Izvješća o neisporučenim e-porukama Prijevara putem e-pošte

Kibernetički kriminalci i prevaranti uporno traže nove načine iskorištavanja ništa ne slutećih korisnika. Jedan od najučinkovitijih alata u njihovom arsenalu je socijalni inženjering, koji se često isporučuje putem pažljivo izrađenih e-poruka osmišljenih da izazovu strah ili hitnost. Među njima, phishing prijevara 'Izvješća o neisporučenim e-porukama' opasan je primjer koji iskorištava ništa ne sluteće korisnike.

Mamac: Lažna uzbuna o neisporučenim e-porukama

Taktika obično započinje e-poštom s naslovom poput: 'Obavijest: Neisporučena e-pošta u pristigloj pošti – Molimo istražite i riješite problem.' U poruci se tvrdi da nekoliko dolaznih e-poruka, često četiri, nisu stigle u pristiglu poštu korisnika i sada su u karanteni. Može pružiti detalje o dvije od tih navodnih e-poruka, obično o bitnim temama poput plaćanja ili narudžbi, u pokušaju da se prijetnja čini osobnom i hitnom.

Kako bi se riješio ovaj problem, od korisnika se traži da kliknu gumb 'OTPUSTI SVE', što im navodno omogućuje preuzimanje poruka iz karantene. Upozoreni su da će e-poruke biti trajno izbrisane za sedam dana ako ne reagiraju. Međutim, cijela ova priča je izmišljotina.

Zamka: Preusmjeravanje na phishing stranicu

Klikom na gumb ne objavljuju se legitimne e-poruke. Umjesto toga, korisnici se preusmjeravaju na lažnu web stranicu koja se predstavlja kao stranica za prijavu na e-poštu. Ako korisnici unesu svoje vjerodajnice, prevaranti odmah prikupljaju te podatke.

Nakon što se prikupe podaci za prijavu, napadači mogu kompromitirati račune e-pošte i dobiti pristup širokom rasponu usluga povezanih s adresom e-pošte. To uključuje račune na društvenim mrežama, bankarske platforme, internetske trgovine i još mnogo toga.

Crvene zastavice za uočavanje taktike

Iako su neke phishing e-poruke loše napisane, mnoge su uvjerljivo izrađene kako bi oponašale stvarne poruke od pouzdanih servisa. Korisnici bi trebali paziti na sljedeće znakove:

1. Uvredljiv jezik ili taktike zastrašivanja :

'Vaše će poruke biti izbrisane za 7 dana.'

'Potrebna je hitna akcija.'

1. Sumnjive poveznice ili gumbi :

Pomaknite miš preko poveznica da biste vidjeli kamo one zapravo vode.

Izbjegavajte klikanje na gumbe koji očito ne pripadaju poznatom pružatelju usluga.

1. Generički ili neusklađeni podaci pošiljatelja :

E-mail adrese koje ne odgovaraju navedenoj organizaciji.

Nepoznata imena domena.

1. Neočekivana upozorenja ili zahtjevi :

Legitimni pružatelji usluga obično ne obavještavaju korisnike o e-porukama u karanteni na ovaj način.

Obavijesti o plaćanju ili narudžbi bez konteksta ili referentnih brojeva.

Zašto je to važno: Posljedice nasjedanja na taktiku

Ugrožen račun e-pošte može imati dalekosežne posljedice, kao što su:

• Krađa identiteta i lažno predstavljanje.
• Neovlaštene financijske transakcije.
• Štetne kampanje usmjerene na vaše kontakte.
• Širenje zlonamjernog softvera putem lažnih privitaka ili poveznica.

Ako su financijski računi povezani s kompromitiranom e-poštom, prijevara se može brzo proširiti, od lažnih kupnji do neovlaštenog pristupa digitalnim novčanicima ili bankovnim računima.

Što učiniti ako ste postali meta napada

Ako sumnjate da ste reagirali na phishing poruku:

• Odmah promijenite lozinku za pogođeni račun i sve ostale koji koriste iste vjerodajnice.
• Omogućite dvofaktorsku autentifikaciju (2FA) gdje god je to moguće.
• Obavijestite službenu podršku pružatelja usluga o kršenju sigurnosti.
• Pratite svoje financijske aktivnosti zbog neobičnih troškova ili transakcija.

Završne misli: Ne nasjedajte na mamac

Prijevara 'Izvješća o neisporučenoj e-pošti' školski je primjer phishinga osmišljenog za iskorištavanje strahova korisnika i poticanje brzoplete akcije. Održavanje informiranosti i skeptičnost prema neželjenim porukama, posebno onima koje vas prisiljavaju da hitno djelujete, može uvelike pomoći u zaštiti vašeg identiteta i digitalne imovine.

Uvijek provjerite prije nego što kliknete i zapamtite: vaš oprez je najbolja prva linija obrane.