Верификација није успела - превара путем е-поште

Онлајн преваре се брзо развијају, а фишинг кампање остају једна од најчешћих тактика које користе сајбер криминалци. Међу њима, превара „Неуспешна верификација имејлова“ је преварантска кампања осмишљена да превари примаоце и да открију осетљиве информације. Ови имејлови нису повезани ни са једном легитимном компанијом, организацијом или добављачем услуга, упркос томе што делују убедљиво и хитно.

Како превара функционише

Превара почиње лажним имејлом у којем се тврди да покушај верификације, често повезан са reCAPTCHA провером, није успео. Порука налаже примаоцу да потврди свој идентитет кликом на линк са ознаком „Потврдите да сте човек“. Да би се додао кредибилитет, имејл може да садржи упутства за контактирање „подршке“ за помоћ, додатно намамљујући жртве у лажни осећај легитимности.

Клик на линк усмерава жртве на лажну страницу за пријаву на Roundcube. Овде нападачи покушавају да прикупе податке за пријаву као што су корисничка имена и лозинке. Једном прикупљени, ови подаци могу бити искоришћени за злонамерне активности.

Потенцијалне последице пада жртве

Последице интеракције са овим фишинг имејловима могу бити озбиљне. Украдени подаци за пријаву пружају преварантима директан приступ личним налозима, омогућавајући им да читају приватне имејлове, краду осетљиве податке, па чак и да се представљају као жртва како би покренули додатне нападе. Са приступом имејл налозима, сајбер криминалци такође могу ресетовати лозинке за друге повезане сервисе, проширујући своју контролу над дигиталним идентитетом жртве.

Жртве могу искусити:

• Крађа идентитета, где криминалци злоупотребљавају личне податке.
• Финансијски губици, јер нападачи искоришћавају угрожене налоге.
• Штета по репутацију, када се налози користе за злонамерне активности.
• Изложеност даљем злонамерном софтверу, јер нападачи дистрибуирају штетне датотеке или линкове.

Технике фишинга коришћене у превари

Ова превара искоришћава страх и хитност. Поруке су направљене тако да изгледају легитимно и често подстичу примаоце да одмах реагују, без размишљања или провере аутентичности имејла. Поред крађе акредитива, преваранти често користе прилоге имејлова или уграђене линкове за испоруку злонамерног софтвера. Ови прилози могу бити прикривени као документи, PDF-ови, ZIP архиве или извршне датотеке, а када се отворе, посебно ако су макрои омогућени, могу инсталирати злонамерни софтвер на уређај жртве.

Алтернативно, злонамерне везе у имејлу могу преусмерити кориснике на небезбедне веб странице које аутоматски покрећу преузимања штетних програма.

Како препознати и избећи превару

Да бисте избегли да наседнете на ове покушаје фишинга, неопходно је бити опрезан и критички проценити сумњиве имејлове. Обратите пажњу на необичне или неочекиване захтеве за верификацију, посебно ако долазе из непознатих или непроверених извора. Праве компаније не шаљу обавештења о неуспеху reCAPTCHA-е захтевајући хитну акцију.

Кључне црвене заставице укључују:

• Хитни позиви на акцију, као што је „Потврдите да сте човек“.
• Захтеви за податке за пријаву или личне податке.
• Сумњиви линкови који воде до непознатих веб локација.

Заштита од фишинга

Корисници би требало да избегавају кликтање на било какве линкове или преузимање прилога из сумњивих имејлова. Такође је паметно користити безбедносне алате који могу да открију и блокирају фишинг сајтове. У случају да сумњате да сте већ унели своје акредитиве на лажном сајту, одмах промените лозинке и омогућите вишефакторску аутентификацију на свим важним налозима.