Попуст за више лиценци
Тхреат Датабасе Пецање Добили сте превару путем е-поште

Добили сте превару путем е-поште

До Mezo. у Пецање, Спам
Преведи на:
Српски

За кориснике рачунара је најважније да буду опрезни када претражују Веб и комуницирају са својим пријемним сандучићима. Преваранти непрестано усавршавају своју тактику, развијајући софистициране шеме које лако могу преварити чак и опрезне појединце. Један такав пример је превара е-поштом „Примили сте датотеку“, која примаоце наводи да поверују да им је послата важна датотека, само да би их одвела несигурним путем ка крађи акредитива и потенцијалној превари идентитета.

Превара е-поште „Примили сте датотеку“: шта је то?

Превара е-поште „Примили сте датотеку“ је кампања за крађу идентитета која је осмишљена да превари примаоце да открију осетљиве информације, посебно акредитиве за пријаву на налоге е-поште. Истраживачи сајбер безбедности су идентификовали ову тактику путем е-порука које тврде да садрже важан документ или датотеку, често користећи наслове као што је „ДоцуСигх“, погрешно написана легитимна услуга „ДоцуСигн“. Ове поруке обично наводе да је прималац примио фактуру или документ који захтева хитан преглед.

Међутим, ове поруке е-поште нису оригиналне и нису повезане са било којим легитимним услугама или компанијама. Уместо тога, они су направљени да створе осећај хитности, приморавајући кориснике да брзо делују. Тактика усмерава примаоце на веб локацију за пхисхинг где се од њих тражи да унесу своје акредитиве е-поште. Када се обезбеде, нападачи прикупљају ове акредитиве и користе их у злонамерне сврхе.

Зашто су е-поруке привлачне мете за преваранте

Е-поруке су веома вредне за сајбер криминалце јер су централне за управљање већином онлајн налога. Добијање неовлашћеног приступа налогу е-поште може преварантима дати контролу над разним услугама повезаним са њим. Они би потенцијално могли да ресетују лозинке за друштвене медије, банкарство или друге критичне платформе повезане са компромитованом е-поштом, што би довело до крађе идентитета или финансијске преваре.

Поред тога, сајбер-криминалци би могли да користе хаковани налог е-поште да се имитирају као жртва, шаљу лажне поруке контактима у покушају да прибаве новац, дистрибуирају даље пхисхинг линкове или промовишу додатне тактике. Из ових разлога, преваре „пецања“ које циљају на налоге е-поште, као што је превара „Примили сте датотеку“, представљају значајан ризик за жртве.

Препознавање црвених заставица у лажним имејловима

Једна од најбољих одбрана против фишинг тактика је могућност препознавања сумњивих елемената унутар е-поште. Ево неколико црвених заставица које могу помоћи корисницима да идентификују тактику попут е-поште „Примили сте датотеку“:

  • Генерички поздрави : Многи е-маилови за крађу идентитета користе генеричке термине као што је „Драги купче“ уместо да вам се обраћају именом. Легитимне компаније обично персонализују своје имејлове.
  • Погрешно написана имена брендова : Као што се види у овој тактици, „ДоцуСигх“ је погрешно написана „ДоцуСигн“, легитимна услуга електронског потписа. Преваранти се често ослањају на суптилна погрешно написана имена брендова како би преварили примаоце који можда неће приметити разлику на први поглед.
  • Неочекивани прилози или везе : Будите опрезни ако е-порука садржи неочекиване прилоге или од вас тражи да преузмете датотеке. У овој тактици, имејл лажно тврди да је послао фактуру или други документ, подстичући примаоца да кликне на везу да би је погледао.
  • Хитан позив на акцију : е-поруке о „пецањању“ често стварају лажни осећај важности, притискајући кориснике да брзо реагују. У овом случају, порука подстиче примаоца да одмах прегледа документ, играјући се на емоције попут анксиозности или страха од пропуштања.
  • Захтеви за осетљиве информације : Легитимне компаније никада неће тражити од вас да дате осетљиве информације, као што су лозинке, путем е-поште. Ако се у поруци траже лични подаци, као што су акредитиви за пријаву, готово је сигурно да је реч о превари.

    • Ако буду опрезни на ове знакове упозорења, корисници могу значајно смањити могућност да постану жртве пхисхинг напада.

    Последице заљубљивања у тактику

    Ако корисници падну на превару „Примили сте датотеку“ и дају своје акредитиве за пријаву, последице могу бити озбиљне. Када освајачи уђу у налог е-поште, могу га злоупотребити на неколико начина:

    • Крађа идентитета : Преваранти могу да се лажно представљају као жртва, шаљући лажне е-поруке пријатељима, породици или колегама да траже новац или шире даље малвер.
    • Финансијска превара : Ако је компромитовани налог е-поште повезан са онлајн банкарством или дигиталним новчаницима, преваранти могу покренути неовлашћене трансакције, што доводи до финансијских губитака.
    • Кршење података : Многи корисници чувају осетљиве информације у својим имејловима, као што су лична идентификација, лозинке или подаци у вези са послом. Преваранти би могли прикупити ове информације и продати их на Дарк Веб-у или их користити за даље криминалне активности.

    У неким случајевима, преваранти могу чак и да закључају жртве из сопствених налога променом лозинки и опција опоравка, што отежава враћање контроле.

    Заштитите се од пхисхинг тактике

    Избегавање пхисхинг напада захтева комбинацију будности и проактивних безбедносних мера. Ево неколико корака да се заштитите:

    • Проверите извор: Увек проверите легитимност пошиљаоца пре него што приступите било којој вези или преузмете датотеке. Ако примите неочекивану е-пошту о документу, контактирајте пошиљаоца путем посебног начина комуникације да бисте потврдили његову аутентичност.
    • Проверите да ли постоје правописне грешке и недоследности: Као што је раније поменуто, мали детаљи као што су погрешно написана имена брендова или непозната имена домена представљају главне знаке упозорења.
    • Избегавајте да кликнете на сумњиве везе: Ако нисте сигурни у легитимност е-поште, померите миш преко било које везе без кликања да бисте видели куда воде. Ако УРЛ изгледа непознато или сумњиво, немојте кликнути на њега.
    • Омогући двофакторну аутентификацију (2ФА): Омогућавање 2ФА на вашим налозима додаје додатни ниво безбедности. Чак и ако преварант добије вашу лозинку, и даље ће му бити потребан секундарни код за приступ вашем налогу.
    • Одмах ажурирајте лозинке: Ако сумњате да су ваши акредитиви е-поште компромитовани, одмах промените лозинке и обавестите званичне канале подршке за погођене услуге.

    Завршна разматрања: остати безбедан у дигиталном свету

    Тактике е-поште попут пхисхинг напада „Примили сте датотеку“ су све чешће, а сајбер криминалци постају све софистициранији у својим методама. Будите опрезни, научите да идентификујете црвене заставице и предузмете проактивне кораке да заштитите своје налоге су кључни у одбрани од ових врста тактика. Одржавањем свести и будности, корисници могу да смање могућности да постану жртве онлајн претњи.

    У тренду

    Најгледанији

    Искачући прозори „Ако имате 18 година, додирните...

    Лажне поруке упозорења
    28,753
    Искачући прозори „Ако имате 18 година, тапните дозволи“ су врста искачућих огласа који се појављују на екрану корисника када прегледава интернет. Ови искачући прозори могу бити прилично алармантни за кориснике јер их позивају да кликну на дугме „Дозволи“ да би наставили да користе веб локацију на којој се тренутно налазе. Ови искачући прозори су повезани са таквим нежељеним програмима као што...
    Учитавање...