Specijalista za cybersecurity uzbunili su zbog prevare koja stiže putem e-pošte i, samo jednim klikom, može prazni bankovni računi ili otkriti osjetljive podatke. Najčešća udica To je pretpostavljena veza za "otkaži pretplatu" na dnu promotivnih poruka.
Tehnika zloupotrebljava svakodnevne navike: čišćenje pristigle pošte i odjavu s dosadnih lista. Prema DNSFilter, jedan na svakih 644 klikova u linkovima za odjavu vode do zlonamjerna stranica, što otvara vrata krađi lozinke ili instalaciji zlonamjernog softvera.
Kako funkcioniraju prevare putem pošte
Napadači šalju poruke koje imitiraju stvarne brendove ili usluge, sa logotipi, boje i stilovi vrlo slične službenim. Na dnu postavljaju dugme "otkaži pretplatu" koji, kada se pritisne, preusmjerava na stranicu koja predstavlja do autentične lokacije.
Kada stignete, pozvani ste da uđete korisničko ime i lozinku, odgovoriti na sigurnosna pitanja ili olakšati bankovni kodoviTakođer je uobičajeno da se, bez da korisnik to primijeti, pokuša preuzeti malware da špijuniraju vaš računar ili da vam preuzmu daljinsku kontrolu. Da biste bolje razumjeli kako se braniti, možete pogledati naš članak o Prevare s kriptovalutama i kako se zaštititi.
Ova shema je slučaj phishing podržano na socijalni inženjering: iskorištava žurbu i samopouzdanje korisnika u rutinskim procesima. Cilj nije uvijek neposredan; često traže potvrdite email račun za buduće prevare ili kampanje krađe identiteta.
Uređaji sa zastarjeli antivirusni program ili bez dodatne zaštite su posebno ranjivi, jer sam pristup lažnom domenu može izvršiti zlonamjerne datoteke u pozadini.
Šta napadači traže i zašto je to opasno
Glavna svrha je uhvatiti finansijske kvalifikacije i pristupite online bankarstvu kako biste neovlašteni transferi ili promjene lozinke koje blokiraju žrtvu.
Sa dobijenim podacima, kriminalci također mogu provjerite aktivne adrese, segmentirati žrtve kako bi se povećala efikasnost budućih kampanja i orkestrirati otmice digitalnog identiteta detaljnije.
Čak i kada se ne unesu nikakvi podaci, infekcija sa malware može omogućiti snimanje pritiska tipki, presretanje kodovi za jednokratnu upotrebu ili ugradite zadnja vrata kako biste olakšali novi pristup.
Kako prepoznati i izbjeći prevare
Ako e-mail izaziva sumnje, najsigurnije je ne klikaj na linku za odjavu. Umjesto toga, ručno pristupite službenoj web stranici usluge iz svog preglednika i upravljajte pretplate odatle
- Provjerite pošiljalacPotražite pravopisne greške, čudne domene ili adrese koje ne odgovaraju brendu.
- Budite oprezni s nepravilnim formatima, porukama s hitnost pretjerana ili nevjerovatna obećanja.
- Instalirajte i sačuvajte svoj antivirus i aktivira DNS filtriranje blokirati stranice koje su identificirane kao opasne.
- Aktivirajte višefaktorska autentifikacija (MFA) u bankarstvu i ključnim uslugama kako bi se dodao dodatni sloj zaštite.
- Provjeravajte često pokreti vaših računa i postavite upozorenja za osjetljive transakcije.
Digitalna higijena i znakovi upozorenja
Zadržite operativni sistem i ažurirane aplikacije smanjuju propuste koje zlonamjerni softver pokušava iskoristiti tokom ovih kampanja.
Onemogućuje automatsko preuzimanje datoteka u e-pošti kad god je to moguće i ograničite izvršavanje priloga ili skripti iz sumnjivih izvora.
Kada se suočite s ponavljajućim i dosadnim e-mailom, dajte prioritet metodama za odjavu unutar službeno brojanje usluge umjesto korištenja linkova ugrađenih u primljenu poruku.
Ako ste kliknuli i sumnjate na izloženost, odmah promijenite lozinke, zatvorite aktivne sesije, izvršite skeniranje antivirusnim programom i kontaktirajte svog banka da blokiraju pokrete.
Kombinacija lažne odjave, uvjerljivo vizualno lažiranje i tiha instalacija zlonamjernog softvera pretvorili su ove e-poruke u stvarnu prijetnju; oprez pri pritiskanjuUpotreba sigurnosnih alata i ručnih provjera najbolji su način da se spriječi da ovi manevari rezultiraju neovlaštenim pristupom i kompromitiranjem stanja na računu.