Online prevara: 5 najčešćih spammer trikova

Spam i phishing često idu ruku pod ruku: prevaranti šalju masovnu poštu u pokušaju da pokriju informacije od primaoca. Za njih, lični podaci korisnika ostaju visoko cenjena i željena imovina, što potvrđuju i konstantne medijske priče iz visokog profila i naša analiza toka spama. Zajednički cilj neželjene pošte je pristupanje vašim računima ili brojevi bankovnih kartica putem e-pošte phishing i tehnike socijalnog inženjeringa.

1. Lažna obaveštenja iz društvenih mreža

Spameri aktivno šalju lažna obaveštenja koja dolaze iz popularnih društvenih mreža i odnose se na nove prijatelje, njihove aktivnosti, komentare, slične i slično. Takve poruke se često ne razlikuju od stvarne stvari, jedina razlika je u tome što sadrže phishing link, što nije uvijek lako prepoznati. Nakon slanja veze, korisnicima se traži da unesu svoje korisničko ime i lozinku na lažnu stranicu za prijavljivanje.
Još jedna uobičajena varijanta je poruka navodno iz društvenih mreža, ali ovog puta sa pretnjama navodnim, na primjer, da je sumnjiva aktivnost otkrivena na vašem računu ili da je uvedena nova funkcija, a korisnici koji ne daju svoju saglasnost biće blokirani . Bez obzira na to slučaj, poruka će sadržati dugme sa vezom na stranicu za prijavljivanje na phishing.

 2. Lažno bankarstvo
Lažiranje koje ima za cilj dobijanje podataka o korisničkoj kartici korisnika je i dalje najpopularnija vrsta prevare. Lažne poruke mogu se poslati u ime banaka ili platnih sistema. Najčešći subjekti poruke povezani su sa blokiranjem naloga ili sa “sumnjivim aktivnostima” na ličnom računu klijenta.
Pod izgovorom vraćanja pristupa, potvrđivanja identiteta ili poništenja transakcije, od korisnika se traži da unese podatke banke (često uključujući CVV / CVC kod) na veb lokaciji lažne banke. Po primanju podataka, kriminalci odmah povlače novac sa računa žrtve. To je ista priča s platnim sistemima, ali u tim slučajevima žrtvama se traži samo da se prijavljuju na svoje račune.
3. Lažna obaveštenja od popularnih servisa i prodavaca
Slično tome, lažna obaveštenja kreiraju se koristeći brendove popularnih onlajn prodavnica, usluge isporuke, lokacije za rezervaciju, multimedijalne platforme, veb lokacije za traženje posla i druge popularne online usluge. Cyber ​​kriminalci se oslanjaju na šanse da će njihove neželjene poruke dostići barem neke istinske korisnike takvih usluga, koji će verovatno paničiti i kliknuti ili dodirnuti ono što vide.

4. Lažna obaveštenja od usluga e-pošte

Scammers koriste ovu vrstu neželjene pošte za prikupljanje korisničkih imena i lozinki za usluge e-pošte. Obično se koristi jedan od dva obična izgovora: korisnicima se traži da obnovite svoju lozinku ili da povećaju raspoloživi prostor u svom poštanskom sandučetu, koji je navodno pun. U drugom slučaju, phishing link obećava višestruko povećanje skladišnog kapaciteta, koji u doba računarstva u oblaku i sve veće potrebe za čuvanjem velikih količina podataka ne izgleda sve to sumnjivo.

5. Prevara “nigerijskog princa”

Na kraju, još jedna od najstarijih vrsta neželjene pošte – obećanje bogatstva od rođaka ili advokat mrtvog milionera u zamenu za unapred plaćeno plaćanje – još uvijek čini runde. Varijacija na temu uključuje skamera koji predstavljaju slavu u teškoj situaciji. Žrtvama je obećana impresivna nagrada ako se slažu da pomognu nesrećnom milioneru da povuče sredstva zarobljena na različitim računima u banji. Da bi to uradili, moraju, naravno, prvo poslati detaljne informacije o sebi (podatke o pasošu, podatke o računu itd.) I skromnu količinu novca za papirologiju.

 Lista omiljenih tema i tehnika spamera se ne završava tamo, ali pet opisanih metoda je najefikasnije i najčešće.

Ne budi žrtva

Najbolji savet je da budete pažljivi. Ali to je malo nejasno, pa evo nekih gnjava:

  • Kada primite poruku sa obaveštenjem kompanije ili usluge, proverite da li je poslata sa bona fide adrese. Koristeći Google kao primjer, poruka treba da potiče iz ne-reply @ naloga.google.com , a ne naloga bez odgovora @. google.scroogle.com ili slično.
  • Ako pratite vezu u takvoj poruci, opet, pobrinite se da vas odvedu na pravi veb sajt, a ne lažno.
  • Koristite pouzdano sigurnosno rešenje sa antispam i antiphishing zaštitom – otkriće lažne e-pošte i vas upozoravaju jasno.

    Maria Vergelis / Kaspersky lab


 

Dežurstvo od 09 do 16h u prostoriji servisa

Fismod - Beograd

Koristimo "mali" godišni odmor od 29.07. do 03.08.2021