Multi-License Discount Quote
Тхреат Датабасе Phishing Превара са верификацијом веб поште

Превара са верификацијом веб поште

До Mezo. у Phishing, Spam
Преведи на:
Српски

Након темељног испитивања од стране истраживача безбедности информација, е-пошта „Верификација веб поште“ је недвосмислено идентификована као покушај крађе идентитета посебно направљен да циља кориснике који говоре шпански. Обмањујући имејл потврђује да је налог е-поште примаоца суспендован због сумњивих активности пријављивања. У покушају да укине наводну суспензију, корисник који ништа не сумња је изманипулисан да открије своје акредитиве за пријаву путем е-поште, укључујући лозинку. У суштини, ове е-поруке функционишу као мамац или мамци у пхисхинг превари, са циљем да преваре појединце да дају осетљиве информације под лажним изговором решавања безбедносног проблема са својим налогом е-поште.

Не треба веровати преварама за верификацију веб поште

Непожељне е-поруке могу имати наслов као што је 'Вебмаил | Цоррео - Су Цоррео елецтроницо [РЕЦИПИЕНТ_ЕМАИЛ] еста блокуеада. Цонфирме су идентидад пара сегуир рецибиендо цорреос.' Поруке се маскирају као обавештење које се односи на налог е-поште примаоца. У имејловима се наводи да је налог е-поште примаоца блокиран због вишеструких неуспешних покушаја пријављивања, пружајући детаље о наводно компромитованом уређају. Прималац је упозорен да ће немогућност верификације или активирања свог налога у року од 48 сати довести до суспензије.

Кључно је нагласити да су информације садржане у овим имејловима у потпуности измишљене и да нису повезане ни са једним легитимним пружаоцем услуга.

Након клика на дугме „Верификуј су Цоррео“ уграђено у е-пошту, примаоци се преусмеравају на сајт за крађу идентитета који је лукаво дизајниран да личи на аутентичну страницу за пријаву на налог е-поште. Ако корисници без сумње унесу своје акредитиве за пријаву на ову обмањујућу веб локацију, они нехотице откривају своје податке о налогу е-поште.

Поред компромитовања налога е-поште, сајбер криминалци који стоје иза таквих покушаја крађе идентитета могу такође да отму налоге и платформе повезане са компромитованом е-поштом. Ово отвара врата разним небезбедним активностима, укључујући крађу идентитета на платформама друштвених медија и сервисима за размену порука. Преваранти могу да искористе прикупљене идентитете да траже позајмице или донације од контаката, промовишу тактике и дистрибуирају злонамерни софтвер дељењем небезбедних датотека или веза.

Штавише, сајбер криминалци могу да искористе прикупљене финансијске рачуне (као што су онлајн банкарство, услуге преноса новца, платформе за е-трговину и дигитални новчаници) да би се укључили у лажне трансакције и неовлашћене куповине на мрежи. Потенцијална злоупотреба ових украдених информација представља значајан ризик за кориснике, због чега појединци морају да буду опрезни, провере аутентичност неочекиваних е-порука и да се уздрже од интеракције са сумњивим везама или давања личних података као одговор на такву обмањујућу комуникацију.

Како препознати пхисхинг и лажне е-поруке?

Препознавање пхисхинг-а и лажних е-порука је кључно за одржавање безбедности на мрежи. Ево неколико кључних индикатора и савета који ће помоћи корисницима да идентификују такве лажне имејлове:

  • Проверите адресу е-поште пошиљаоца : Проверите адресу е-поште пошиљаоца. Обратите пажњу на правописне грешке, додатне знакове или домене који изгледају сумњиво или непознато. Легитимне организације обично користе званичне домене.
  • Процените хитност и претње : е-поруке за „пецање“ обично стварају осећај хитности или користе претеће речи да подстакну хитну акцију. Будите опрезни са имејловима који захтевају хитне одговоре, посебно ако прете последицама због непоштовања.
  • Верификујте везе пре клика : Поставите показивач миша преко веза без кликања да бисте прегледали УРЛ. Проверите да ли УРЛ одговара веб локацији наводног пошиљаоца. Будите опрезни са скраћеним УРЛ адресама, јер могу да доведу до обмањујућих сајтова.
  • Проверите да ли постоје необични прилози : Избегавајте отварање прилога из непознатих или неочекиваних извора. Небезбедни прилози могу да садрже малвер или покушаје „пецања“.
  • Проверите информације код пошиљаоца : Ако постоји сумња, директно контактирајте наводног пошиљаоца користећи проверене контакт информације. Не одговарајте на сумњиву е-пошту нити користите контакт податке наведене у самој е-поруци.
  • Потражите захтеве за личним информацијама : Легитимне организације ретко захтевају осетљиве информације (нпр. лозинке, детаље о кредитној картици) путем е-поште. Будите скептични према имејловима који траже такве информације.
  • Користите безбедносне функције е-поште : Омогућите и редовно ажурирајте своје безбедносне функције е-поште. Многи провајдери е-поште нуде напредне опције филтрирања и безбедности за идентификацију и блокирање покушаја крађе идентитета.
  • Образујте се : Будите информисани о уобичајеним тактикама и тактикама за крађу идентитета. Редовно ажурирајте своје знање о новим претњама да бисте боље препознали технике пхисхинга.

Остајући на опрезу и усвајањем ових пракси, корисници могу побољшати своју способност да препознају и избегну да постану жртве пхисхинг-а и е-порука за превару, штитећи на тај начин своје личне и финансијске податке.

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
35,805
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...