Mashtrimi i postës elektronike "Cilësimi manual i klientit të postës".
Taktikat e phishing vazhdojnë të jenë një bezdi e vazhdueshme, duke prerë individët që nuk dyshojnë me qëllimin e kompromentimit të informacionit personal. Një skemë e tillë tinëzare që ka fituar rëndësi është mashtrimi me email "Mail Client Manual Settings". Ky sulm phishing jo vetëm që synon të mashtrojë marrësit, por gjithashtu promovon faqen e internetit henrysinfo.com si një qendër për aktivitete të pasigurta.
Anatomia e një skeme
Mashtrimi i emailit "Cilësimet manuale të klientit të postës" zakonisht ndjek një model që shfrytëzon urgjencën dhe frikën e marrësve. Emailet e phishing pretendojnë se llogaria e emailit e marrësit është në prag të çaktivizimit brenda 24 orëve të ardhshme. Për t'i shtuar besueshmëri pretendimeve të tyre, mashtruesit shpesh paraqiten si subjekte legjitime, të tilla si ofruesit e shërbimeve të postës elektronike ose administratorët e IT.
Email zakonisht përmban një mesazh që i kërkon marrësit të ndërmarrë veprime të menjëhershme për të parandaluar çaktivizimin e afërt. Urgjenca shtohet duke deklaruar se mospërputhja do të shkaktojë humbjen e aksesit në llogarinë e emailit, shoqëruar me humbje të mundshme të të dhënave.
Si funksionon Skema "Cilësimet manuale të klientit të postës"?
Për t'i mashtruar marrësit që të zbulojnë informacione të ndjeshme, emaili i fton ata të klikojnë në një lidhje ose të shkarkojnë një bashkëngjitje që supozohet se përmban udhëzime për konfigurimin manual të cilësimeve të emailit të tyre. Këtu sulmi i phishing merr një kthesë të rrezikshme.
Pas klikimit të lidhjes ose hapjes së bashkëngjitjes, përdoruesit drejtohen në faqen e internetit henrysinfo.com. Ky sajt shërben si një front për operacionin e phishing, i krijuar për të mbledhur informacione të ndjeshme si kredencialet e hyrjes, detajet personale dhe madje edhe të dhënat financiare.
Faqja e internetit henrysinfo.com luan një rol kryesor në mashtrimin me email "Cilësimet manuale të klientit të postës", duke vepruar si platforma ku mashtruesit mbledhin informacione të marra në mënyrë të paligjshme. Kjo faqe interneti shpesh maskohet për t'iu ngjasuar ofruesve legjitimë të shërbimeve të postës elektronike ose portaleve të mbështetjes së TI-së, duke i mashtruar më tej përdoruesit për të ofruar kredencialet e tyre të hyrjes.
Ekspertët e sigurisë kanë identifikuar henrysinfo.com si një qendër të njohur për shpërndarjen e adware, duke përkeqësuar më tej peizazhin e kërcënimit të lidhur me këtë taktikë phishing. Adware mund të çojë në pop-up ndërhyrëse, ndjekje të paautorizuar të aktiviteteve në internet dhe madje edhe instalimin e malware shtesë në pajisjen e viktimës.
Për t'u mbrojtur kundër mashtrimit me email "Cilësimet manuale të klientit të postës" dhe sulmeve të ngjashme të phishing, përdoruesit këshillohen të tregojnë kujdes kur marrin emaile të papritura që kërkojnë veprim të menjëhershëm. Kontrolloni vërtetësinë e emaileve të tilla duke kontaktuar dërguesin e supozuar përmes kanaleve të njohura dhe të besueshme në vend që të klikoni në lidhjet e integruara.
Për më tepër, mbani të përditësuar softuerin e sigurisë dhe edukoni përdoruesit për njohjen e flamujve të kuq të phishing, të tilla si përshëndetje të përgjithshme, gabime gramatikore dhe urgjencë të papritur. Zbatimi i vërtetimit me shumë faktorë mund të sigurojë gjithashtu një shtresë shtesë mbrojtjeje kundër aksesit të paautorizuar në llogaritë e postës elektronike.
Kjo është arsyeja pse është thelbësore që individët dhe organizatat të qëndrojnë të informuar për taktikat e reja si mashtrimi i emailit "Cilësimet manuale të klientit të postës". Duke promovuar ndërgjegjësimin për sigurinë kibernetike dhe duke miratuar masa proaktive, përdoruesit mund të mbrohen më mirë nga peizazhi gjithnjë në rritje i kërcënimeve të phishing dhe të mbrojnë informacionin e tyre të ndjeshëm nga rënia në duar të gabuara.
