Nova Generacija Phishing Prevara: Kako Prepoznati i Zaštititi se?
U poslednje vreme, broj prevara na internetu dostiže alarmantne nivoe, a sajber kriminalci stalno pronalaze nove načine da prevare korisnike. Najnoviji trend među prevarantima je korišćenje zvaničnih Google servisa za slanje lažnih e-mailova koji imitiraju Facebook. Na prvi pogled, ovakve poruke deluju potpuno autentično, ali zapravo služe za krađu ličnih podataka.
Google AppSheet zloupotrebljen za sofisticirane prevare
Prema istraživanju poznate sajber bezbednosne firme KnowBe4, napadači sada koriste Google-ovu platformu „AppSheet“ za slanje phishing e-mailova sa adrese koja izgleda potpuno legitimno: noreply@appsheet.com. Zahvaljujući automatizaciji i mogućnosti da svaka poruka sadrži jedinstvene elemente, ove prevare lako prolaze kroz standardne e-mail filtere i stižu direktno u inbox korisnika.
Kako funkcioniše nova prevara?
U e-mailovima koji oponašaju Facebook, prevaranti tvrde da je vaš nalog prekršio određena pravila i da će biti trajno obrisan u roku od 24 sata ukoliko ne reagujete. Naravno, u poruci se nalazi dugme ili link sa natpisom “Pošaljite žalbu” ili “Opozovite brisanje”. Klikom na ovaj link, korisnici bivaju preusmereni na lažnu Facebook login stranicu, koja izgleda gotovo identično kao prava. Ukoliko unesete svoje podatke, oni automatski završavaju kod prevaranata, zajedno sa dvofaktorskim kodom ukoliko ga koristite.
Zašto su ove prevare posebno opasne?
Zahvaljujući Google-ovim servisima, phishing poruke izgledaju potpuno zvanično i prolaze kroz većinu bezbednosnih sistema. Takođe, napadači često koriste trikove poput ponovnog traženja lozinke zbog “greške”, kako bi bili sigurni da su dobili ispravan podatak.
Kako da se zaštitite od ovakvih prevara?
- Proverite pošiljaoca: Uvek obratite pažnju na e-mail adresu, čak i ako poruka deluje zvanično.
- Ne klikćite na sumnjive linkove: Nikada ne otvarajte linkove ili priloge iz neočekivanih poruka.
- Kontaktirajte podršku: Ako dobijete ovakvu poruku, prvo se obratite zvaničnoj Facebook podršci pre nego što preduzmete bilo kakvu akciju.
- Koristite dvofaktorsku autentifikaciju: Iako ni ona nije nepogrešiva, dodatni sloj zaštite može otežati posao prevarantima.
Internet prevaranti su svakim danom sve inovativniji, a korišćenje renomiranih servisa poput Google-a dodatno otežava prepoznavanje lažnih poruka. Budite oprezni, proverite svaki detalj i ne dozvolite da vas izgled poruke zavara. Delite ove informacije sa prijateljima i porodicom, kako bi što više ljudi bilo zaštićeno od novih phishing prevara.
Ostavite komentar