Multi-License Discount Quote
Baza prijetnji Phishing Authentication Request Email Scam

Authentication Request Email Scam

Do Mezo. Phishing, Spam. godine
Prevedi na:
Hrvatski

Nakon temeljitog pregleda e-poruka 'Authentication Request', istraživači su definitivno zaključili da se porukama ne smije vjerovati ni pod kojim okolnostima. Konkretno, utvrđeno je da se ti e-mailovi distribuiraju kao taktika unutar taktike krađe identiteta. E-pošta upozorava primatelje da bi neispunjavanje postupka provjere autentičnosti moglo dovesti do odjave s njihovog računa e-pošte. Primarna namjera iza ove obmanjujuće e-pošte je navesti korisnike da otkriju svoje vjerodajnice za prijavu na web stranici za krađu identiteta.

Prijevara putem e-pošte sa zahtjevom za autentifikaciju može dovesti do ugrožavanja osjetljivih korisničkih podataka

Prepiska s neželjenom poštom pod naslovom 'Sigurnosno ažuriranje e-pošteᵀᴹ' (točan tekst može varirati) tvrdi da pružatelj usluga primatelja provodi sigurnosne provjere kako bi zaštitio njihov račun e-pošte. Tvrdi da autentifikacija mora biti dovršena prije određenog datuma, upozoravajući da će nepoštivanje rezultirati generiranjem nove lozinke, čime će se primatelj odjaviti sa svog računa. Primatelji se pozivaju da kliknu ponuđeni gumb 'Autentificiraj sada' kako bi zadržali pristup koristeći svoje trenutne podatke za prijavu.

Međutim, sve informacije prenesene u komunikaciji 'Zahtjeva za provjeru autentičnosti' su izmišljene i nisu povezane s legitimnim uslugama, proizvodima ili programerima.

Nakon pomnog pregleda stranice za krađu identiteta koju promovira ova spam kampanja, stručnjaci su otkrili da oponaša stranicu za prijavu na račun primatelja. Sve vjerodajnice za prijavu unesene na ovoj lažnoj web stranici hvataju se i prenose prevarantima. Posljedično, kibernetički kriminalci mogu dobiti pristup žrtvinoj e-pošti i potencijalno preoteti druge povezane račune i platforme.

Proširujući mogućnost zlouporabe, prevaranti bi mogli lažno predstavljati vlasnike računa na raznim platformama kao što su e-pošta, društvene mreže i aplikacije za razmjenu poruka, kako bi tražili zajmove ili donacije od kontakata, podržali prijevarne sheme i distribuirali zlonamjerni softver putem zlonamjernih veza ili datoteka.

Nadalje, kompromitirajući ili povjerljivi sadržaj pohranjen na platformama za pohranu podataka mogao bi se iskoristiti za ucjenu ili druge zlonamjerne namjere. Štoviše, ukradeni financijski računi poput internetskog bankarstva, e-trgovine i digitalnih novčanika mogu se iskoristiti za izvođenje lažnih transakcija i neovlaštene kupnje na mreži.

Obratite pozornost na uobičajene crvene zastavice koje se nalaze u taktikama i e-porukama za krađu identiteta

E-poruke povezane s prijevarom i krađom identiteta često sadrže nekoliko crvenih zastavica koje primateljima mogu pomoći da ih identificiraju kao lažne pokušaje dobivanja osjetljivih informacija ili ih navedu na poduzimanje štetnih radnji. Neke uobičajene crvene zastavice koje se nalaze u takvim porukama e-pošte uključuju:

  • Adresa e-pošte pošiljatelja : pažljivo provjerite adresu e-pošte pošiljatelja. Poznato je da prevaranti koriste adrese e-pošte koje oponašaju legitimne organizacije, ali sadrže male varijacije ili pravopisne pogreške.
  • Generički pozdravi ili pozdravi : phishing e-poruke često koriste generičke pozdrave poput 'Dragi kupče' umjesto da se primatelju obraćaju imenom. Legitimne organizacije obično personaliziraju svoje komunikacije.
  • Hitan ili prijeteći jezik : Lažne poruke e-pošte često koriste hitan ili prijeteći jezik kako bi usadile osjećaj hitnosti. Mogu tvrditi da je potrebno hitno djelovati kako bi se spriječile negativne posljedice ili gubitak pristupa računu.
  • Neželjeni zahtjevi za osobnim podacima : Budite oprezni s e-porukama koje traže osjetljive osobne podatke kao što su lozinke, brojevi socijalnog osiguranja ili financijski detalji. Legitimne organizacije obično ne traže ove informacije putem e-pošte.
  • Pravopisne i gramatičke pogreške : phishing e-poruke često sadrže pravopisne i gramatičke pogreške, što može značiti da ih nije profesionalno izradila legitimna organizacija.
  • Sumnjivi privici ili poveznice : budite oprezni kada e-poruke sadrže privitke ili poveznice, osobito ako su neočekivani ili dolaze od nepoznatih pošiljatelja. To bi moglo rezultirati infekcijama zlonamjernim softverom ili web stranicama za krađu identiteta dizajniranim za krađu vjerodajnica za prijavu.
  • URL-ovi koji se ne podudaraju : Zadržite pokazivač iznad veza u e-porukama da biste otkrili stvarni odredišni URL. Prevaranti često koriste zavaravajuće hiperveze koje se čine legitimnima, ali preusmjeravaju na nesigurna web-mjesta.
  • Neželjeni ili neočekivani sadržaj : Budite oprezni s e-porukama koje sadrže neočekivani sadržaj, kao što su fakture za proizvode ili usluge koje niste kupili, obavijesti o promjenama računa koje niste pokrenuli ili obavijesti o nagradama za natjecanja na koja niste sudjelovali.
  • Ponude suviše dobre da bi bile istinite : budite skeptični prema e-porukama koje nude nevjerojatne ponude, nagrade ili prilike. Ako se ponuda čini predobra da bi bila istinita, vjerojatno i jest.
  • Nedostatak podataka za kontakt : Legitimne organizacije obično daju podatke za kontakt kao što su broj telefona ili fizička adresa. Ako u e-poruci nedostaju te informacije ili ako sadrži samo generičku adresu e-pošte, to može biti znak upozorenja.

Pojedinci mogu izbjeći da postanu žrtve taktika i pokušaja krađe identiteta ako budu oprezni i obraćaju pozornost na ove signale.

U trendu

Nagledanije

Učitavam...