Mashtrim me email "Një hyrje e re në Windows".

Pas ekzaminimit të kujdesshëm, është vërtetuar pa mëdyshje se emailet "Një hyrje e re në Windows" janë një taktikë phishing. Kjo fushatë tinëzare është orkestruar nga aktorë të lidhur me mashtrimin me qëllimin për të mashtruar marrësit që nuk dyshojnë për të shpalosur informacione shumë të ndjeshme dhe konfidenciale përmes një faqe interneti mashtruese. Rrjedhimisht, është shumë e rëndësishme të shmangni argëtimin, përfshirjen ose përgjigjen ndaj këtyre emaileve mashtruese në çfarëdo mënyre. Është thelbësore të tregohet kujdes ekstrem dhe të hidhen menjëherë këto komunikime për të mbrojtur të dhënat e ndjeshme që të mos bien në duar të gabuara.

Viktimat e taktikave të phishing si emailet "Një hyrje e re në Windows" mund të vuajnë pasoja të rënda

Email-et e phishing 'Një hyrje e re në Windows' përdorin një strategji mashtruese, duke pretenduar se informojnë marrësin për një hyrje të fundit në llogarinë e tyre nga një pajisje Windows. Mesazhet përpiqen të qetësojnë marrësin duke deklaruar se asnjë veprim nuk është i nevojshëm nëse e njohin hyrjen si të tyren. Megjithatë, mashtruesit krijojnë një ndjenjë urgjence dhe shqetësimi duke sugjeruar se kërkohet veprim i menjëhershëm nëse identifikimi nuk është iniciuar nga marrësi. Për të lehtësuar këtë veprim të supozuar, emaili përfshin një lidhje 'Kontrollo aktivitetin', me sa duket synon të ndihmojë në sigurimin e llogarisë së marrësit.

Në fund të emailit mashtrues, thuhet se marrësit gjithashtu duhet të informohen për ndryshime të rëndësishme në llogaritë dhe shërbimet e tyre. Butoni "Kontrollo aktivitetin" në këtë email phishing nuk çon në një faqe legjitime të sigurisë së llogarisë. Në vend të kësaj, ai i ridrejton marrësit në një faqe të identifikimit të llogarisë së emailit të rremë, e krijuar në mënyrë të përpiktë për t'i ngjasuar shumë faqes zyrtare. Ky imitim është përshtatur që të përputhet me ofruesin specifik të email-it të marrësit, duke e bërë atë të duket shumë bindës.

Qëllimi kryesor i kësaj faqeje phishing është të mashtrojë përdoruesit që nuk dyshojnë për të zbuluar kredencialet e hyrjes në llogarinë e tyre të emailit, duke përfshirë adresat e tyre të emailit dhe fjalëkalimet. Pasi të merren, këto kredenciale mund të shfrytëzohen nga kriminelët kibernetikë në mënyra të ndryshme të dëmshme.

Mashtruesit mund të abuzojnë me kredencialet e komprometuara në mënyra të ndryshme

Së pari, mashtruesit mund të kenë akses të paautorizuar në llogarinë e emailit të viktimës, duke fituar potencialisht kontrollin mbi një mori informacionesh personale dhe të ndjeshme, të tilla si email, kontakte dhe dokumente. Ky informacion mund të përdoret për vjedhje identiteti, aktivitete mashtruese ose taktika të tjera.

Për më tepër, llogaria e komprometuar e emailit mund të shërbejë si një pikë nisjeje për sulmet e phishing. Mashtruesit mund të dërgojnë emaile të pasigurta tek kontaktet e viktimës ose të përdorin llogarinë për të përhapur skemat më gjerësisht. Për më tepër, mashtruesit mund të përpiqen të rivendosin fjalëkalimet për llogari të tjera në internet të lidhura me adresën e emailit të viktimës, duke fituar potencialisht akses të paautorizuar në llogaritë kritike si bankat, mediat sociale ose platformat e tregtisë elektronike.

Për më tepër, kriminelët kibernetikë mund të fitojnë para nga kredencialet e mbledhura të postës elektronike. Ata mund të zgjedhin t'i shesin këto detaje të identifikimit të mbledhura në Dark Web, duke kontribuar në një ekosistem më të gjerë të krimit kibernetik dhe duke e ekspozuar potencialisht viktimën ndaj rreziqeve shtesë të sigurisë.

Duke pasur parasysh këto rreziqe të rëndësishme, është thelbësore që marrësit të qëndrojnë vigjilentë ndaj përpjekjeve të tilla të phishing. Ata duhet të shmangin klikimin në lidhje të dyshimta ose ofrimin e informacionit të hyrjes në përgjigje të emaileve të pakërkuara. Në vend të kësaj, marrësit duhet t'i raportojnë incidente të tilla autoriteteve përkatëse ose ofruesve të shërbimeve të tyre të postës elektronike për hetim dhe mbrojtje të mëtejshme. Të qenit i kujdesshëm dhe i informuar është thelbësor në mbrojtjen kundër këtyre llojeve të kërcënimeve kibernetike.