Mashtrimi me email "Rishiko mesazhet në pritje".

Pas inspektimit të emailit "Rishikimi i mesazheve në pritje", studiuesit e sigurisë kibernetike arritën në përfundimin se ai u shpërndahet përdoruesve që nuk dyshojnë si pjesë e një taktike phishing. Email-i përdor taktika mashtruese duke paraqitur pretendime të rreme në lidhje me mesazhet e marra, duke synuar të joshë përdoruesit që të zbulojnë kredencialet e hyrjes në llogarinë e tyre të emailit, veçanërisht fjalëkalimet e tyre, duke i futur ato në një faqe interneti phishing.

Taktikat e phishing si 'Rishikimi i mesazheve në pritje' mund të kenë pasoja serioze

Email-i i padëshiruar informon marrësit e tij për ekzistencën e katër mesazheve në pritje, duke pohuar se mos shqyrtimi i tyre brenda 14 ditëve do të rezultojë në fshirjen e tyre. Megjithatë, ky email është mashtrues dhe nuk ka asnjë lidhje me ndonjë ofrues legjitim shërbimi ose subjekte me reputacion.

Pasi klikoni butonin "Rishiko të 4 mesazhet", ai ridrejton përdoruesit në një faqe interneti phishing të maskuar me dinakëri si një faqe identifikimi në llogarinë e emailit. Këto faqe phishing funksionojnë me qëllimin për të kapur dhe regjistruar çdo informacion të futur nga viktimat që nuk dyshojnë. Rrjedhimisht, ata që janë në shënjestër nga fushata "Rishikoni mesazhet në pritje" përballen me rreziqe që shtrihen përtej komprometimit të llogarive të tyre të postës elektronike. Kriminelët kibernetikë mund të shfrytëzojnë informacionin e mbledhur për të fituar akses të paautorizuar në llogari të ndryshme të lidhura me financat, si bankat në internet, platformat e tregtisë elektronike dhe kuletat dixhitale. Kjo i vë viktimat në rrezik të transaksioneve të paautorizuara, blerjeve në internet dhe humbjeve të mundshme financiare.

Për më tepër, mashtruesit mund të përdorin identitetet e mbledhura të pronarëve të llogarive sociale, duke përfshirë llogaritë e postës elektronike, platformat e mediave sociale, aplikacionet e mesazheve dhe shërbime të tjera të rrjetit. Ata mund t'i shfrytëzojnë këto identitete për të kërkuar hua ose donacione nga kontaktet, miqtë ose ndjekësit, të promovojnë skema mashtruese dhe të shpërndajnë programe keqdashëse duke ndarë skedarë ose lidhje të pasigurta.

Në thelb, rënia viktimë e taktikave të përdorura nga fushata "Rishikoni mesazhet në pritje" i ekspozon individët jo vetëm ndaj komprometimit të llogarive të tyre të postës elektronike, por edhe ndaj humbjes së mundshme të aseteve financiare dhe keqpërdorimit të identiteteve të tyre shoqërore, të cilat mund të çojnë në varg pasojash të dëmshme, duke përfshirë mashtrimin financiar, dëmtimin e reputacionit dhe përhapjen e malware.

Kushtojini vëmendje shenjave tipike të një emaili phishing

Përdoruesit mund të përdorin disa shenja për të ndihmuar në njohjen e një emaili të dyshimtë phishing dhe për të mbrojtur veten nga dëmtimi i mundshëm. Duke qenë vigjilentë dhe vëzhgues, ata mund të identifikojnë shenjat paralajmëruese që tregojnë se emaili mund të jetë i paligjshëm.

Një aspekt thelbësor për t'u marrë parasysh është dërguesi i emailit. T'i kushtosh vëmendje adresës së emailit të dërguesit është thelbësore, pasi emailet e phishing shpesh përdorin taktika mashtruese duke krijuar adresa që ngjajnë shumë me ato të organizatave legjitime. Përdoruesit duhet të shqyrtojnë emrin e domenit dhe të kërkojnë ndonjë variacion të dyshimtë ose të shkruar gabim.

Përmbajtja dhe gjuha e përdorur në email gjithashtu mund të japin të dhëna për vërtetësinë e tij. Gramatika e dobët, gabimet drejtshkrimore ose një ton joprofesional janë tregues se emaili mund të mos jetë nga një burim me reputacion. Në mënyrë të ngjashme, gjuha urgjente ose kërcënuese është një taktikë e zakonshme e përdorur nga phishers për të krijuar një ndjenjë paniku dhe për të ndërmarrë veprime të menjëhershme.

Emailet e phishing shpesh përmbajnë bashkëngjitje ose lidhje të dyshimta. Përdoruesit duhet të tregojnë kujdes kur hasin bashkëngjitje të papritura, veçanërisht nëse ato janë në formate skedarësh të panjohur ose duken të pazakonta. Në mënyrë të ngjashme, hiperlidhjet brenda emailit duhet të inspektohen me kujdes. Rri pezull mbi një lidhje (pa klikuar) mund të zbulojë destinacionin aktual, i cili mund të ndryshojë nga teksti i shfaqur.

Një tjetër shenjë për t'u kujdesur është kërkesa për informacione personale ose të ndjeshme. Organizatat legjitime zakonisht nuk u kërkojnë përdoruesve të japin të dhëna të ndjeshme përmes postës elektronike, të tilla si fjalëkalime, numra të sigurimeve shoqërore ose detaje financiare.