Тхреат Датабасе Пецање Ваш сертификат е-поште је истекао

Ваш сертификат е-поште је истекао

Док се крећемо дигиталним светом, наши лични подаци и безбедност су стално у опасности од разних онлајн претњи. Сајбер криминалци непрестано смишљају нове тактике како би обманули и изманипулисали несуђене кориснике да одустану од осетљивих података. Један такав метод укључује нападе пхисхинг-а – обмањујуће е-поруке дизајниране да преваре кориснике да открију своје акредитиве за пријаву, финансијске детаље или друге приватне информације. Једна уобичајена варијанта пхисхинга је превара е-поште „Ваш сертификат е-поште је истекао“, која покушава да убеди примаоце да је њихов налог е-поште у опасности.

Шта је превара е-поште „Ваш имејл сертификат је истекао“?

Ова тактика користи веома обмањујући приступ како би се ухватила у коштац са забринутошћу корисника у вези са функционисањем њихових налога е-поште. У имејлу се тврди да је примаочев сертификат е-поште истекао, што наводно спречава испоруку порука од стране купаца или клијената. Овај измишљени сценарио је дизајниран да створи осећај хитности и подстакне жртву да реагује брзо без размишљања.

Како функционише тактика

Е-пошта обично садржи поруку за коју се чини да долази од легитимног провајдера услуге е-поште. У њему се наводи да се поруке намењене примаоцу налазе у фасцикли сервера у облаку и да се не могу испоручити због истека сертификата. У покушају да превара буде још убедљивија, имејл усмерава корисника на везу која обећава да ће им омогућити да 'прегледају е-поруке' и ажурирају њихов истекао сертификат.

Ова веза често води до лажне веб странице дизајниране да изгледа као легитимна страница за пријаву на веб-пошту. Од жртава се тражи да се пријаве са својим акредитивима е-поште да би „поправиле проблем“. У стварности, преваранти прикупљају информације које уносе несуђене жртве како би добили неовлашћени приступ својим налозима е-поште.

Опасности уношења ваших акредитива

Једном када жртве унесу своје податке за пријаву на лажну страницу за пријаву, преваранти добијају приступ својим налозима е-поште. Одатле, сајбер криминалци могу:

  • Сакупите личне податке : Преваранти могу приступити садржају налога е-поште, потенцијално прикупљајући осетљиве информације као што су банкарски детаљи, приватна преписка или личне идентификационе информације.
  • Проширите свој домет : Ако жртва користи исте акредитиве за пријаву за више налога, нападачи би могли да добију приступ другим личним налозима, као што су профили друштвених медија или онлајн банкарство.
  • Дистрибуирајте даље претње : Уз контролу над е-поштом жртве, сајбер криминалци могу да шаљу више пхисхинг е-порука контактима жртве, даље пропагирајући тактику. Ове е-поруке могу да носе додатне претње, као што су везе до малвера или други покушаји „пецања“.

Већа слика: ризици од крађе идентитета и малвера

Пецање је само једна компонента ширег пејзажа сајбер претњи. Сајбер-криминалци такође користе ове имејлове за дистрибуцију злонамерних прилога и веза које могу да заразе уређаје корисника малвером.

Лажни прилози : Ове е-поруке могу садржати прилоге прерушене у битне документе, фактуре или ажурирања. Када се отворе, ове датотеке могу покренути преузимање штетног софтвера који може оштетити систем, украсти податке или угрозити сигурност.

Заражене везе : Е-поруке такође могу да садрже везе које, када се кликну, воде до несигурних веб локација дизајнираних да преузимају малвер директно на систем корисника без његовог пристанка. Ове везе често изгледају као легитимне, што додатно вара корисника да предузме акцију.

Заштитите се од пхисхинг е-порука

Да не бисте постали жртва преваре „Ваш сертификат е-поште је истекао“ и сличних покушаја крађе идентитета, од виталног је значаја да останете на опрезу и следите најбоље праксе за идентификацију сумњивих е-порука:

  • Прегледајте адресу пошиљаоца: Проверите адресу е-поште пошиљаоца. Преваранти често користе адресе које на први поглед изгледају легитимне, али могу имати суптилне разлике.
  • Потражите црвене заставице: Будите опрезни са е-порукама са хитним језиком, генеричким поздравима (као што је „Драги купче“) и захтевима за личним подацима. Легитимне компаније обично неће тражити осетљиве детаље путем е-поште.
  • Не кликајте на непроверене везе: Пређите мишем преко било које везе пре него што кликнете на њих да бисте видели куда воде. Ако УРЛ изгледа сумњиво или се не подудара са званичном веб локацијом организације, немојте кликнути на њу.
  • Користите аутентификацију са два фактора: Омогућавање потврде идентитета са два фактора (2ФА) уводи још један ниво безбедности у ваше налоге. Чак и ако су ваши акредитиви угрожени, нападачу ће и даље бити потребан приступ вашем другом методу аутентификације (попут кода послатог на ваш телефон).
  • Одржавајте своје системе ажурираним: Уверите се да су ваш оперативни систем, клијент е-поште и безбедносни софтвер увек ажурирани. Безбедносне закрпе и ажурирања помажу у заштити од познатих рањивости које би сајбер криминалци могли да искористе.

Закључак: Будите информисани, останите сигурни

Превара „Ваш сертификат е-поште је истекао“ само је један пример многих тактика пхисхинга које сајбер криминалци користе за крађу личних података. Ако останете информисани и пратите навике безбедног прегледања, можете избећи да постанете жртва ових обмањујућих шема. Увек будите опрезни када комуницирате са имејловима који захтевају осетљиве информације и обавезно проверите легитимност било које комуникације пре него што предузмете акцију.

 

У тренду

Најгледанији

Учитавање...