Попуст за више лиценци
Тхреат Датабасе Пецање Превара путем имејла о ИТ безбедносној заштити

Превара путем имејла о ИТ безбедносној заштити

До Mezo. у Пецање, Спам
Преведи на:

Неочекиване имејлове који тврде да постоје хитни безбедносни проблеми увек треба третирати са опрезом. Сајбер криминалци често користе страх и хитност како би преварили кориснике и навели их да направе скупе грешке. Такозвани имејлови о „заштити ИТ безбедности“ су јасан пример ове тактике. Ове поруке нису повезане ни са једном легитимном компанијом, организацијом или ентитетом и осмишљене су искључиво да преваре примаоце и наведу их да предају осетљиве информације.

Обмањујућа порука прерушена у ИТ подршку

Превара путем имејла о заштити ИТ безбедности је осмишљена тако да изгледа као да долази од интерног тима за ИТ безбедност. Примаоци се упозоравају да ће им лозинка ускоро истећи или да је њихов налог у опасности. Порука их притиска да предузму хитне мере како би „одржали приступ“ или „избегли проблеме са налогом“.

Истакнути линк, често означен као „Задржи исту лозинку“, укључен је да би се створио осећај практичности и хитности. У стварности, овај линк преусмерава кориснике на лажну веб страницу направљену за хватање података за пријаву. Било какву интеракцију са овим имејловима треба у потпуности избегавати.

Прави циљ: Крађа података за пријаву

Ови имејлови су класичан покушај фишинга. Њихова примарна сврха је да преваре примаоце да унесу корисничка имена и лозинке за имејл на лажној веб страници која верно имитира легитимну страницу за пријаву.

Једном када се доставе, ове информације се директно преносе преварантима. Од тог тренутка па надаље, безбедност налога жртве је угрожена, често без непосредних знакова да нешто није у реду.

Шта се дешава када је налог отет

Украдени акредитиви могу довести до потпуног преузимања налога. Сајбер криминалци могу блокирати законитог власника, променити детаље за опоравак и користити налог за даље злонамерне активности. Уобичајене последице укључују:

  • Слање лажних имејлова контактима, даље ширење напада
  • Дистрибуција злонамерног софтвера путем поузданих налога
  • Претраживање пријемних сандучета за финансијске детаље, приватне разговоре или пословне податке
  • Покушај приступа налозима на друштвеним мрежама, банкарству, играма или куповини користећи исте податке за пријаву

У многим случајевима, прикупљени подаци се такође продају трећим лицима, што проширује ризик далеко изван једног налога.

Шири ризици: Крађа идентитета и сталне преваре

Утицај ових превара не зауставља се само на приступу имејлу. Украдене информације могу се користити за крађу идентитета, неовлашћене куповине, лажно представљање и циљане нападе друштвеним инжењерингом. Жртве се могу суочити са поновљеним преварама, финансијским губитком или штетом по репутацију дуго након што је оригинални имејл примљен.

Зато је препознавање и игнорисање фишинг имејлова од суштинског значаја. Корисници никада не би требало да одговарају на такве поруке или да уносе личне податке на веб-сајтовима до којих се долази преко сумњивих линкова.

Скривена претња испоруке злонамерног софтвера

Лажне имејлове о ИТ безбедносној заштити могу се користити и као метод испоруке злонамерног софтвера. Уместо, или поред фишинг линкова, нападачи често укључују злонамерне прилоге или преусмеравају кориснике на небезбедне веб странице.

Уобичајене врсте злонамерних датотека укључују:

  • Word, Excel или PDF документи
  • Компресоване ZIP или RAR архиве
  • Извршне датотеке и скрипте
  • ISO или датотеке са сликама диска

Отварање ових прилога или интеракција са угроженим веб-сајтовима може омогућити да се злонамерни софтвер инсталира на уређај. То може довести до крађе података, праћења система, инфекција ransomware-ом или коришћења уређаја у даљим сајбер нападима.

Важно је напоменути да се инфекција обично јавља тек након што прималац користи прилог или линк, због чега је избегавање интеракције кључно.

Заштита од превара у ИТ области

Корисници би требало да са скептицизмом приступе сваком неочекиваном имејлу о безбедности, посебно онима који захтевају хитну акцију. Праве организације не врше притисак на кориснике да кликну на непожељне линкове како би решили хитне проблеме. У случају сумње, налоге треба проверити директном посетом званичних веб страница или контактирањем верификованих канала за подршку, а не коришћењем линкова наведених у сумњивим имејловима.

Остајање на опрезу, препознавање уобичајених тактика фишинга и одбијање интеракције са сумњивим порукама су међу најефикаснијим начинима заштите личних и осетљивих података од ове врсте преваре.

System Messages

The following system messages may be associated with Превара путем имејла о ИТ безбедносној заштити:

Subject: (Security Notification) Maintenance Required for ********

IT Security Protection
Hello ********,

Your password is set to expire today.

You have the option to maintain your current access.

Keep Same Password

Regards,
IT Security Team
Privacy | Legal *******

У тренду

Превара са вишеструким пошиљаоцима и слањем порука...

Рогуе Вебситес
Стално опрезан приступ прегледању веба више није опционалан, већ је неопходан. Претње континуирано дизајнирају обмањујуће шеме које имитирају легитимне платформе, брендове и услуге како би...

PDFSIDER Злонамерни софтвер

Малваре, Напредна трајна претња (АПТ), Бацкдоорс
PDFSIDER је злонамерни бекдор дизајниран да инфилтрира циљане системе и омогући нападачима стални даљински приступ. Једном активан, заобилази безбедносне контроле маскирајући се као легитимна...

Најгледанији

Злонамерних програма

Пецање, Спам
27,101
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...