Kutia postare e shënuar për mashtrim me email me aktivitete të pazakonta

Pas inspektimit të emaileve të 'Kutisë postare të shënuar për aktivitete të pazakonta', ekspertët e sigurisë kibernetike përcaktuan se mesazhet janë një komponent i një taktike phishing dhe nuk duhet të besohen në asnjë mënyrë. Këto emaile të padëshiruara deklarojnë se për shkak të aktivitetit të dyshimtë që vërehet në llogarinë e emailit të marrësit, ka të ngjarë të çaktivizohet. Këto emaile mashtruese më pas inkurajojnë marrësit që të vërtetojnë gjoja llogaritë e tyre të emailit, por në realitet, përdoruesit do të ridrejtohen në një faqe interneti phishing që kërkon të mbledhë kredencialet e tyre të hyrjes.

Kutia postare e shënuar për aktivitete të pazakonta Mashtrimi i phishing mund të çojë në probleme serioze të privatësisë

Emailet mashtruese pretendojnë se llogaria e emailit të marrësit është shënuar për shkak të aktiviteteve të pazakonta të zbuluara, duke nxitur nevojën për verifikim njerëzor për të vërtetuar llogarinë. Mosrespektimi mund të rezultojë në pezullimin, fshirjen ose infeksionin e llogarisë së emailit. Megjithatë, është thelbësore të kuptohet se këto emaile janë tërësisht të fabrikuara dhe nuk janë të lidhura me ndonjë ofrues legjitim shërbimi.

Pasi të klikoni butonin "VENDOSJE" në email, përdoruesit ridrejtohen në një faqe interneti phishing të maskuar si një faqe zyrtare identifikimi në llogarinë e emailit. Futja e kredencialeve të hyrjes në këtë faqe interneti mashtruese ekspozon llogarinë e emailit ndaj mashtruesve. Për më tepër, përveç mbledhjes së vetë llogarisë së emailit, mashtruesit mund të rrëmbejnë edhe llogaritë dhe platformat e lidhura. Kjo përfshin mediat sociale, shërbimet e mesazheve dhe llogaritë bankare në internet ose e-commerce.

Pasi të jenë nën kontroll, mashtruesit mund t'i shfrytëzojnë këto llogari të rrëmbyera në mënyra të ndryshme. Për shembull, ata mund të imitojnë pronarin e llogarisë për të kërkuar hua ose donacione nga kontaktet, për të përhapur taktika ose për të shpërndarë malware përmes skedarëve ose lidhjeve të pasigurta.

Për më tepër, llogaritë e lidhura me financat si bankat në internet ose kuletat dixhitale mund të jenë objektiva veçanërisht fitimprurës për mashtruesit. Llogaritë e rrëmbyera të kësaj natyre mund të përdoren për të kryer transaksione të paautorizuara ose për të bërë blerje online pa pëlqimin e pronarit të llogarisë.

Nëse i keni dhënë pa dashje kredencialet tuaja të hyrjes, është e domosdoshme të ndërmerrni veprime të menjëhershme. Filloni duke ndryshuar fjalëkalimet për të gjitha llogaritë potencialisht të komprometuara. Për më tepër, informoni menjëherë kanalet zyrtare të mbështetjes të këtyre llogarive për të raportuar incidentin dhe për të kërkuar ndihmë të mëtejshme. Kjo përgjigje e shpejtë mund të ndihmojë në zbutjen e dëmit të mundshëm të shkaktuar nga rënia viktimë e taktikave të tilla të phishing.

Si të njihni emailet e lidhura me mashtrimin ose phishing të dërguara nga aktorë me mendje të keqe?

Njohja e emaileve të lidhura me mashtrimin ose phishing të dërguara nga aktorë mashtrues është thelbësore për të mbrojtur veten nga rënia viktimë e taktikave në internet. Disa nga treguesit kryesorë që përdoruesit mund të kenë parasysh përfshijnë:

• Adresa e emailit të dërguesit : Kontrolloni me kujdes adresën e emailit të dërguesit. Mashtruesit shpesh mbështeten në adresat e emailit që imitojnë organizata të ligjshme, por mund të përmbajnë gabime të vogla drejtshkrimore ose variacione.

• Kërkesat urgjente : Jini të kujdesshëm ndaj emaileve që përpiqen të krijojnë një ndjenjë urgjence, të tilla si kërcënimet për pezullimin e llogarisë ose pretendimet për veprime të menjëhershme të kërkuara. Mashtruesit shpesh përdorin urgjencën për t'i bërë presion marrësve që të japin informacion personal ose të klikojnë në lidhje të pasigurta.

• Bashkëngjitje ose lidhje të padëshiruara : Shmangni ndërveprimin me lidhjet ose ngarkimin e bashkëngjitjeve nga emailet e pakërkuara, veçanërisht nëse dërguesi është i panjohur. Këto bashkëngjitje ose lidhje mund të përmbajnë malware të krijuar për të komprometuar pajisjen tuaj ose për të mbledhur informacionin tuaj.

• Përshëndetje ose përshëndetje të përgjithshme : Emailet e phishing shpesh përdorin përshëndetje të përgjithshme si "I dashur klient" në vend që t'i drejtohen marrësit me emër. Organizatat legjitime zakonisht u drejtohen marrësve me emrat e tyre.

• Gabimet drejtshkrimore dhe gramatikore : Kushtojini vëmendje gabimeve drejtshkrimore dhe gramatikore në përmbajtjen e emailit. Organizatat legjitime zakonisht kanë standarde profesionale të komunikimit dhe nuk ka gjasa të kenë gabime të dukshme në emailet e tyre.

• Kërkesat për informacion personal ose financiar : Jini të kujdesshëm ndaj emaileve që kërkojnë informacione të ndjeshme si fjalëkalime, numra llogarie ose numra të sigurimeve shoqërore. Organizatat legjitime zakonisht nuk kërkojnë detaje të tilla të ndjeshme përmes emailit.

• Oferta ose promovime të pakërkuara : Tregoni kujdes kur merrni oferta ose promovime të pakërkuara, veçanërisht nëse ato duken shumë të mira për të qenë të vërteta. Mashtruesit shpesh përdorin oferta joshëse për të joshur viktimat që të japin informacion personal ose të klikojnë në lidhje të pasigurta.

• Kontrolloni URL-në e faqes në internet : Nëse një email përmban një lidhje për një faqe interneti, vendoseni miun mbi lidhjen (mos klikoni) për të parë paraprakisht URL-në. Sigurohuni që URL-ja përputhet me uebsajtin legjitim të organizatës që supozohet se dërgon emailin.

• Verifikoni me organizatën : Nëse merrni një email nga një organizatë e njohur, por nuk jeni të sigurt për legjitimitetin e tij, verifikoni në mënyrë të pavarur informacionin duke komunikuar me organizatën përmes faqes së tyre zyrtare të internetit ose kanaleve të shërbimit ndaj klientit drejtpërdrejt.

• Besoni instinkteve tuaja : Nëse diçka në lidhje me një email duket e dyshimtë ose shumë e mirë për të qenë e vërtetë, besoni instinkteve tuaja dhe vazhdoni me kujdes. Është më mirë të gaboni me kujdes. Gjithashtu, shmangni ndërveprimin me emaile potencialisht mashtruese.

Duke qëndruar vigjilentë dhe duke i kushtuar vëmendje këtyre shenjave paralajmëruese, përdoruesit mund të mbrohen më mirë nga rënia viktimë e emaileve të lidhura me mashtrimin dhe phishing të dërguara nga aktorë mashtrues.