ИМАП/ПОП3 испорука поште Непотпуна превара е-поште

Интернет је препун обмањујућих претњи, а један од најчешћих вектора напада који користе сајбер криминалци су пхисхинг мејлови. Ове лажне поруке су направљене да изгледају као легитимна комуникација, преваре примаоце да предају осетљиве информације. Једна таква шема која се врти је превара ИМАП/ПОП3 Маил Деливери Инцомплете е-поште, која се ослања на поверење корисника у обавештења путем е-поште. Мора се нагласити да су све тврдње из ових мејлова у потпуности лажне. Такође, поруке нису ни на који начин повезане са цПанелом или било којим другим легитимним сервисима и ентитетима.

Разбијање ИМАП/ПОП3 преваре за испоруку поште

Ова конкретна тактика стиже као алармантна е-порука, упозоравајући примаоца да неколико њихових е-порука – често пет – није успело да стигне до њиховог пријемног сандучета. Насупрот томе, три друга су наводно избрисана. Порука пружа опцију за преузимање неиспоручених е-порука, подстичући корисника да се пријави преко дате везе. Међутим, наведена веза води до веб локације за „пецање“ која представља легитимну страницу за пријаву путем е-поште.

Једном када корисник унесе своје акредитиве, тактички оператери их хватају. Ови прикупљени подаци за пријаву могу се користити за приступ налогу е-поште жртве, што доводи до потенцијалног кршења података, крађе идентитета или још опсежнијих сајбер напада.

Зашто је ова тактика тако несигурна

Нападање на ову тактику може имати озбиљне последице, јер нападачи могу да искористе компромитоване налоге на више начина:

• Отмица налога е-поште : Једном у налогу, сајбер криминалци могу да шаљу лажне поруке контактима да шире злонамерни софтвер или траже новац.
• Крађа идентитета : Било који компромитовани акредитив могао би да се користи за лажно представљање жртава и добијање приступа другим повезаним услугама, као што су друштвени медији или банкарство.
• Корпоративна шпијунажа и рансомваре : Ако компромитована е-пошта припада пословном кориснику, нападачи могу покушати да инсталирају малвер, укључујући рансомваре, на корпоративну мрежу.
• Финансијска превара : Ако преваранти добију приступ финансијским услугама повезаним са е-поштом, могу покренути неовлашћене трансакције или прикупити средства.

Како препознати и избећи ову тактику

Да бисте остали заштићени, кључно је препознати обележја покушаја крађе идентитета и предузети неопходне мере предострожности.

• Тактике хитности и страха: Преваранти стварају лажни осећај хитности да би извршили притисак на жртве да брзо реагују.

• Сумњиве везе: Увек пређите курсором преко веза пре него што кликнете. Ако УРЛ изгледа непознато или се не подудара са званичном веб локацијом, немојте наставити.

• Генерички комплименти: лажне е-поруке често користе нејасне комплименте као што је „Драги корисниче“ уместо вашег имена.

• Лоша граматика и форматирање: Иако преваранти побољшавају своју тактику, многе е-поруке за крађу идентитета и даље садрже незгодне фразе или правописне грешке.

Како да останете безбедни:

• Никада не кликните на сумњиве везе: Уместо тога, идите директно на веб локацију свог добављача е-поште и пријавите се одатле.
• Омогућите аутентификацију у два фактора (2ФА): На овај начин ће бити укључен додатни слој безбедности, што ће нападачима отежати приступ вашем налогу.
• Проверите код свог провајдера: Ако примите сумњиву е-пошту, директно контактирајте свог добављача услуге е-поште да бисте потврдили њену легитимност.
• Користите јаке, јединствене лозинке: Компромитована лозинка е-поште не би требало да се користи на другим местима да би се спречила даља кршења.

Шта да радите ако сте пали на тактику

Ако сте већ унели своје акредитиве за пријављивање на сајт за пхисхинг, предузмите хитне мере:

Промените своју лозинку : Урадите ово за угрожени налог и друге налоге који користе исту лозинку.

Омогући 2ФА : Ако већ нисте, активирајте двофакторску аутентификацију да бисте спречили неовлашћено пријављивање.

Пратите своје налоге : пазите на своју е-пошту, банкарство и друштвене мреже ради сумњивих активности.

Пријавите тактику : Обавестите свог добављача е-поште и релевантне организације за сајбер безбедност да бисте спречили даље нападе.

Завршне мисли: Будите опрезни

Тактике као што је ИМАП/ПОП3 Маил Деливери Непотпуна превара се стално развијају, због чега је важно остати информисан и опрезан. Сајбер криминалци се ослањају на превару, али уз свест и одговарајуће безбедносне мере, можете се заштитити да не постанете жртва. Увек проверите пре него што кликнете, а када сте у недоумици, претпоставите најгоре док се не докаже супротно. Ваша онлајн безбедност зависи од тога.