Prijevara putem e-pošte sa 'sigurnosnim informacijama'

Nakon temeljite analize e-pošte 'Sigurnosne informacije', postaje očito da ova komunikacija predstavlja neželjenu poštu i služi kao sredstvo za promicanje prijevare krađe identiteta. Sadržaj ovih e-poruka osmišljen je tako da obmane primatelje lažnom tvrdnjom da je lozinka za njihov račun e-pošte na rubu isteka. Ovaj izmišljeni osjećaj hitnosti strateški se koristi za manipulaciju pojedinaca da odaju svoje osjetljive i povjerljive vjerodajnice za prijavu.

Prijevara putem e-pošte sa 'sigurnosnim informacijama' ima za cilj pribaviti osjetljive informacije od žrtava

Obmanjujuće e-poruke, s naslovom 'Security Alert!™ [Verify Password],' dio su sheme osmišljene da dovedu primatelje u zabludu da povjeruju da je lozinka njihovog računa e-pošte postavljena da uskoro istekne. Ove poruke e-pošte predstavljaju primatelja pred naizgled ključnom odlukom – izborom da li će zadržati svoju trenutnu lozinku ili je promijeniti. Međutim, bitno je naglasiti varljivu prirodu informacija sadržanih u ovim porukama e-pošte, jer one ni na koji način nisu povezane s legitimnim pružateljima usluga.

Posljedično, gumbi prikazani u ovim porukama e-pošte, koji će korisnicima navodno omogućiti da zadrže ili promijene svoje lozinke, nisu ništa drugo nego kanali do web stranice za krađu identiteta. Ovo lažno web mjesto osmišljeno je tako da oponaša legitimnu stranicu za prijavu usluge e-pošte primatelja. Unatoč zapanjujućoj autentičnosti ove imitacije, ona je lažna i služi podloj svrsi: bilježi vjerodajnice za prijavu koje su unijele žrtve koje ništa ne sumnjaju.

Potencijalni rizici koji proizlaze iz takve sheme krađe identiteta daleko nadilaze puko ugrožavanje računa e-pošte. Zlonamjerni akteri koji stoje iza ovih lažnih e-poruka mogu iskoristiti ukradene vjerodajnice kako bi oteli razne aspekte žrtvinog digitalnog života. Oni mogu preuzeti identitet žrtve na društvenim platformama, uključujući e-poštu, društvene mreže i društvene medije. Odatle mogu manipulirati žrtvinim kontaktima ili prijateljima, tražeći zajmove ili donacije, propagirajući prijevare ili šireći zlonamjerni softver dijeljenjem zlonamjernih datoteka ili poveznica.

Nadalje, računi povezani s financijama, kao što su internetsko bankarstvo, usluge prijenosa novca ili platforme za e-trgovinu, posebno su osjetljivi na neovlaštene transakcije i online kupnje. Ugrožavanje ovih računa može rezultirati financijskim gubitkom i dodatnom štetom za žrtvu.

Štoviše, ugrožena pohrana podataka ili slične platforme mogu sadržavati osjetljiv, povjerljiv ili kompromitirajući sadržaj. Zlonamjerni akteri mogu iskoristiti te informacije za ucjenu ili druge zlonamjerne svrhe, stvarajući kaskadu potencijalne štete po privatnost i sigurnost žrtve.

Uobičajeni znakovi upozorenja na prijevaru ili phishing e-poštu

Prijevare i phishing e-poruke osmišljene su za prevaru i iskorištavanje primatelja, što često dovodi do krađe identiteta, financijskog gubitka ili drugih zlonamjernih aktivnosti. Prepoznavanje uobičajenih znakova upozorenja ovih lažnih poruka e-pošte ključno je kako biste se zaštitili od toga da postanete njihova žrtva. Evo nekih uobičajenih znakova upozorenja na koje treba obratiti pozornost u e-porukama prijevare ili krađe identiteta:

• Neželjena e-pošta : Budite oprezni s e-poštom od nepoznatih pošiljatelja, posebno ako se niste pretplatili na primanje poruka od njih.
• Generički pozdravi : phishing e-poruke često koriste generičke pozdrave poput 'Dragi kupče' umjesto da vas oslovljavaju vašim imenom.
• Hitan jezik : prevaranti stvaraju osjećaj hitnosti kako bi vas izvršili pritisak da poduzmete hitnu akciju. Mogu tvrditi da će vaš račun biti zaključan ili ćete se suočiti s strašnim posljedicama ako brzo ne reagirate.
• Pogrešno napisane riječi i gramatičke pogreške : mnoge prijevarne e-poruke sadrže pravopisne i gramatičke pogreške, kao i nespretno fraziranje. Legitimne organizacije obično održavaju viši standard komunikacije.
• Zahtjevi za osobnim podacima : Legitimne organizacije neće tražiti osjetljive podatke (kao što su lozinke, brojevi socijalnog osiguranja ili podaci o kreditnoj kartici) putem e-pošte. Budite skeptični prema bilo kojoj e-pošti koja zahtijeva takve informacije.
• Sumnjive veze : Zadržite pokazivač miša iznad veza da biste pregledali odredišni URL. Budite oprezni sa skraćenim ili neobičnim URL-ovima. Legitimne tvrtke obično koriste sigurne i lako prepoznatljive URL-ove.
• Neočekivani privici ili preuzimanja : prijevarne e-poruke mogu sadržavati privitke ili vas poticati na preuzimanje datoteka ili softvera koji bi mogli sadržavati zlonamjerni kod.
• Ponude koje su previše dobre da bi bile istinite : ako e-poruka obećava nevjerojatne ponude, nagrade ili ponude, to je često znak upozorenja. Ako zvuči predobro da bi bilo istinito, vjerojatno jest.
• Nema podataka o kontaktu : Nedostatak podataka za kontakt ili legitimnih metoda da se dođe do pošiljatelja ili organizacije je crvena zastavica. Prevaranti žele izbjeći da im se uđe u trag.

Ako budete budni i pažljivo pregledavate e-poštu radi ovih znakova upozorenja, možete smanjiti rizik da postanete žrtva prijevare ili phishing e-pošte. Ako primite sumnjivu e-poštu, najbolje je provjeriti njezinu autentičnost kod navodnog pošiljatelja na alternativni način umjesto da odgovarate na e-poštu ili klikate na poveznice u njoj.