Захтев за отказивање преваре са вашим веб-маил налогом

Сајбер криминалци настављају да креирају обмањујуће поруке које имитирају рутинска обавештења о услугама, а превара „Захтев за отказивање вашег веб-маил налога“ је јасан пример. Иако ови имејлови могу изгледати хитно или званично, они су део фишинг шеме осмишљене за прикупљање осетљивих информација. Нису повезани ни са једном легитимном компанијом, организацијом или добављачем услуга.

Обавештење о преварном отказивању

Превара стиже као имејл у којем се тврди да је захтев за укидање веб мејл налога примаоца већ покренут. Да би се спречило наводно отказивање, порука упућује примаоца да прати линк да би „поново активирао“ налог. Такође додаје лажни осећај хитности наводећи да линк ради само једном и остаје активан само један сат. Ова тактика притиска је уобичајена тактика која се користи за смањење контроле и подстицање импулсивних кликова.

Фалсификовани веб-сајт направљен за крађу

Они који прате уграђени линк биће преусмерени на лажну веб страницу направљену да подсећа на познати портал за пријаву на имејл, често опонашајући популарне провајдере попут Gmail-а или Yahoo Mail-а. Страница тражи од корисника да унесу своју имејл адресу и лозинку. Након уноса, ови акредитиви се шаљу директно нападачима. Са приступом пријемном сандучету жртве, преваранти могу да се инфилтрирају у бројне повезане налоге, укључујући друштвене платформе, сервисе за игре и финансијске налоге.

Како се злоупотребљавају украдени акредитиви

Угрожено пријемно сандуче служи као капија за низ злоупотреба. Претње могу слати обмањујуће поруке контактима, ширити злонамерни софтвер, покретати неовлашћене куповине или користити отете налоге за додатне преваре. У многим случајевима, акредитиви се продају и другим криминалцима, проширујући потенцијални утицај и продужавајући век трајања украдених података. Потпуно игнорисање имејла је најефикаснији начин да се спрече ови исходи.

Ризици од злонамерног софтвера скривени у обмањујућим порукама

Неке варијанте ове преваре иду даље од крађе акредитива. Фишинг имејлови су добро познати механизам испоруке злонамерног софтвера. Прилози или линкови могу довести до преузимања злонамерног софтвера, посебно ако прималац отвори сумњиве датотеке или омогући функције као што су макрои. Ови злонамерни елементи могу бити у облику извршних датотека, PDF или Office докумената, компресованих архива, ISO слика или скрипти. Инфекција се обично јавља само ако корисник интерагује са овим ставкама, али последице могу укључивати оштећење система, крађу података или даље угрожавање безбедности.

Црвене заставице које сигнализирају превару

У наставку су наведене уобичајене особине које откривају праву природу ових лажних порука:

• Неочекиване тврдње о отказивању налога или хитној реактивацији

• Линкови који воде до непознатих или сумњивих веб страница које имитирају легитимне портале за пријаву

• Временски осетљива упозорења намењена покретању брзе акције

Безбедније праксе е-поште за смањење ризика

Корисници могу ојачати своју одбрану пратећи неколико поузданих мера предострожности:

• Избегавајте интеракцију са нежељеним имејловима у којима се траже подаци за пријаву или се захтева хитна акција.
• Приступајте налозима само преко званичних веб страница сервиса, а не преко линкова у порукама.
• Омогућите вишефакторску аутентификацију где год је то могуће.
• Одржавајте безбедносне алате и оперативне системе ажурираним.

Остати корак испред

Превара „Захтев за отказивање вашег веб-маил налога“ има за циљ да прикупи акредитиве и искористи их у низ злонамерних сврха, укључујући преузимање налога, злоупотребу података и финансијску штету. Пошто су имејлови потпуно лажни и неповезани са правим добављачима услуга, најбезбеднији одговор је да их игноришете и обришете. Остајање на опрезу и препознавање обележја фишинга увелико доприноси спречавању компромитовања.