Није вам дозвољено слање порука путем е-поште
Остајање на опрезу када неочекивани имејлови стигну у пријемно сандуче је кључно у данашњем окружењу претњи. Сајбер криминалци се рутински представљају као добављачи услуга како би искористили поверење и хитност, надајући се да ће примаоци деловати пре него што размисле. Један такав пример је имејл превара „Није вам дозвољено да шаљете поруке“, обмањујућа кампања која нема никакве везе ни са једном легитимном компанијом, организацијом или ентитетом.
Преглед садржаја
Преглед преваре „Није вам дозвољено да шаљете поруке“
Безбедносни аналитичари су идентификовали ове поруке као фишинг имејлове маскиране као упозорења од добављача имејл услуга. Циљ је једноставан, али опасан: намамити примаоце да кликну на линк и открију осетљиве информације на лажној веб страници. Ови имејлови су потпуно лажни и треба их игнорисати.
Формулација је осмишљена да алармира кориснике сугеришући озбиљан проблем са њиховим имејл налогом, што подстиче исхитрену акцију без верификације.
Како функционише преварна порука
У имејлу се обично тврди да примаоцу више није дозвољено слање порука. Наводи се да су одлазни имејлови били неуспешни због наводног упозорења или кршења правила. Да би се решио проблем, порука позива примаоца да кликне на линк, често означен као „Верификуј ме“, како би потврдио податке о налогу.
Тај линк не води до правог провајдера е-поште. Уместо тога, преусмерава на лажну страницу за пријаву која је дизајнирана да што више подсећа на легитиман екран за пријаву.
Лажне странице за пријаву и крађа акредитива
Лажна веб страница тражи од посетилаца да унесу своју адресу е-поште и лозинку. Преваранти одмах бележе све достављене информације. Једном када се добију, ови акредитиви дају нападачима директан приступ имејл налогу жртве.
Са контролом над пријемним сандучетом е-поште, сајбер криминалци могу да читају приватне поруке, извлаче личне или финансијске податке, лажно се представљају као жртва, шаљу даље фишинг е-поруке или дистрибуирају злонамерни софтвер контактима.
Шири утицај поновно коришћених лозинки
Ако се исти или слични подаци за пријаву користе на више сервиса, штета може да се прошири далеко изван имејла. Налози на друштвеним мрежама, онлајн банкарство, профили за игре и друге платформе такође могу бити угрожени.
Такав приступ може довести до финансијских губитака, крађе идентитета, неовлашћених трансакција и дугорочне штете по репутацију, што крађу акредитива чини посебно опасном.
Ризик од злонамерног софтвера и системских инфекција
У неким случајевима, преварне имејлове иду даље од прикупљања акредитива. Могу да садрже злонамерне прилоге или линкове који воде до небезбедних веб локација. Прилози се могу појавити као PDF-ови, Word или Excel документи, компресоване архиве, скрипте или извршне датотеке.
Не изазивају све злонамерне датотеке непосредну штету. Неке захтевају од корисника да омогуће макрое, распакују архиве или ручно покрену датотеке пре него што се злонамерни софтвер инсталира. Слично томе, линкови могу покренути аутоматска преузимања или манипулисати корисницима да сами инсталирају штетни софтвер.
Зашто ове имејлове увек треба третирати са сумњом
Ове поруке представљају намерни покушај крађе осетљивих информација и, у одређеним случајевима, заразе уређаје. Сваки имејл који врши притисак на примаоце да хитно реагују, кликну на линкове или открију акредитиве треба пажљиво испитати.
Легитимни добављачи услуга не захтевају верификацију налога путем непожељних имејлова или нејасних линкова. Остајање опрезним, избегавање интеракције са сумњивим порукама и проверавање тврдњи путем званичних канала су неопходни кораци за очување безбедности.
System Messages
The following system messages may be associated with Није вам дозвољено слање порука путем е-поште:
Subject: EMAIL CANT BE DELIVERED |
