Превара путем е-поште са налогом који није потврђен

Неочекиване имејлове који стварају осећај хитности увек треба третирати са опрезом. Сајбер криминалци често користе поруке засноване на застрашивању како би извршили притисак на примаоце да предузму хитну акцију без провере легитимности комуникације. Превара имејлом „Налог није потврђен“ је једна таква фишинг кампања осмишљена да украде осетљиве информације. Ови имејлови нису повезани ни са једном легитимном компанијом, организацијом, провајдером имејла или тимом за подршку.

Упозорење о обмањујућој валидацији налога

Превара „Налог није потврђен“ стиже као имејл у којем се тврди да поштанско сандуче примаоца није потврђено у последња два месеца. Према поруци, неуспех у завршетку процеса валидације може довести до суспендовања или ограничавања поштанског сандучета.

Да би се повећао притисак, имејл обично садржи одређени рок и нуди две опције: један линк за тренутну валидацију налога и други за одлагање процеса за неколико дана. Иако ове опције изгледају другачије, оба линка обично усмеравају примаоце на исту преварантску веб страницу коју контролишу преваранти.

Примарни циљ ових имејлова је да убеде примаоце да је потребна хитна акција како би се избегао губитак приступа њиховим имејл налозима.

Како функционише фишинг шема

Детаљна анализа ове преваре открива да линкови уграђени у имејл воде до лажне странице за пријаву. Ови фишинг веб-сајтови су често пажљиво дизајнирани да имитирају портале за пријаву познатих добављача услуга имејла.

У многим случајевима, преварна страница може да идентификује домен е-поште примаоца и аутоматски прикаже образац за пријаву који подсећа на стварну услугу е-поште те особе. Без обзира да ли жртва користи Gmail, Outlook, Yahoo или прилагођену платформу за веб пошту, лажна веб страница може да прикаже познати интерфејс како би деловала поуздано.

Овај ниво имитације може учинити превару посебно убедљивом, посебно за кориснике који не проверавају пажљиво адресу веб странице пре него што унесу своје акредитиве.

Озбиљне последице крађе акредитива

Када жртва унесе адресу е-поште и лозинку на преварантској веб страници, информације се директно преносе нападачима. Када сајбер криминалци добију приступ налогу е-поште, могу га злоупотребити на бројне начине:

• Читајте приватне и поверљиве комуникације.
• Ресетујте лозинке за повезане сервисе као што су онлајн банкарство, платформе за куповину и налози на друштвеним мрежама.
• Шаљите фишинг поруке или преваре контактима са поузданог налога.

Пошто налози е-поште често служе као централна тачка опоравка за многе онлајн сервисе, губитак контроле над поштанским сандучетом може довести до много већег угрожавања личних и професионалних налога.

Зашто поруци не треба веровати

Легитимни добављачи имејл услуга не шаљу непожељне поруке у којима се захтева валидација налога путем случајних линкова или прете тренутним суспензијом због неодговарања. Реномирани добављачи услуга користе званичне системе за управљање налозима и безбедне методе обавештавања, уместо алармних имејлова осмишљених да врше притисак на кориснике да открију лозинке.

Присуство хитних рокова, упозорења о суспензији и захтева за пријављивање путем уграђених линкова су уобичајени индикатори фишинг активности. Једине стране које имају користи када примаоци прате упутства у овим имејловима су криминалци који спроводе превару.

Скривени ризик од злонамерног софтвера

Иако је примарни циљ преваре „Налог није потврђен“ крађа акредитива, фишинг кампање се понекад користе и за дистрибуцију злонамерног софтвера.

Сајбер криминалци често прилажу злонамерне датотеке имејловима или пружају линкове који воде до штетних преузимања. Ове датотеке могу изгледати као легитимни документи, PDF-ови, архиве, извршни програми или скрипте. У неким случајевима, од корисника се тражи да омогуће макрое или друге функције које покрећу инсталацију злонамерног софтвера.

Злонамерни линкови такође могу преусмерити кориснике на веб странице које аутоматски преузимају штетан садржај или преваре посетиоце да ручно инсталирају злонамерни софтвер. Иако многе инфекције захтевају одређени ниво интеракције корисника, један непажљив клик може изложити уређај значајним безбедносним ризицима.

Заштита од сличних превара

Корисници могу смањити изложеност фишинг нападима пратећи неколико основних безбедносних пракси:

• Никада не кликајте на линкове у неочекиваним имејловима који захтевају верификацију налога или пријавне податке.
• Проверите обавештења везана за налог путем званичних веб локација којима се приступа директно из прегледача.
• Пажљиво проверите адресе пошиљалаца и URL-ове веб-сајтова због недоследности.
• Користите јаке, јединствене лозинке и омогућите вишефакторску аутентификацију кад год је то могуће.
• Избегавајте отварање сумњивих прилога или омогућавање макроа у непознатим документима.

Завршне мисли

Е-порука „Налог није валидиран“ је фишинг превара маскирана као важно обавештење о верификацији налога. Њена сврха је да намами примаоце на лажну страницу за пријаву и украде акредитиве за налог е-поште. У неким случајевима, сличне кампање могу се користити и за дистрибуцију злонамерног софтвера. Пошто ове поруке нису повезане ни са једним легитимним добављачем е-поште или услугом подршке, примаоци би требало да их игноришу, избегавају кликање на било које укључене линкове и никада не достављају личне податке путем веб локација до којих се долази из таквих е-порука. Остајање опрезним и верификација комуникације путем званичних канала су неопходни кораци у спречавању компромитовања налога и крађе идентитета.