Потребна је потврда приступа вашем налогу - превара путем е-поште

Фишинг кампање остају једна од најистакнутијих и најштетнијих онлајн претњи. Оне злоупотребљавају људско поверење уместо техничких недостатака, варајући кориснике да добровољно предају осетљиве информације. Једна таква активна шема је превара путем е-поште „Ваш приступ налогу захтева поновну потврду“, која се маскира као хитна мера безбедности налога, али је заправо осмишљена да прикупи податке за пријаву жртава.

Лажна обећања о „поновној потврди налога“

Превара обично стиже са насловима као што је „МОЛИМО ВАС ДА ПОНОВО ПОТВРДИТЕ ПРИСТУП“ (мада се тачан текст разликује). У имејлу се тврди да је потребна поновна потврда имејл налога примаоца због откривеног периода неактивности. Ово се представља као део „рутинског одржавања“ како би се осигурала континуирана безбедност налога. У стварности, ове изјаве су потпуно измишљене.

Важно је напоменути да ове имејлове нису повезане ни са једном легитимном компанијом, организацијом или добављачем услуга. Оне су део преварне операције чији је искључиво циљ угрожавање личних и финансијских података.

Како превара функционише иза кулиса

Примаоци се усмеравају на фишинг веб локацију која имитира праву страницу за пријаву на имејл. Сви унети акредитиви се аутоматски шаљу сајбер криминалцима. Са овим приступом, нападачи могу не само да преузму циљани имејл налог, већ и да искористе повезане платформе. Једно угрожено пријемно сандуче може послужити као капија за финансијске преваре, крађу идентитета, па чак и ширење злонамерног софтвера.

Зашто су украдене акредитиве толико опасне

Када се подаци за пријаву украду, преваранти имају више начина да их злоупотребе. Неки уобичајени сценарији злоупотребе укључују:

• Преузимање налога на друштвеним мрежама, платформама за електронску трговину, апликацијама за размену порука и услугама онлајн банкарства.
• Обављање лажних куповина или неовлашћених трансакција путем отетих финансијских рачуна.
• Лажно представљање жртве ради тражења позајмица или донација од пријатеља, колега или пратилаца.
• Ширење злонамерног софтвера дељењем злонамерних прилога или линкова са угроженог налога.

Типови података које сајбер криминалци најчешће циљају

Фишинг кампање попут ове имају за циљ да прикупе:

• Подаци за пријаву на налог (корисничко име, лозинка).

Ове информације су веома вредне за извршење преваре, крађу идентитета или продају на илегалним тржиштима.

Ризици од злонамерног софтвера који се дистрибуирају путем нежељене поште

Поред крађе акредитива, кампање спама служе и као средство за дистрибуцију злонамерног софтвера. Злонамерне датотеке се често директно прикачу имејловима или се нуде као линкови за преузимање. Могу се појавити у форматима као што су:

• Архиве (ZIP, RAR).
• Извршне датотеке (.exe, .run).
• Документи (PDF, Microsoft Office, Microsoft OneNote).
• Скрипте (JavaScript, batch датотеке).

У многим случајевима, само отварање датотеке инсталира злонамерни софтвер. У другим случајевима, потребна је додатна интеракција — на пример, омогућавање макроа у Office датотекама или кликтање на уграђени садржај у OneNote документима.

Шта да радите ако сте наседли на превару

Ако сте унели своје акредитиве на фишинг страници, реагујте брзо:

• Одмах промените лозинке за изложени налог и све остале налоге који користе исте или сличне податке за пријаву.
• Обратите се званичној служби за подршку дотичне платформе да бисте обезбедили свој налог.
• Пажљиво пратите повезане налоге и финансијске активности због сумњивог понашања.

Завршне мисли

Имејлови „Ваш приступ налогу захтева поновну потврду“ су пажљиво осмишљени како би усадили хитност и смањили опрез корисника. Имајући на уму да легитимни добављачи услуга неће захтевати осетљиве радње путем непожељних имејлова, корисници могу избећи да постану жртве. Будите скептични према изненадним захтевима за пријављивање, потврду или поновну потврду налога – они су често само замка за крађу ваших података.