Zahtjev za otkazivanje prijevare vašeg webmail računa

Kibernetički kriminalci i dalje izrađuju obmanjujuće poruke koje oponašaju rutinske obavijesti usluga, a prijevara 'Zahtjev za otkazivanje vašeg webmail računa' jasan je primjer. Iako ove e-poruke mogu izgledati hitno ili službeno, dio su phishing sheme osmišljene za prikupljanje osjetljivih informacija. Nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili pružateljem usluga.

Obavijest o prijevarnom otkazivanju

Prijevara stiže kao e-poruka u kojoj se tvrdi da je već podnesen zahtjev za ukidanje webmail računa primatelja. Kako bi se spriječilo navodno otkazivanje, poruka upućuje primatelja da slijedi poveznicu za 'ponovnu aktivaciju' računa. Također dodaje lažni osjećaj hitnosti navodeći da poveznica radi samo jednom i ostaje aktivna samo jedan sat. Ova taktika pritiska uobičajena je taktika koja se koristi za smanjenje nadzora i poticanje impulzivnih klikova.

Krivotvorena web stranica napravljena za krađu

Oni koji slijede ugrađenu poveznicu preusmjereni su na lažnu web stranicu izrađenu da nalikuje poznatom portalu za prijavu na e-poštu, često oponašajući popularne pružatelje usluga poput Gmaila ili Yahoo Maila. Stranica traži od korisnika da unesu svoju adresu e-pošte i lozinku. Nakon što se unesu, te se vjerodajnice šalju izravno napadačima. S pristupom pristigloj pošti žrtve, prevaranti mogu infiltrirati brojne povezane račune, uključujući društvene platforme, usluge igara i financijske račune.

Kako se iskorištavaju ukradene vjerodajnice

Ugrožena pristigla pošta služi kao ulaz u niz zlouporaba. Akteri prijetnji mogu slati obmanjujuće poruke kontaktima, širiti zlonamjerni softver, pokretati neovlaštene kupnje ili koristiti otete račune za dodatne prijevare. U mnogim slučajevima, vjerodajnice se prodaju i drugim kriminalcima, proširujući potencijalni utjecaj i produžujući vijek trajanja ukradenih podataka. Potpuno ignoriranje e-pošte najučinkovitiji je način sprječavanja ovih ishoda.

Rizici zlonamjernog softvera skriveni u obmanjujućim porukama

Neke varijante ove prijevare idu dalje od krađe vjerodajnica. Phishing e-poruke su dobro poznati mehanizam isporuke zlonamjernog softvera. Prilozi ili poveznice mogu dovesti do preuzimanja zlonamjernog softvera, posebno ako primatelj otvori sumnjive datoteke ili omogući značajke poput makroa. Ti zlonamjerni elementi mogu biti u obliku izvršnih datoteka, PDF ili Office dokumenata, komprimiranih arhiva, ISO slika ili skripti. Infekcija se obično događa samo ako korisnik komunicira s tim stavkama, ali posljedice mogu uključivati oštećenje sustava, krađu podataka ili daljnje kompromitiranje.

Crvene zastavice koje signaliziraju prijevaru

U nastavku su navedene uobičajene osobine koje otkrivaju pravu prirodu ovih lažnih poruka:

• Neočekivane tvrdnje o otkazivanju računa ili hitnoj ponovnoj aktivaciji

• Linkovi koji vode do nepoznatih ili sumnjivih web stranica koje oponašaju legitimne portale za prijavu

• Vremenski osjetljiva upozorenja namijenjena pokretanju brze akcije

Sigurnije prakse e-pošte za smanjenje rizika

Korisnici mogu ojačati svoju obranu slijedeći nekoliko pouzdanih mjera opreza:

• Izbjegavajte interakciju s neželjenim e-porukama u kojima se traže podaci za prijavu ili se potiče na hitnu akciju.
• Pristupajte računima samo putem službenih web stranica servisa, a ne putem poveznica u porukama.
• Omogućite višefaktorsku autentifikaciju gdje god je to moguće.
• Redovito ažurirajte sigurnosne alate i operativne sustave.

Ostati korak ispred

Prijevara 'Zahtjev za otkazivanje vašeg webmail računa' ima za cilj prikupljanje vjerodajnica i njihovo iskorištavanje u niz zlonamjernih svrha, uključujući preuzimanje računa, zlouporabu podataka i financijsku štetu. Budući da su e-poruke u potpunosti lažne i nisu povezane s pravim pružateljima usluga, najsigurniji odgovor je ignorirati ih i izbrisati. Održavanje opreza i prepoznavanje obilježja phishinga uvelike pomaže u sprječavanju kompromitiranja.