Превара путем имејла са захтевом за валидацију налога

Сајбер криминалци стално усавршавају своје методе крађе осетљивих информација, а једна таква тактика укључује превару путем е-поште „Захтев за валидацију налога“. Ове обмањујуће поруке нису повезане ни са једном легитимном компанијом, добављачем услуга или организацијом. Уместо тога, циљ им је да преваре неслутеће кориснике да дају личне податке и податке за пријаву под маском решавања проблема са испоруком е-поште.

Прикривено као хитно обавештење о налогу

Превара почиње обавештењем путем е-поште у којем се тврди да неколико порука није стигло до пријемног сандучета примаоца због грешке SSL сертификата. Да би се решио овај измишљени проблем, корисницима се препоручује да валидирају своје имејл налоге. Прикладно је обезбеђен линк са ознаком „Иди на поновну валидацију сада“. Оно што делује као рутински захтев је заправо добро осмишљен покушај фишинга.

Када се кликне, линк преусмерава на лажну страницу за пријаву на имејл која имитира легитимног провајдера имејл услуга. Сви унети акредитиви се бележе и шаљу директно преварантима.

Како преваранти искоришћавају украдене налоге

Последице наседања на ову превару могу бити озбиљне. Сајбер криминалци искоришћавају угрожене налоге за разне злонамерне сврхе. Приступ једној имејл адреси може послужити као улаз у више платформи и услуга:

• Отимање друштвених медија, апликација за размену порука, забавних платформи, онлајн банкарства и дигиталних новчаника.
• Лажно представљање жртве ради тражења кредита или донација од контаката.
• Ширење злонамерног софтвера дистрибуцијом злонамерних датотека или линкова.
• Обављање неовлашћених куповина и преварних финансијских трансакција.

Домет ових превара се протеже далеко изван почетног кршења правила. Крађа идентитета и финансијски губитак су уобичајени исходи када један угрожени имејл налог служи као скелетни кључ дигиталног идентитета жртве.

Црвене заставице на које треба обратити пажњу

Упркос уобичајеном стереотипу да су спам имејлови пуни граматичких грешака и куцарских грешака, то није увек тачно. Многе фишинг кампање су професионално дизајниране да изгледају као аутентична обавештења од реномираних институција. Уочавање знакова покушаја фишинга захтева пажљиву пажњу. Ево неких уобичајених упозоравајућих знакова:

• Нежељене поруке које захтевају хитну акцију.
• Генеричке честитке или поруке којима недостаје персонализација.

Како реаговати ако сте били мета

Ако сте већ унели своје податке за пријаву на фишинг страницу или преузели сумњиву датотеку, неопходно је одмах реаговати. Предузмите следеће кораке да бисте ублажили штету:

• Промените лозинке за све потенцијално погођене налоге, почевши од налога е-поште.
• Омогућите двофакторску аутентификацију (2FA) где год је то могуће.
• Обавестите званичне тимове за подршку о угроженим услугама.
• Пратите финансијске рачуне због неовлашћених активности.
• Упозорите своје контакте у случају да преваранти покушају да се представљају као ви.

Лажне имејлове као средства за испоруку злонамерног софтвера

Поред крађе акредитива, овакве преварне имејлове могу бити део ширих кампања дистрибуције злонамерног софтвера. Такви имејлови често садрже злонамерне прилоге или линкове који преузимају штетне датотеке на ваш уређај. Ове датотеке могу бити у неколико формата:

• Извршне датотеке (нпр. .exe, .run)
• Архиве (нпр. .zip, .rar)
• Документи (нпр. Microsoft Office датотеке које захтевају активацију макроа, PDF-ови, OneNote датотеке са уграђеним садржајем)
• Скрипте (нпр. Јаваскрипт)

Отварање ових прилога може покренути инсталацију злонамерног софтвера, што потенцијално може угрозити ваш систем и открити ваше личне или финансијске податке.

Будите опрезни и размислите пре него што кликнете

Превара „Захтев за валидацију налога“ је само један пример како нападачи користе обману да би добили приступ приватним информацијама. Корисници морају бити опрезни са свим облицима комуникације, имејловима, директним порукама, СМС-ом или на други начин. Увек проверите извор пре него што предузмете акцију и никада не уносите акредитиве или преузимајте датотеке осим ако нисте апсолутно сигурни у аутентичност пошиљаоца.