе.
Добро осмишљена малспам пошта остаје један од најуспешнијих начина за испоруку ransomware-а, тројанаца, крадљиваца информација и алата за даљински приступ.
Последице наседања на превару
Поверење у превару са пријавом веб-поштанског сервера може довести до неовлашћеног приступа, крађе идентитета, кршења приватности и финансијског губитка. Угрожена имејл адреса често отвара врата далеко већој штети него што многе жртве у почетку претпостављају.
Ако сте унели податке за приступ на сумњивој страници, одмах предузмите следеће мере:
- Промените лозинке свих налога који могу бити погођени.
- Обратите се званичним тимовима за подршку ако сумњате на неовлашћени приступ.
- Прегледајте недавне активности пријављивања и омогућите вишефакторску аутентификацију кад год је доступна.
Брзо реаговање помаже у сузбијању претње пре него што нападачи ескалирају своје активности.
System Messages
The following system messages may be associated with Пријава преваре на веб мејл серверу:
Subject: F1NAL REM1NDER: PASSW0RD EXP1RED N0T1CE |
