Услуга вашег доменског налога ускоро истиче путем е-поште

Неочекивани имејлови који стварају осећај хитности су међу најефикаснијим алатима које користе сајбер криминалци. Поруке у којима се тврди да ће налог, претплата или услуга ускоро истећи посебно су дизајниране да изврше притисак на примаоце да реагују пре него што имају времена да провере информације. Корисници треба да буду опрезни кад год приме непожељне имејлове у којима се захтева тренутна акција, посебно када те поруке садрже линкове или траже осетљиве информације. Важно је напоменути да имејлови типа „Ваш домен налог ускоро истиче“ нису повезани ни са једном легитимном компанијом, организацијом или ентитетом, упркос томе што изгледају као да долазе од поузданог добављача веб поште.

Услуга вашег доменског налога ускоро истиче - превара на први поглед

Кампања „Ваш доменски налог ускоро истиче“ је фишинг превара која се маскира као хитно обавештење од добављача веб поште. Е-пошта лажно обавештава примаоце да се њихов доменски налог ближи истеку услуге и упозорава да повезане услуге могу престати да функционишу уколико се не предузму хитне мере.

Да би се повећао притисак, порука подстиче примаоце да прегледају и обнове своју претплату путем обезбеђеног дугмета или линка. Међутим, обавештење је потпуно лажно и служи само једној сврси: усмеравању жртава на злонамерни веб-сајт који контролишу сајбер криминалци.

Како превара функционише

Имејлови су пажљиво написани тако да подсећају на званичну комуникацију од провајдера веб поште. Често користе професионално форматирање, узнемирујући језик и референце на истек налога у покушају да делују легитимно.

Када примаоци кликну на уграђени линк, преусмеравају се на лажну веб страницу која верно имитира оригиналну страницу за пријаву на веб пошту или страницу за обнављање налога. Лажни портал може захтевати:

• Имејл адресе и лозинке
• Подаци о кредитној картици или други детаљи плаћања
• Додатне личне или информације везане за налог

Сви подаци унети на преварантску страницу се директно преносе преварантима.

Ризици предаје података за пријаву

Угрожавање имејл налога може имати озбиљне последице. Пријемне поште често служе као централно место за опоравак лозинке, обавештења о налогу и личну комуникацију. Ако нападачи добију приступ имејл налогу, могу бити у могућности да прате приватну преписку, ресетују лозинке за друге онлајн сервисе и да се представљају као жртва.

Сајбер криминалци често користе угрожене имејл налоге да би покренули додатне фишинг нападе против колега, купаца, пријатеља или чланова породице. Ово може проширити утицај напада далеко изван оригиналне жртве.

Злоупотреба легитимних имена компанија

Неке верзије ових имејлова укључују референце на „Webmail Operating Company, LLC“ у подножју ауторских права. Иако је ово назив стварне организације, она нема никакве везе са преваром.

Претње често укључују имена легитимних компанија, заштитних знакова или правних обавештења у своје поруке како би створиле лажни осећај аутентичности. Присуство имена праве компаније никада не би требало сматрати доказом да је имејл оригиналан.

Претње злонамерног софтвера скривене иза кампања спама

Фишинг није једина опасност повезана са преварним имејловима. Многе спам кампање се такође користе за дистрибуцију злонамерног софтвера. Сајбер криминалци могу испоручити злонамерни софтвер путем заражених прилога или линкова који воде до угрожених веб локација.

Уобичајени типови злонамерних датотека укључују извршне програме, документе Microsoft Office-а, PDF датотеке, компресоване архиве као што су ZIP или RAR датотеке и датотеке засноване на скриптама. У неким случајевима, отварање датотеке или омогућавање функција као што су макрои може покренути процес инфекције. У другим случајевима, жртве се усмеравају на веб странице које аутоматски преузимају злонамерни софтвер или их наговарају да ручно покрену штетни софтвер.

Упозоравајући знаци који откривају превару

Неколико индикатора може помоћи у идентификацији ове преваре:

• Упозорења о неочекиваном истеку која стварају хитну ситуацију
• Захтеви за клик на линкове и тренутно обнављање услуга
• Претње да ће производи или услуге престати да раде без брзе акције
• Обрасци за пријаву који захтевају акредитиве након праћења линкова у имејлу
• Генеричке честитке или необичне адресе пошиљаоца
• Референце на организације које се не подударају са стварним добављачем услуга

Препознавање ових упозоравајућих знакова може значајно смањити вероватноћу да постанете жртва.

Шта да радите ако примите имејл

Примаоци који наиђу на имејл са поруком „Ваша услуга налога домена ускоро истиче“ требало би да избегавају интеракцију са њом. Не кликајте ни на какве линкове, не отварајте сумњиве прилоге нити наводите податке о налогу или информације о плаћању. Најбезбеднији начин деловања је да обришете поруку и проверите све недоумице везане за налог директно преко званичне веб странице релевантног добављача услуга.

Ако су подаци за пријаву већ послати преко преварне странице, погођени корисници треба одмах да промене своје лозинке, омогуће вишефакторску аутентификацију где је то могуће и прегледају своје налоге због сумњивих активности. Ако су откривени подаци о плаћању, топло се препоручује да без одлагања контактирате надлежну финансијску институцију.

Завршне мисли

Имејлови са поруком „Ваш доменски налог ускоро истиче“ су фишинг поруке прикривене као хитна обавештења о истеку налога. Њихов циљ је крађа података за пријаву, информација о плаћању или потенцијално зараза система злонамерним софтвером. Остајући скептични према неочекиваним упозорењима о налогу, пажљиво проверавајући тврдње пошиљалаца и избегавајући линкове садржане у нежељеним имејловима, корисници могу значајно смањити своју изложеност овој и сличним сајбер претњама.