Додани сте у нову групну превару е-поштом
Пошто сајбер криминалци непрестано смишљају нове тактике, корисници морају бити опрезни када претражују веб или проверавају е-пошту. Једна таква обмањујућа шема, превара е-поште „Додани сте у нову групу“ је откривена. Она намами несуђене жртве у замке за крађу идентитета. Разумевање како ова тактика функционише може помоћи у спречавању крађе идентитета, финансијске преваре и кршења података.
Преглед садржаја
Варљива е-пошта: лажни позив за радну групу
Преварне е-поруке које круже под насловима као што су „Предложени уговор и услуге Цецутт-Материал Ресоурцес Манагемент. #ИД: 749738' захтева да обавести примаоце о њиховом додавању у радну групу. Жртве се наводи да верују да могу приступити материјалима везаним за пројекте и да сарађују са још пет чланова. Имејл садржи дугме које позива примаоце да се пријаве и придруже радној групи.
Међутим, ови мејлови су у потпуности измишљени. Они нису повезани ни са једном легитимном организацијом или услугом. Уместо тога, они служе као мамац за усмеравање жртава на веб локацију за пхисхинг.
Страница за пријаву на лажни Зохо Оффице Суите
Кликом на пружену везу кориснике води до лажне странице за пријаву која се маскира као Зохо Оффице Суите. Овде се корисници подстичу да унесу своје акредитиве е-поште. Сајбер криминалци одмах прикупљају сваку унету информацију. Са украденим подацима за пријаву, нападачи могу да отму налоге и злоупотребе их на различите начине.
Последице компромитованог налога е-поште
Када нападач добије приступ е-пошти жртве, штета може бити велика:
- Крађа идентитета и превара : Сајбер криминалци могу да се лажно представљају као жртва да би манипулисали својим контактима да дају осетљиве информације, пренесу средства или населе на додатне преваре.
- Финансијска крађа : Ако је компромитована е-пошта повезана са онлајн банкарством, е-трговином или дигиталним новчаницима, преваранти могу покренути неовлашћене трансакције.
- Даље повреде налога : Многе услуге се ослањају на опоравак лозинке засноване на е-пошти. Уз приступ налогу е-поште, хакери могу да ресетују лозинке и преузму контролу над друштвеним медијима, складиштем у облаку и платформама које се односе на посао.
- Дистрибуција злонамерног софтвера : Нападачи могу да користе компромитовану е-пошту за слање злонамерних прилога или линкова, ширећи малвер другим контактима који ништа не сумњају.
Непосредни кораци ако сте пали као жртва
Ако сте унели своје акредитиве на сајт за крађу идентитета, реагујте брзо:
- Одмах промените своје лозинке – Ажурирајте акредитиве сумњивог налога и свих других налога користећи исту лозинку.
- Омогући вишефакторску аутентификацију (МФА) – Ово додаје додатни слој безбедности, спречавајући неовлашћени приступ чак и ако је ваша лозинка прикупљена.
- Пратите активност налога – Пазите на сумњиве пријаве, неовлашћене трансакције или непрепознате поруке послате са ваше е-поште.
- Упозорите провајдера погођеног сервиса – пријавите инцидент званичном тиму за подршку ваше услуге е-поште да бисте спречили даљу експлоатацију.
- Упозорите своје контакте – Обавестите пријатеље, колеге и породицу да је ваша е-пошта угрожена како не би наседли на потенцијалне тактике.
Већа претња: нежељена пошта, пхисхинг и малвер
Превара „Додани сте у нову групу“ је само једна од многих шема за крађу идентитета. Непожељне е-поруке често дистрибуирају разне преваре, укључујући:
- Преваре техничке подршке – Преваранти се лажно представљају као легитимне компаније, тврдећи да поправљају непостојеће рачунарске проблеме.
- Тактике рефундирања и лутрије – Жртве су преварене да дају банковне податке како би добили лажни повраћај новца или награду.
- Шеме сексуалног изнуђивања и уцене – Нападачи тврде да имају компромитујуће информације и захтевају плаћање.
- Тактике унапред накнаде – Преваранти обећавају финансијске награде у замену за плаћање унапред.
- Поред тога, нежељене е-поруке често дистрибуирају злонамерни софтвер. Злонамерне датотеке долазе у више формата, као што су Мицрософт Оффице документи, ПДФ-ови, компримоване архиве, ЈаваСцрипт датотеке и извршне датотеке. Неке датотеке захтевају интеракцију корисника (нпр. омогућавање макроа), док се друге извршавају аутоматски након отварања.
Остати безбедан: основне праксе сајбер безбедности
Да бисте се одбранили од крађе идентитета и претњи малвера:
- Верификујте пошиљаоце е-поште – Увек проверите адресу пошиљаоца пре него што кликнете на везе или отворите прилоге.
- Будите скептични према хитним захтевима – Преваранти често стварају осећај хитности да натерају жртве да делују без размишљања.
- Користите безбедносни софтвер – Ажурирајте програме против малвера да бисте открили потенцијалне претње.
- Избегавајте кликање на непроверене везе – пређите курсором преко веза да бисте прегледали одредишни УРЛ пре него што кликнете.
- Одржавајте софтвер ажурираним – Редовна ажурирања поправљају безбедносне пропусте које користе сајбер криминалци.
Финал Тхоугхтс
Сајбер криминалци непрестано усавршавају своје тактике како би обманули кориснике и прикупили осетљиве информације. Превара е-поште „Додани сте у нову групу“ је подсетник да останете на опрезу, испитујете неочекиване поруке и примените јаке навике сајбер безбедности. Свесност је прва линија одбране — остајући информисани, корисници могу да избегну да постану жртве дигиталне преваре.
Поруке
Пронађене су следеће поруке повезане са Додани сте у нову групну превару е-поштом:
|
Subject: Cecutt-Material Resources Management Proposed Contract and Services." #ID: 749738 ******** Teams Notification You're Added to a New Group Dear ********, You have been successfully added to the working group for " Cecutt-Material Resources Management Proposed Contract and Services." This group includes 5 members, and you can access all relevant resources and tasks associated with the project. Sign In and Get Started © 2025 ********. All rights reserved. | Privacy Policy |
