Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrim me Email-in e Ri-Validimit të Qasjes

Mashtrim me Email-in e Ri-Validimit të Qasjes

Nga MezoFishing, Spam
Përkthe në:

Emailet e papritura që krijojnë urgjencë, kërkojnë veprim në llogari ose kërkojnë detaje hyrjeje duhet të trajtohen gjithmonë me dyshim. Kriminelët kibernetikë shpesh i maskojnë fushatat e phishing si njoftime sigurie për të mashtruar marrësit që të reagojnë shpejt. I ashtuquajturi Mashtrim i Ri-Validimit të Qasjes me Email është një shembull i tillë. Këto mesazhe nuk shoqërohen me asnjë kompani, organizatë apo entitet legjitim, pavarësisht përpjekjeve për t'u dukur zyrtarë dhe të besueshëm.

Çfarë është mashtrimi i rivalidimit të email-it të aksesit?

Mashtrimi i Rivalidimit të Qasjes është një fushatë phishing e maskuar si një njoftim për përditësim të sigurisë së brendshme. Emaili pretendon në mënyrë të rreme se kredencialet e hyrjes së marrësit janë gati të skadojnë dhe paralajmëron se qasja mund të ndërpritet nëse nuk merren masa të menjëhershme.

Për të rritur besueshmërinë, mesazhi mund të përfshijë një kod referimi sesioni të sajuar dhe një gjuhë me temë sigurie. Qëllimi i tij i vërtetë është të detyrojë marrësin të klikojë një lidhje dashakeqe, shpesh të etiketuar si 'Sinkronizoni të dhënat e llogarisë'.

Pasi zgjidhet, lidhja zakonisht të ridrejton në një faqe të rreme hyrjeje në email, e projektuar për të vjedhur emrat e përdoruesit dhe fjalëkalimet.

Si i mashtron mashtrimi viktimat

Këto email-e mashtruese mbështeten në urgjencë, frikë dhe mashtrim. Marrësve u thuhet se fjalëkalimi i tyre do të bëhet joaktiv ose se qasja në llogari mund të humbasë nëse nuk përgjigjen menjëherë.

Faqja e rreme e hyrjes mund të imitojë ofrues të njohur të email-it, siç janë Gmail, Yahoo Mail ose shërbime të tjera të email-it në internet. Meqenëse faqja mund të duket bindëse, përdoruesit e pavëmendshëm mund të futin kredencialet e tyre duke besuar se po kryejnë një hap të ligjshëm sigurie.

Pasi të dorëzohen kredencialet, mashtruesit mund t'i kapin ato menjëherë.

Rreziqet pas vjedhjes së kredencialeve

Një llogari email-i e kompromentuar mund të bëhet një portë për mashtrime më të gjera. Sulmuesit shpesh përdorin llogari të vjedhura për të kërkuar të dhëna të ndjeshme, për të rivendosur fjalëkalimet në platforma të tjera dhe për të imituar viktimën.

Pasojat e mundshme përfshijnë:

  • Qasje e paautorizuar në mediat sociale, lojërat e fatit, llogaritë bankare ose të biznesit
  • Humbje financiare, vjedhje identiteti dhe dëmtim i reputacionit
  • Përdorimi i llogarisë së vjedhur të email-it për të dërguar spam, mashtrime ose bashkëngjitje keqdashëse
  • Ekspozimi i bisedave private, dokumenteve dhe kontakteve të ruajtura

Kërcënime të fshehura nga programet keqdashëse në email-e të ngjashme

Disa fushata phishing shkojnë përtej vjedhjes së kredencialeve dhe përpiqen të infektojnë pajisjet me programe keqdashëse. Emailet mashtruese mund të përfshijnë bashkëngjitje të tilla si skedarë të Microsoft Office, PDF, arkiva ZIP ose RAR, skripte ose skedarë të ekzekutueshëm.

Nëse hapen, këto skedarë mund ta nxisin përdoruesin të aktivizojë makrot, të ekzekutojë përmbajtje ose të instalojë softuer. Duke vepruar kështu, mund të aktivizohet kodi keqdashës që kompromenton sistemin. Në raste të tjera, lidhjet brenda emailit mund të çojnë në faqe interneti të rreme ose të hakuara që shkaktojnë shkarkime ose i bindin përdoruesit të instalojnë programe të dëmshme.

Si të mbroheni nga kjo mashtrim

Mbrojtja më e mirë është kujdesi dhe verifikimi. Çdo email që kërkon veprim urgjent në llogari duhet të rishikohet me kujdes përpara se të klikoni lidhjet ose të jepni informacion.

Hapat e rekomanduar të sigurisë:

  • Mos klikoni në lidhje të dyshimta ose mos hapni bashkëngjitje të papritura
  • Mos futni kurrë kredencialet në faqet e arritura përmes emaileve të pakërkuara
  • Verifikoni problemet e llogarisë duke vizituar direkt faqen zyrtare të internetit të ofruesit
  • Aktivizoni vërtetimin shumëfaktorësh aty ku është e mundur
  • Raportoni email-et e phishing-ut te ofruesi i email-it ose departamenti i IT-së
  • Ndryshoni menjëherë fjalëkalimet nëse janë dorëzuar kredencialet

Përmbledhje përfundimtare e sigurisë

Mashtrimi i Rivalidimit të Email-eve të Qasjes është një përpjekje e mirëmenduar për të vjedhur kredencialet e hyrjes duke shfrytëzuar frikën dhe urgjencën. Mesazhet e tij janë mashtruese dhe nuk duhet t'u besohet. Të qëndrosh i kujdesshëm me email-et e papritura, veçanërisht ato që kërkojnë veprim të menjëhershëm në llogari, është thelbësore për të parandaluar kompromentimin e llogarisë, infeksionet nga programet keqdashëse dhe dëmet financiare.

System Messages

The following system messages may be associated with Mashtrim me Email-in e Ri-Validimit të Qasjes:

Subject: Internal Security Update: Credential Maintenance

Security Verified
Access Re-Validation

Your current credentials are due to expire. Synchronize now to keep your password.
Sync Account Data
Session Ref: 155940 | - IT

Në trend

Më e shikuara

Po ngarkohet...