Ваш налог ће бити онемогућен због преваре путем е-поште

Остајање опрезним при раду са неочекиваним имејловима је неопходно за заштиту личних података и онлајн налога. Сајбер криминалци често прикривају фишинг поруке као хитна обавештења како би извршили притисак на примаоце да брзо реагују без провере њихове аутентичности. Превара имејлом „Ваш налог ће бити онемогућен“ је један такав пример.

Безбедносна анализа показује да ове поруке нису повезане ни са једном легитимном компанијом, организацијом или добављачем услуга е-поште. Уместо тога, то су пажљиво креиране фишинг е-поруке осмишљене да обману примаоце и украду податке за пријаву.

Обмањујућа порука која стоји иза преваре

Лажна имејл порука се представља као хитно обавештење од добављача имејл услуга. У њој се тврди да је налог примаоца наводно прекршио политике добављача и да ће ускоро бити деактивиран. У поруци се обично наводи да је деактивација налога заказана за одређени датум, осим ако се не предузму хитне мере.

Да би се решио наводни проблем, имејл налаже примаоцу да се пријави и откаже захтев који је покренуо суспензију. Порука упозорава да би неактивност могла довести до трајног губитка сачуваних података, укључујући имејлове, контакте, фотографије и друге личне податке.

У поруци се налази истакнуто дугме са натписом „КЛИКНИТЕ ОВДЕ ДА ОТКАЖЕТЕ“. Ово дугме је кључни елемент преваре, јер преусмерава примаоце на лажну страницу за пријаву која је дизајнирана за прикупљање акредитива.

Лажне странице за пријаву дизајниране за крађу акредитива

Клик на линк у имејлу води до фишинг веб-сајта који имитира страницу за пријаву популарних имејл провајдера. Дизајн странице може да подсећа на сервисе као што су Gmail, Yahoo Mail или друге платформе, у зависности од имејл адресе примаоца.

Сврха ове имитације је да убеди посетиоце да приступају легитимној страници за пријављивање. Од корисника се тражи да унесу своју адресу е-поште и лозинку како би обновили или заштитили своје налоге. Међутим, сајт је потпуно лажан. Сви унети акредитиви се одмах преносе преварантима.

Једном када се добију, ови подаци за пријаву могу се искористити на бројне начине. Нападачи могу добити потпуну контролу над угроженим налогом и користити га за обављање додатних злонамерних активности, укључујући:

• Слање фишинг порука контактима жртве
• Дистрибуција злонамерног софтвера путем прилога или линкова у имејловима
• Прикупљање осетљивих личних података сачуваних у имејловима
• Покушај приступа другим налозима повезаним са истим акредитивима

Украдени подаци за пријаву могу се продати и другим сајбер криминалцима или користити за покушај неовлашћеног приступа услугама као што су платформе друштвених медија, системи за онлајн банкарство, играчки налози или дигитални новчаници.

Зашто фишинг имејлови стварају осећај хитности

Фишинг кампање попут преваре „Ваш налог ће бити онемогућен“ у великој мери се ослањају на психолошку манипулацију. Поруке су намерно написане како би примаоци осетили да је потребна хитна акција како би се спречиле озбиљне последице.

Уобичајене тактике које се користе у овим имејловима укључују:

• Тврдње да ће налог ускоро бити онемогућен или обрисан
• Упозорења да би важни подаци могли бити трајно изгубљени
• Рокови који врше притисак на примаоца да брзо одговори
• Званичног изгледа форматирања дизајнираног да имитира легитимну комуникацију

Стварањем страха и хитности, преваранти покушавају да заобиђу критичко размишљање и наведу примаоце да кликну на злонамерне линкове без провере њихове легитимности.

Ризици злонамерног софтвера повезани са преварним имејловима

Фишинг имејлови се не користе само за крађу приступних података. Они су такође уобичајена метода за дистрибуцију злонамерног софтвера. Нападачи често укључују злонамерне линкове или прилоге у ове поруке.

Линкови могу преусмеравати кориснике на компромитоване веб странице које аутоматски покрећу преузимања или преваре посетиоце да преузму штетни софтвер. Прилози могу садржати скривени злонамерни софтвер који постаје активан када се датотека отвори или се омогуће одређене функције.

Уобичајене врсте злонамерних прилога укључују:

• Датотеке докумената као што су Word, Excel или PDF
• Компримоване архиве попут ZIP или RAR
• Скрипт датотеке дизајниране за извршавање злонамерних команди
• Извршни програми прерушени у легитимне датотеке

У многим случајевима, злонамерни софтвер постаје активан након што се предузму додатне радње, као што је омогућавање макроа у документу. Једном покренут, злонамерни софтвер може да зарази систем, украде податке или инсталира додатне претње.

Заштита од кампања фишинга путем е-поште

Заштита од превара попут имејла „Ваш налог ће бити онемогућен“ захтева пажљиву пажњу према сумњивим порукама. Неочекиване имејлове који захтевају податке за пријаву, подстичу на хитну акцију или садрже непознате линкове увек треба третирати са опрезом.

Пре него што кликну на линкове или отворе прилоге, примаоци би требало да провере легитимност поруке и да избегавају давање осетљивих информација путем непоузданих веб локација. Остајање опрезним и пажљиво испитивање неочекиване комуникације може значајно смањити ризик од угрожавања налога, крађе података и инфекција злонамерним софтвером.