Multi-License Discount Quote
Тхреат Датабасе Phishing Ваша лозинка је промењена е-поштом

Ваша лозинка је промењена е-поштом

До Mezo. у Phishing, Spam
Преведи на:
Српски

Спам поруке „Ваша лозинка је промењена“ маскирају се као обавештења о недавној промени лозинке на налогу е-поште примаоца. Главни циљ ових обмањујућих порука је да наведу своје примаоце да кликну на везу која их преусмерава на веб локацију за пхисхинг дизајнирану да прикупи акредитиве за пријаву путем е-поште, посебно лозинке.

Кључно је нагласити да ове нежељене е-поруке ни на који начин нису повезане са аутентичним пружаоцима услуга или легитимним ентитетима. Е-поруке су лажни покушај да се примаоци преваре да одају осетљиве информације, и треба бити опрезан да не постанете жртва таквих превара.

Превара е-поште са промењеном лозинком настоји да угрози осетљиве корисничке детаље

Непожељне поруке е-поште са насловима као што је „Промена лозинке за налог поште“ (иако формулације могу да се разликују) тврде да је лозинка е-поште примаоца недавно измењена, наводећи одређени датум промене. Ове е-поруке често сугеришу да је модификација извршена са уређаја који се налази у Северној Кореји, што може алармирати примаоца ако не препозна или не одобри такву активност.

Да би усадили осећај хитности и забринутости, лажни мејлови саветују примаоце да су њихови налози е-поште можда компромитовани. Да би се исправио овај наводни проблем, од примаоца се тражи да предузму хитну акцију тако што ће кликнути на достављене везе да ресетују своју лозинку, прегледају своја безбедносна подешавања и добију савете о побољшању безбедности е-поште.

Међутим, ове препоручене радње су део шеме. Кликом на дате везе преусмеравате примаоце на веб локацију за пхисхинг дизајнирану да имитира аутентичну страницу за пријаву путем е-поште. Без знања примаоца, све информације унете на ову фалсификовану веб локацију, као што је лозинка за е-пошту, се хватају и прослеђују сајбер криминалцима.

Последице овог неовлашћеног приступа могу бити озбиљне. Када преваранти добију акредитиве за пријаву, могу да искористе компромитовани налог на више начина. Они могу да се лажно представљају као власник налога на различитим платформама – као што су е-пошта, друштвени медији и апликације за размену порука – тражећи зајмове или донације од контаката, промовишући тактике или дистрибуирајући малвер преко заједничких лажних веза или датотека.

Штавише, сајбер криминалци могу да искористе сваки поверљиви или компромитујући садржај који се чува на налогу, користећи га за уцене или друге незаконите сврхе. Финансијски налози повезани са компромитованом е-поштом, као што су онлајн банкарство, платформе за е-трговину или дигитални новчаници, такође могу бити отети ради вршења лажних трансакција или неовлашћених куповина.

Црвене заставице које се обично налазе у „пецању“ и лажним имејловима

Препознавање црвених заставица у пхисхинг и лажним имејловима је кључно за заштиту од сајбер претњи. Ево уобичајених индикатора који би требало да изазову сумњу:

  • Адреса е-поште пошиљаоца : Истражите адресу е-поште пошиљаоца са великом пажњом. Познато је да преваранти користе адресе е-поште које опонашају легитимне, али садрже мале варијације или погрешно написане. На пример, „суппорт@гооглемаил.цом“ уместо „суппорт@гмаил.цом“.
  • Нежељене или неочекиване е-поруке : Пазите на поруке е-поште у којима се тражи хитна акција или нуде неочекиване награде или обавештења из непознатих извора. Преваранти често стварају осећај хитности или радозналости да би одмах реаговали.
  • Генерички поздрави : е-поруке за „пецање“ могу да користе генеричке поздраве попут „Драги корисниче“ уместо да вам се обраћају именом. Легитимне организације обично користе ваше име или корисничко име у персонализованим имејловима.
  • Лоша граматика и правопис : Многе е-поруке за крађу идентитета садрже граматичке грешке, незгодно изражавање или погрешно написане речи. Легитимне комуникације реномираних организација обично су добро написане и професионалне.
  • Претње или захтеви за личним подацима : Е-поруке које прете последицама осим ако не реагујете одмах (нпр. „Ваш налог ће бити затворен“) или захтевате осетљиве информације (лозинке, бројеви кредитних картица) вероватно су покушаји „пецања“. Наменске организације ретко траже осетљиве информације путем е-поште.
  • Сумњиве везе или прилози : Пређите курсором преко веза пре него што кликнете да бисте открили стварни УРЛ. Преваранти могу да прикрију небезбедне везе коришћењем скраћивача УРЛ адреса или погрешно написаних домена. Избегавајте прилоге непознатих пошиљалаца, јер могу да садрже злонамерни софтвер.
  • Необичне информације о пошиљаоцу : Проверите да ли име пошиљаоца одговара адреси е-поште. Неподударање између имена пошиљаоца и домена е-поште може указивати на шему.
  • Неочекивани захтеви за новцем или поклон картицама : Е-поруке у којима се тражи трансфер новца, куповину поклон картица или банковни трансфер без претходне комуникације треба третирати са сумњом. Проверите такве захтеве другим каналима.
  • Необичан садржај е-поште : Будите опрезни са е-порукама које садрже неочекивани садржај или прилоге од контаката са којима не комуницирате често. Контактирајте пошиљаоца на други начин да бисте потврдили аутентичност.

Од суштинског је значаја да останете опрезни и скептични према било каквим неочекиваним имејловима, посебно онима који показују једну или више ових црвених заставица. Када нисте сигурни, контактирајте организацију директно преко званичних канала (не путем веза или контакт информација наведених у сумњивој е-поруци) да бисте проверили аутентичност комуникације.

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
41,273
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...