Authentication Request Email Scam

Након темељног испитивања е-маилова „Захтев за аутентификацију“, истраживачи су дефинитивно закључили да се порукама не сме веровати ни под којим околностима. Конкретно, утврђено је да се ови мејлови дистрибуирају као тактика у оквиру тактике пхисхинга. Е-пошта упозорава примаоце да неуспех у поступку аутентификације може довести до одјављивања са њиховог налога е-поште. Примарна намера која стоји иза ове варљиве е-поште је да наведе кориснике да открију своје акредитиве за пријаву на веб локацију за пхисхинг.

Превара е-поште са захтевом за аутентификацију може довести до компромитовања осетљивих корисничких података

Непожељна преписка под насловом „Безбедносно ажурирање е-поштеᵀᴹ“ (тачан текст може да варира) наводи да провајдер услуга примаоца спроводи безбедносне верификације да би заштитио њихов налог е-поште. У њему се тврди да аутентификација мора бити завршена пре одређеног датума, упозоравајући да ће непоштовање резултирати генерисањем нове лозинке, чиме ће се прималац одјавити са свог налога. Примаоци се позивају да кликну на обезбеђено дугме „Аутентификуј сада“ како би задржали приступ користећи своје тренутне податке за пријаву.

Међутим, све информације пренете у комуникацији „Захтев за аутентификацију“ су измишљене и нису повезане са легитимним услугама, производима или програмерима.

Након прегледа пхисхинг сајта који је промовисала ова кампања за нежељену пошту, стручњаци су открили да опонаша страницу за пријаву на налог е-поште примаоца. Сви подаци за пријаву унети на ову лажну веб локацију се хватају и преносе преварантима. Сходно томе, сајбер криминалци би могли да добију приступ е-пошти жртве и потенцијално да отму друге повезане налоге и платформе.

Проширујући потенцијал за злоупотребу, преваранти могу лажно представљати власнике налога на различитим платформама као што су е-пошта, друштвене мреже и апликације за размену порука, да траже зајмове или донације од контаката, подржавају лажне шеме и дистрибуирају злонамерни софтвер преко злонамерних веза или датотека.

Штавише, компромитујући или поверљиви садржај који се чува на платформама за складиштење података могао би се искористити за уцене или друге злонамерне намере. Штавише, украдени финансијски рачуни као што су онлајн банкарство, е-трговина и дигитални новчаници могу се искористити за вршење лажних трансакција и неовлашћене куповине на мрежи.

Обратите пажњу на уобичајене црвене заставице које се могу наћи у тактици и пхисхинг е-порукама

Е-поруке у вези са преварама и пхисхинг-ом често садрже неколико црвених заставица које могу помоћи примаоцима да их идентификују као лажне покушаје да добију осетљиве информације или их обману да предузму штетне радње. Неке уобичајене црвене заставице које се налазе у таквим имејловима укључују:

• Адреса е-поште пошиљаоца : пажљиво прегледајте адресу е-поште пошиљаоца. Познато је да преваранти користе адресе е-поште које опонашају легитимне организације, али садрже мале варијације или погрешно написане.

• Генерички поздрави или поздрави : е-поруке за „пецање“ често користе генеричке поздраве попут „Драги купче“ уместо да се примаоцу обраћају по имену. Легитимне организације обично персонализују своју комуникацију.

• Хитан или претећи језик : лажне е-поруке често користе хитан или претећи језик да би усадиле осећај хитности. Они могу тврдити да је потребна хитна акција да би се спречиле негативне последице или губитак приступа налогу.

• Нежељени захтеви за личним подацима : Будите опрезни са е-поштом у којој се траже осетљиви лични подаци као што су лозинке, бројеви социјалног осигурања или финансијски детаљи. Легитимне организације обично не траже ове информације путем е-поште.

• Правописне и граматичке грешке : „Пецање“ е-порука често садржи правописне и граматичке грешке, што може указивати на то да их није професионално израдила легитимна организација.

• Сумњиви прилози или везе : Будите опрезни када е-поруке садрже прилоге или везе, посебно ако су неочекивани или долазе од непознатих пошиљалаца. То би могло да доведе до инфекција малвером или пхисхинг веб локација дизајнираних да украду акредитиве за пријаву.

• УРЛ-ови који се не подударају : Пређите курсором преко линкова у имејловима да бисте открили стварни одредишни УРЛ. Преваранти често користе обмањујуће хипервезе које изгледају легитимно, али преусмеравају на несигурне веб локације.

• Нежељени или неочекивани садржај : Пазите на поруке е-поште са неочекиваним садржајем, као што су фактуре за производе или услуге које нисте купили, обавештења о променама налога које нисте покренули или обавештења о наградама за такмичења у којима нисте учествовали.

• Понуде сувише добре да би биле истините : Будите скептични према имејловима који нуде невероватне понуде, награде или могућности. Ако се понуда чини превише добра да би била истинита, вероватно јесте.

• Недостатак контакт информација : Легитимне организације обично дају контакт детаље као што су број телефона или физичка адреса. Може бити црвена заставица ако имејл нема ове информације или садржи само генеричку адресу е-поште.

Појединци могу да избегну да постану жртве тактика и покушаја пхисхинга тако што ће бити опрезни и обраћајући пажњу на ове сигнале.