Превара путем е-поште са обавештењима о складиштењу поштанског сандучета

Опрез на мрежи није само мудар; он је неопходан. Преваранти стално усавршавају своје тактике како би преварили кориснике да открију осетљиве информације, украду новац или преузму идентитете. Један посебно подмукао пример је превара е-поштом са обавештењем о складиштењу поштанског сандучета, фишинг кампања која циља неслутеће појединце под маском упозорења о услузи. Мора се нагласити да ова тактика није повезана ни са једном легитимном услугом или организацијом.

Замка: Шта је превара са обавештењима о складиштењу поштанских сандучића?

Превара имејлом са обавештењем о складиштењу поштанског сандучета је осмишљена да имитира легитимно упозорење о услузи. Жртве добијају имејл са алармантним насловом попут „Потребна је хитна пажња: Складиште поштанског сандучета је скоро пуно“. У имејлу се обично тврди да је корисниково поштанско сандуче 85% пуно (нпр. 8,5 ГБ од ограничења од 10 ГБ) и упозорава се да ће неактивност резултирати обуставом услуга имејла.

Али ова порука је превара. Статистика складиштења је лажна, а цела е-пошта нема никакву везу ни са једним стварним добављачем е-поште или организацијом. Циљ? Да се корисници наведу да кликну на дугме „Обриши ограничење складиштења“, што води до фишинг сајта који се маскира као страница за пријаву. Када жртве унесу своје акредитиве, они се одмах шаљу нападачима.

Иза завесе: Шта се дешава након што кликнете?

Када преваранти добију приступ имејл налогу, могу да ураде много више од пуког читања ваших порука. Ево како би ваш дигитални живот могао да се распадне:

• Крађа идентитета : Користећи отету е-пошту, сајбер криминалци могу да се представљају као ви како би контактирали ваше контакте, пријатеље, колеге или породицу, тражећи новац, кодове за пријаву или приватне податке.
• Ширење злонамерног софтвера : Могу послати измењене датотеке вашим контактима како би заразили друге системе, настављајући тактику.
• Преузимање налога : Приступ вашој е-пошти често значи приступ било којој платформи где је ваша е-пошта примарно средство за пријаву, као што су банкарске услуге, сајтови за е-трговину, друштвене мреже и још много тога.
• Финансијска превара : Украдени рачуни повезани са финансијским услугама могу бити испражњени, коришћени за неовлашћене куповине или искоришћени за илегалне трансакције.

Црвене заставице за препознавање преварне е-поште

Иако су неки преварни имејлови немарни и пуни грешака у куцању, други могу бити шокантно професионални. Ипак, неколико карактеристичних знакова може вам помоћи да уочите тактику:

• Тактике хитности и страха: Упозорења попут „Поштански сандучић пун“ или „Обустава услуге“ подстичу кориснике да делују без размишљања.

• Сумњиви линкови : Прелазак показивачем миша изнад дугмади или линкова често открива URL-ове који се не подударају са званичним веб-сајтом добављача услуге.

• Генерички поздрави : Недостатак персонализације (нпр. „Поштовани корисниче“) може указивати на масовну дистрибуцију насумичним циљевима.

• Неочекивани прилози или упити: Датотеке у необичним форматима или упити за омогућавање макроа или клик на уграђени садржај представљају висок ризик.

• Непроверене адресе пошиљалаца: Проверите адресу е-поште – на први поглед може изгледати легитимно, али често садржи чудне знакове или домене.

Стандардни формати датотека који се користе за ширење злонамерног софтвера

Лажне имејлове често садрже небезбедне датотеке или линкове прикривене као неопходни документи. Уобичајени формати укључују:

• Архивске датотеке: .zip, .rar
• Извршне датотеке: .exe, .run
• Документи: .docx, .pdf, .one, итд.
• Скрипте: .js

Отварање ових датотека, или чак само њихов преглед, може покренути инсталацију злонамерног софтвера. Неки формати (као што су Office документи) могу захтевати од корисника да омогуће макрое, док други (као што је OneNote) подстичу кориснике да кликну на уграђени садржај да би покренули инфекцију.

Шта да радите ако сте компромитовани

Ако сте насели на превару са обавештењима о складиштењу поште, реагујте брзо:

• Промените лозинке : Одмах ажурирајте лозинке за све налоге повезане са угроженом имејл адресом.
• Омогућите двофакторску аутентификацију (2FA) : Додајте додатни слој безбедности да бисте спречили неовлашћени приступ.
• Потражите необичне активности : Пратите своје налоге због сумњивих покушаја пријављивања, трансакција или порука.

Завршне мисли: Опрез је ваша најбоља одбрана

Преваранти постају све паметнији, а њихове методе све убедљивије. Најбоља одбрана је скептичан начин размишљања и обучено око. Увек проверите пре него што кликнете, преиспитајте све што вам се чини чудним и останите информисани. Ваша свест је најмоћније средство које имате против дигиталних претњи.