Превара путем имејла са обавештењем о безбедности налога

Неочекиване имејлове који захтевају хитну акцију увек треба третирати са опрезом. Сајбер криминалци често користе страх и хитност да преваре примаоце да открију осетљиве информације или преузму штетне датотеке. Такозвани имејлови са „Обавештењем о безбедности налога“ су одличан пример ове тактике. Ове поруке нису повезане ни са једном легитимном компанијом, организацијом или добављачем услуга е-поште. Уместо тога, оне су део фишинг кампање осмишљене да украде корисничке имејл акредитиве и потенцијално угрози њихов дигитални живот.

Упозорење о истеку лажне лозинке

Лажне имејлове обично стижу са темом „Обавештење о истеку лозинке“. Они се маскирају као званична безбедносна обавештења од добављача имејл услуга и тврде да ће лозинка примаоца истећи у року од два дана. Према поруци, непредузимање мера ће резултирати закључавањем имејл налога.

Да би се појачао притисак, имејл истакнуто приказује упозорење као што је „Тренутни статус: Потребна је одмах акција“ и садржи дугмад са ознакама „Задржи тренутну лозинку“ и „Управљај подешавањима“. Упркос томе што делују легитимно, оба дугмета воде до лажних веб локација које контролишу сајбер криминалци.

Пажљиво израђена замка за акредитиве

Линкови уграђени у ове поруке преусмеравају жртве на лажне странице за пријаву које веома подсећају на оригиналне портале за пријаву провајдера е-поште. Њихова сврха је једноставна: убедити кориснике да унесу своју адресу е-поште и лозинку.

У многим случајевима, ови фишинг веб-сајтови динамички мењају свој изглед у зависности од домена е-поште жртве. На пример, кориснику са Gmail адресом може се приказати страница која имитира Google-ов екран за пријаву, док корисник Outlook-а може наићи на лажну страницу за пријаву са темом Microsoft-а. Ова прилагођавање чини да превара делује убедљивије и повећава вероватноћу да ће неслутећи примаоци предати своје акредитиве.

Зашто су украдени имејл налози толико вредни

Имејл налог често служи као улаз у бројне онлајн сервисе. Када криминалци добију приступ пријемном сандучету, могу га злоупотребити на неколико начина:

• Ресетујте лозинке за друге онлајн налоге повезане са адресом е-поште.
• Читајте приватну преписку, представљајте се као жртва или продајте угрожени налог другим сајбер криминалцима.

Последице угроженог имејл налога могу се проширити далеко изван самог пријемног сандучета, што потенцијално може довести до финансијских губитака, крађе идентитета и неовлашћеног приступа другим услугама.

Ризик од злонамерног софтвера који стоји иза кампања спама

Фишинг кампање често иду даље од крађе акредитива. Многи злонамерни имејлови се такође користе за дистрибуцију малвера путем заражених прилога или опасних линкова.

Уобичајене злонамерне датотеке укључују извршне програме, архивске датотеке, PDF документе, JavaScript датотеке и Microsoft Office документе који садрже штетне макрое. Отварање таквих датотека или омогућавање уграђеног садржаја може покренути инсталацију злонамерног софтвера.

Неке кампање потпуно избегавају прилоге и уместо тога усмеравају кориснике на злонамерне веб странице. Ове странице могу аутоматски покренути преузимања или преварити посетиоце да ручно преузму и покрену штетни софтвер. У већини случајева, потребан је неки облик интеракције корисника да би процес инфекције успео.

Како одговорити на имејл са обавештењем о безбедности налога

Ако се у имејлу наводи да ће лозинка ускоро истећи и захтева се хитна акција, примаоци треба да предузму следеће мере предострожности:

• Не кликајте на линкове или дугмад која се налазе у поруци.
• Не наводите податке за пријаву на веб-сајтовима до којих се долази путем непожељних имејлова.
• Обришите имејл и означите га као спам ако је могуће.
• Ако постоји забринутост у вези са безбедношћу налога, посетите директно званичну веб страницу добављача е-поште тако што ћете унети његову адресу у прегледач.

Завршна процена

Е-порука „Обавештење о безбедности налога“ је фишинг превара маскирана као хитно обавештење од добављача услуга е-поште. Њен примарни циљ је крађа акредитива за пријаву на е-пошту усмеравањем прималаца на лажне странице за пријављивање. Пошто ниједан легитимни добављач е-поште не издаје претње затварањем налога на овај начин због наводног истека лозинке, ове поруке треба одмах игнорисати и избрисати. Остајање на опрезу и избегавање импулсивних реакција на алармантне е-поруке једна је од најефикаснијих одбрана од фишинг напада и ширих ризика од инфекције злонамерним софтвером.