Превара е-поште са „безбедносним информацијама“.

Након детаљне анализе е-поште „Безбедносне информације“, постаје очигледно да ова комуникација представља нежељену пошту и служи као средство за промовисање пхисхинг преваре. Садржај ових е-порука је дизајниран да обмане примаоце лажним тврдњама да је њихова лозинка за налог е-поште на ивици истека. Овај измишљени осећај хитности се стратешки користи да би се појединцима манипулисало да открију своје осетљиве и поверљиве акредитиве за пријаву.

Превара е-поште „Безбедносне информације“ има за циљ да добије осетљиве информације од жртава

Обмањујућа е-порука, са насловом 'Безбедносно упозорење!™ [Верификујте лозинку], део су шеме осмишљене да наведе примаоце у заблуду да поверују да је лозинка њиховог налога е-поште подешена да ускоро истиче. Ове е-поруке примаоцу представљају наизглед кључну одлуку – избор да или задржи своју тренутну лозинку или да је измени. Међутим, неопходно је нагласити обмањујућу природу информација садржаних у овим имејловима, пошто оне ни на који начин нису повезане са легитимним пружаоцима услуга.

Сходно томе, дугмад која се налазе у овим имејловима, која ће наводно омогућити корисницима да задрже или промене своје лозинке, нису ништа друго него канали за пхисхинг веб локацију. Ова лажна веб локација је дизајнирана да опонаша легитимну страницу за пријављивање примаочеве услуге е-поште. Упркос упадљивој аутентичности ове имитације, она је лажна и служи подлој сврси: снимање акредитива за пријаву које су унеле несуђене жртве.

Потенцијални ризици који произилазе из такве шеме пхисхинга далеко превазилазе пуко угрожавање налога е-поште. Злонамерни актери који стоје иза ових обмањујућих е-порука могу да искористе украдене акредитиве да отму различите аспекте дигиталног живота жртве. Они могу претпоставити идентитет жртве на друштвеним платформама, укључујући е-пошту, друштвене мреже и друштвене медије. Одатле могу да манипулишу контактима или пријатељима жртве, тражећи зајмове или донације, пропагирајући преваре или ширећи злонамерни софтвер дељењем злонамерних датотека или веза.

Штавише, рачуни који се односе на финансије, као што су онлајн банкарство, услуге трансфера новца или платформе за е-трговину, посебно су подложни неовлашћеним трансакцијама и онлајн куповинама. Компромитовање ових рачуна може резултирати финансијским губитком и додатном штетом за жртву.

Штавише, компромитовано складиштење података или сличне платформе могу да садрже осетљив, поверљив или компромитујући садржај. Злонамерни актери могу да искористе ове информације за уцене или друге злонамерне сврхе, стварајући каскаду потенцијалне штете по приватност и безбедност жртве.

Уобичајени знаци упозорења о е-порукама преваре или „пецања“.

Преваре и пхисхинг поруке е-поште су дизајниране да преваре и искоришћавају примаоце, што често доводи до крађе идентитета, финансијског губитка или других злонамерних активности. Препознавање уобичајених знакова упозорења ових обмањујућих е-порука је кључно да бисте се заштитили од тога да постанете њихова жртва. Ево неких уобичајених знакова упозорења на које треба обратити пажњу у имејловима за превару или крађу идентитета:

• Нежељене е-поруке : Будите опрезни са е-поштом од непознатих пошиљалаца, посебно ако се нисте претплатили да примате поруке од њих.
• Генерички поздрави : е-поруке за „пецање“ често користе генеричке поздраве попут „Драги купче“ уместо да вам се обраћају вашим именом.
• Хитни језик : Преваранти стварају осећај хитности да вас принуде да предузмете хитну акцију. Они могу тврдити да ће ваш налог бити закључан или ћете се суочити са страшним последицама ако не реагујете брзо.
• Погрешно написане речи и граматичке грешке : Многе преварене е-поруке садрже правописне и граматичке грешке, као и неспретне фразе. Легитимне организације обично одржавају виши стандард комуникације.
• Захтеви за личне податке : Легитимне организације неће тражити осетљиве информације (као што су лозинке, бројеви социјалног осигурања или подаци о кредитној картици) путем е-поште. Будите скептични према било којој е-поруци која захтева такве информације.
• Сумњиве везе : Поставите показивач миша преко веза да бисте прегледали одредишни УРЛ. Будите опрезни са скраћеним или неуобичајеним УРЛ адресама. Легитимна предузећа обично користе сигурне и лако препознатљиве УРЛ адресе.
• Неочекивани прилози или преузимања : Преварне е-поруке могу да садрже прилоге или да вас подстичу да преузмете датотеке или софтвер, који могу да садрже злонамерни код.
• Понуде сувише добре да би биле истините : Ако е-порука обећава невероватне понуде, награде или понуде, то је често црвена заставица. Ако звучи превише добро да би било истинито, вероватно јесте.
• Нема контакт информација : Недостатак контакт информација или легитимних метода да се дође до пошиљаоца или организације је црвена заставица. Преваранти желе да избегну праћење.

Ако будете опрезни и пажљиво прегледате е-пошту за ове знакове упозорења, можете смањити ризик да постанете жртва преваре или пхисхинг порука е-поште. Ако примите сумњиву е-пошту, најбоље је да проверите њену аутентичност код наводног пошиљаоца на алтернативне начине, уместо да одговарате на е-пошту или кликнете на везе у њој.