Što je phishing za poništavanje lozinke i kako ga prepoznati

„Otkrili smo sumnjiv pokušaj pristupa vašem računu. Jeste li to bili vi? Ako niste, kliknite ovdje kako biste odmah zaštitili svoj račun.“Kako možete znati je li ovakva e-pošta legitimna ili prijevara? Ovaj članak će vam to reći. Što je phishing za poništavanje lozinke i kako ga prepoznati.

Što je phishing za poništavanje lozinke?

Digitalne prijetnje se neprestano razvijaju s jedinim ciljem da ih je sve teže otkriti. Takav je slučaj s phishingom, koji više nije ograničen na klasične e-poruke koje obećavaju milijunske nagrade ili neočekivana nasljedstva. Danas napadači koriste mnogo sofisticiranije taktike, osmišljene da oponaša legitimne procese i iskorištava povjerenje korisnika.

Jedna od najučinkovitijih i najopasnijih varijanti phishinga je "phishing s poništavanjem lozinke". To je dobro proučena tehnika koja Iskorištava poznavanje poruka za oporavak računa od strane korisnika.Ali njihova jedina svrha je krađa vjerodajnica, otimanje profila i pristup osobnim ili osjetljivim informacijama.

U ovoj vrsti napada, kibernetički kriminalac šalje e-poštu ili SMS koji Pretvara se da je to legitiman zahtjev za promjenu lozinke usluge.Tijelo poruke sadrži zlonamjernu poveznicu koja preusmjerava na lažnu web stranicu koja izgleda identično službenoj. Ideja je da korisnik tamo unese svoje vjerodajnice u pokušaju zaštite svog računa; ali u stvarnosti ih predaje na srebrnom pladnju.

Zašto je tako učinkovito?

Nažalost, phishing za poništavanje lozinke odnio je bezbroj žrtava. Zašto je tako učinkovit? Zato što Oslanja se na svakodnevno ponašanje u kombinaciji s osjećajem hitnostiDa vidimo: tko nije u nekom trenutku primio e-poruku za poništavanje lozinke? Svi smo zaboravili lozinku ili korisničko ime i morali smo ga promijeniti kako bismo ponovno dobili pristup.

Ova vrsta kibernetičkog napada iskorištava tu poznatost kako bi stvorila osjećaj hitnosti i vjerodostojnosti. A najgore od svega je što poruka ne samo da oponaša dizajn legitimne usluge, već i... Uključuje i druge obmanjujuće detalje kao:

• Logotipi i korporativne boje.
• Navodno službene adrese e-pošte.
• Linkovi koji na prvi pogled izgledaju autentično.
• Sigurnosna upozorenja osmišljena za stvaranje psihološkog pritiska.

Sve to zajedno rezultira pametnim napadom sposobnim prevariti čak i najiskusnijeg korisnika. Krađa identiteta putem resetiranja lozinke. To je prikriveno kao sigurnosna mjeraTo vas tjera da vjerujete da štitite svoj račun, dok ga u stvarnosti ostavljate potpuno izloženim trećoj strani.

Kako funkcionira phishing za poništavanje lozinke?

Kako biste prepoznali phishing za poništavanje lozinke, korisno je razumjeti kako funkcionira. Iako postoje varijacije, mehanika ovog napada općenito slijedi prilično dosljedan obrazac. Sve počinje kada Napadač prikuplja javno dostupne informacije o svojoj žrtvi.E-pošta, korisničko ime na platformama, broj telefona itd. Zapravo, ne treba vam puno: vaša e-pošta je dovoljna.

Postoje dva načina za pokretanje napada. S jedne strane, Možete primiti LAŽNU e-poštu sa zahtjevom za promjenu ili ažuriranje lozinkeU nekim slučajevima, poruka tvrdi da je netko drugi pokušao pristupiti računu, što povećava osjećaj hitnosti. Poruka sadrži poveznicu koja preusmjerava na lažnu web stranicu: klon izvorne web stranice na kojoj unosite svoje vjerodajnice.

Opasnija varijanta

Druga vrsta napada je suptilnija i prijevarnija. Napadač odlazi na legitimnu stranicu za prijavu na uslugu (Gmail, PayPal, itd.) i unesite svoju adresu e-pošte. Zatim kliknite na "Zaboravili ste lozinku?" i legitimna usluga će vam poslati PRAVU e-poštu ili SMS za resetiranje lozinke. Ovaj korak je ključan: Prva poruka koju primite JE AUTENTIČNA.

I evo gdje postaje zanimljivo: Kriminalac zna da ste primili tu poruku s legitimnom poveznicom. Stoga odmah, Šalje vam iznimno hitnu phishing poruku s namjerom da vam odvrati pozornost od prve.Budući da ste već primili legitimnu poruku, lako je pretpostaviti da je i ova druga. Ali to je zapravo zamka.

Druga poruka, koja je phishing poruka za resetiranje lozinke, Sadrži poveznicu na lažnu web stranicuTamo vas traže da unesete sigurnosni kod koji ste primili ili jednostavno da kreirate novu lozinku. S prvom opcijom napadač može poništiti vašu trenutnu lozinku i kreirati novu po želji; s drugom saznaju vašu novu lozinku i mogu je koristiti za prijavu.

Koju god opciju odabrali, dat ćete kibernetičkom kriminalcu pristup vašem računu, sa svim rizicima koji to nosi. Kao što vidite, Briljantnost ovog drugog načina leži u mješavini legitimnih elemenata s obmanom i hitnošću.Sve to kod žrtve izaziva zbunjenost i paniku, čineći je ranjivijom na napad.

Kako otkriti phishing za poništavanje lozinke

Znajući kako funkcionira phishing za poništavanje lozinke, ostaje pitanje: kako ga otkriti? Razumijevanje mehanizma olakšava prepoznavanje znakova upozorenja na opasnost. Obratite pozornost na sljedeće:

• Dvije poruke za isti proces? Ovo je najjasniji znak: prvo stiže legitimna poruka ili SMS, a ubrzo nakon toga još jedna u kojoj se spominje ista aktivnost, ali s tonom iznimne hitnosti. Uvijek se zapitajte: "Jesam li ja pokrenuo ovaj proces?" Ako je odgovor ne, budite sumnjičavi.
• Hitnost i strahPoruke za krađu identiteta s ciljem poništavanja lozinke pokušavaju usaditi strah kako bi vas spriječile da išta preispitujete. Ali zapamtite, legitimne usluge rijetko koriste hitne fraze ili vam daju samo nekoliko minuta za djelovanje.
• Neslaganja i pogreškeZlonamjerne poveznice i web-stranice često sadrže gramatičke pogreške i koriste fraze koje se razlikuju od legitimnih. Budite oprezni na ove znakove.

I zapamtite: Nikada ne klikajte na poveznicu u e-poruci koju niste zatražili.Najbolji način je otići na službenu web stranicu u novoj kartici i ručno upisati adresu. Ako stvarno postoji problem, sigurno ćete vidjeti obavijest na službenoj platformi. Više savjeta o tome kako se zaštititi pronaći ćete u člancima. Phishing i vishing: Razlike, kako funkcioniraju i kako se zaštititi y Potpuni vodič za digitalnu higijenu: Najbolje navike za izbjegavanje hakiranja.