Zbritje me shumë licenca
Threat Database Phishing Mashtrimi i emailit "Autentifikimi i emailit skadon".

Mashtrimi i emailit "Autentifikimi i emailit skadon".

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Pas analizimit të mesazheve 'Authentication Email Expires', ekspertët e sigurisë kibernetike i kanë identifikuar ato si komponentë të një skeme të rrezikshme phishing. Në këto komunikime phishing, marrësit njoftohen se vërtetimi i llogarisë së tyre të emailit është në prag të skadimit. Objektivi kryesor i mashtruesve që qëndrojnë pas kësaj skeme është të mashtrojnë përdoruesit që nuk dyshojnë për të zbuluar kredencialet e tyre të hyrjes, si fjalëkalimet, duke rrezikuar kështu sigurinë e llogarive të tyre të postës elektronike.

Taktikat e phishing si emaili 'Autentifikimi i emailit skadon' mund të ketë pasoja të tmerrshme

Email-et e padëshiruara kanë rreshtin e temës '[ADRESA E EMAILIT]: Ju lutemi konfirmoni për të vazhduar' dhe pretendoni se vërtetimi i llogarisë së marrësit është caktuar të skadojë në një datë të caktuar. Këto mesazhe mashtruese inkurajojnë fuqimisht përdoruesit të klikojnë në një buton të ofruar 'Vazhdo' nën maskën e ruajtjes ose ndryshimit të fjalëkalimit të tyre të emailit. Është thelbësore të theksohet se pohimet e bëra në këto emaile janë krejtësisht të rreme dhe nuk kanë lidhje me ndonjë ofrues legjitim shërbimi.

Me klikim të butonit të ngulitur në email, marrësit ridrejtohen në një faqe phishing të maskuar me zgjuarsi si një faqe e vërtetë e hyrjes në llogarinë e emailit. Çdo kredencial identifikimi i futur në këtë faqe interneti mashtruese kapet dhe u transmetohet aktorëve të lidhur me mashtrimin pas taktikës.

Është jetike të pranohet se rënia viktimë e taktikave të phishing sjell rreziqe përtej kompromisit të mundshëm të llogarive të postës elektronike. Emailet zakonisht lidhen me shërbime të tjera dixhitale dhe qasja e paautorizuar në llogaritë e postës elektronike mund të çojë në shkelje të llogarive dhe platformave të lidhura.

Duke u zgjeruar në pasojat, kriminelët kibernetikë mund të shfrytëzojnë identitetet e vjedhura të pronarëve të llogarive të mediave sociale, duke fituar kontrollin mbi emailet, profilet e rrjeteve sociale dhe platformat e mesazheve. Më pas, ata mund ta përdorin këtë akses për të kërkuar hua ose donacione nga kontaktet, për të promovuar mashtrime dhe për të shpërndarë malware përmes ndarjes së skedarëve ose lidhjeve të pasigurta.

Për më tepër, komprometimi i informacionit të ndjeshëm ose konfidencial të ruajtur në platforma të komprometuara mund t'i ekspozojë viktimat ndaj shantazheve të mundshme ose aktiviteteve të tjera keqdashëse. Për më tepër, llogaritë financiare të grabitura, të tilla si bankat në internet, shërbimet e transferimit të parave, tregtia elektronike dhe kuletat dixhitale, mund të shfrytëzohen për transaksione mashtruese ose blerje të paautorizuara në internet. Është vërtet e nevojshme që përdoruesit të tregojnë kujdes dhe të përdorin masa sigurie për t'u mbrojtur nga kërcënimet e shumëanshme që vijnë nga taktikat e phishing.

Flamuj të rëndësishëm të kuq të lidhur me phishing dhe mesazhe të lidhura me mashtrimin

Identifikimi i mesazheve të phishing dhe mashtrimit është thelbësor për ruajtjen e informacionit personal dhe financiar. Këtu janë disa flamuj të kuq të rëndësishëm që lidhen me mesazhe të tilla mashtruese:

  • Përshëndetje të përgjithshme :
  • Emailet jo të besueshme shpesh përdorin përshëndetje të përgjithshme si 'Klient i dashur' në vend që t'u drejtohen marrësve me emrat e tyre. Organizatat legjitime zakonisht personalizojnë komunikimet e tyre.
  • Gjuha urgjente ose kërcënuese :
  • Mesazhet mashtruese shpesh krijojnë një ndjenjë urgjence, duke i bërë presion marrësve që të veprojnë menjëherë. Jini të kujdesshëm nëse një email përcjell kërcënime, si p.sh. pretendimi se llogaria juaj do të pezullohet nëse nuk merrni masa të menjëhershme.
  • URL-të që nuk përputhen :
  • Gjithmonë rri pezull mbi ndonjë lidhje pa klikuar për të zbuluar URL-në e tyre aktuale. Nëse ndryshon nga ajo që shfaqet në email ose duket e palidhur me dërguesin e supozuar, mund të jetë një përpjekje phishing.
  • Gabimet drejtshkrimore dhe gramatikore :
  • Organizatat legjitime zakonisht kanë komunikim profesional. Emailet e phishing shumë herë përmbajnë gabime drejtshkrimore dhe gramatikore, të cilat mund të jenë tregues i një taktike.
  • Bashkëngjitje të papritura :
  • Shmangni hapjen e bashkëngjitjeve të papritura të postës elektronike, veçanërisht nga dërguesit e panjohur. Bashkëngjitjet e pasigurta mund të përmbajnë malware të krijuar për të komprometuar sistemin tuaj.
  • Kërkesat për informacion personal :
  • Subjektet legjitime nuk do të kërkojnë zbulimin e detajeve të ndjeshme si të dhënat e kartës së kreditit ose fjalëkalimet përmes emailit. Jini të dyshimtë nëse një email kërkon një informacion të tillë ose ju drejton ta jepni atë përmes një lidhjeje.
  • Hiperlidhjet e pakërkuara :
  • Jini të kujdesshëm ndaj lidhjeve të pakërkuara në email, veçanërisht ato që ju kërkojnë të identifikoheni ose të jepni informacione të ndjeshme. Gjithmonë verifikoni legjitimitetin e lidhjes duke kontrolluar drejtpërdrejt faqen e internetit në vend që të klikoni mbi të.
  • Njoftimet e padëshiruara të çmimeve ose shpërblimeve :
  • Jini skeptik ndaj emaileve që pretendojnë se keni fituar një çmim, llotari ose shpërblim pa ndonjë pjesëmarrje paraprake. Mesazhe të tilla shpesh synojnë të mashtrojnë përdoruesit për të dhënë informacion personal.

Duke qëndruar vigjilentë dhe duke marrë parasysh këto flamuj të kuq, përdoruesit e PC-ve mund të përmirësojnë aftësinë e tyre për të njohur dhe shmangur bërjen viktimë e mesazheve të phishing dhe mashtrimit.

Në trend

Më e shikuara

Po ngarkohet...