Problem me Detajet e Llogarisë - Mashtrim me Email-in e Ruajtjes në Cloud

Emailet e papritura që krijojnë një ndjesi urgjence duhet të trajtohen gjithmonë me kujdes. Kriminelët kibernetikë shpesh i maskojnë mesazhet e tyre si njoftime legjitime shërbimi për t'i detyruar marrësit të veprojnë pa verifikim. Emailet 'Problemi i Detajeve të Llogarisë - Ruajtja në Cloud' janë pjesë e një skeme të tillë. Pavarësisht pamjes së tyre profesionale, këto mesazhe nuk shoqërohen me asnjë kompani, organizatë apo entitet legjitim. Ato janë emaile mashtruese të dizajnuara për t'i ridrejtuar marrësit në një faqe interneti mashtruese që përdor taktika frikësimi për përfitime financiare.

Alarmi i Llogarisë së Rreme të Ruajtjes në Cloud

Emailet mashtruese pretendojnë se llogaria e ruajtjes në cloud të marrësit është bllokuar për shkak të një problemi me rinovimin e një abonimi. Sipas mesazhit, mospërditësimi i metodës së pagesës mund të rezultojë në heqjen e fotove, videove dhe të dhënave të tjera të rëndësishme të ruajtura.

Që mesazhi të duket autentik, emaili përfshin detaje të sajuara, të tilla si:

• Një ID abonimi e rreme
• Një emër produkti
• Një datë skadimi

Marrësve u kërkohet të klikojnë një lidhje të etiketuar 'Përditëso Detajet e Llogarisë' për të zgjidhur problemin. Toni është qëllimisht alarmues, duke synuar të krijojë frikë nga humbja e të dhënave dhe t'i shtyjë përdoruesit të veprojnë shpejt pa verifikuar legjitimitetin e pretendimit.

Çfarë ndodh pasi të klikoni në link

Klikimi i butonit 'Përditëso detajet e llogarisë' e ridrejton marrësin në një faqe interneti mashtruese. Faqja pretendon se hapësira ruajtëse në cloud e përdoruesit është plot dhe se dokumentet, kontaktet dhe të dhënat e pajisjes nuk po ruhen më. Gjithashtu paralajmëron se fotot dhe videot nuk po ngarkohen dhe se aplikacionet e aktivizuara në cloud nuk po sinkronizohen më.

Faqja i inkurajon vizitorët të shtypin butonin 'Vazhdo' për të parandaluar humbjen e përhershme të të dhënave. Më pas, shfaqet një skanim i rremë i sistemit, duke përforcuar iluzionin e një problemi serioz. Përdoruesi më pas ridrejtohet në një faqe tjetër interneti, URL-ja e së cilës përmban një identifikues të degës. Nëse viktima blen një abonim ose produkt përmes asaj lidhjeje, mashtruesi fiton një komision.

Edhe pse produkti i promovuar mund të duket legjitim, metoda e marketingut është mashtruese dhe manipuluese. I gjithë skenari është sajuar për të rritur trafikun dhe për të gjeneruar fitim përmes abuzimit me bashkëpunëtorët.

Objektivi i vërtetë pas mashtrimit

Kjo fushatë është një shembull klasik i një mashtrimi pop-up dhe bashkëpunues të ndërtuar mbi manipulimin e bazuar në frikë. Sulmuesit nuk kanë nevojë të vjedhin drejtpërdrejt kredencialet ose të instalojnë programe keqdashëse për të përfituar. Në vend të kësaj, ata shfrytëzojnë ankthin për humbjen e të dhënave personale për t'i shtyrë përdoruesit të blejnë shërbime përmes lidhjeve të tyre të referimit.

Megjithatë, angazhimi në faqe të tilla interneti mbart rreziqe shtesë. Faqet mashtruese mund të mbledhin informacione personale, të përpiqen të nxjerrin detajet e pagesës ose t'i ekspozojnë përdoruesit ndaj përmbajtjes së mëtejshme dashakeqe. Edhe nëse nuk ndodh ndonjë infeksion i menjëhershëm me programe keqdashëse, rreziqet financiare dhe të privatësisë mbeten të konsiderueshme.

Si përhapen kërcënimet e bazuara në email-e

Emailet mashtruese shpesh shërbejnë si pika hyrëse për kërcënime më të gjera kibernetike. Sulmuesit zakonisht përdorin dy metoda kryesore të shpërndarjes:

• Bashkëngjitje keqdashëse të maskuara si skedarë legjitimë, siç janë dokumentet, PDF-të, skedarët ekzekutues ose arkivat e kompresuara. Aktivizimi i disa veçorive, siç janë makrot, mund të shkaktojë programe keqdashëse të fshehura.
• Lidhje mashtruese që i ridrejtojnë përdoruesit në faqe interneti të rreme ose të kompromentuara, të cilat mund të iniciojnë shkarkime të padëshiruara ose t'i nxisin viktimat të ekzekutojnë programe të dëmshme.

Në këtë rast, taktika kryesore përfshin ridrejtimin e përdoruesve në një faqe interneti të stilit scareware, por fushata të ngjashme shpesh kombinojnë inxhinierinë sociale me shpërndarjen e programeve keqdashëse.

Mbrojtja nga skema të ngjashme

Për të zvogëluar rrezikun e të qenit viktimë e mashtrimeve të ngjashme, duhet të ndiqen disa masa paraprake:

• Trajtojini njoftimet e padëshiruara për problemet e llogarisë me skepticizëm, veçanërisht nëse nuk është raportuar ndonjë problem i mëparshëm.
• Shmangni klikimin e lidhjeve në email-e të papritura; në vend të kësaj, hyni në llogari direkt përmes faqeve zyrtare të internetit duke e shkruar adresën manualisht në një shfletues.
• Verifikoni shqetësimet në lidhje me abonimin ose faturimin përmes kanaleve legjitime të mbështetjes së klientëve.
• Mbajeni softuerin e sigurisë të përditësuar për të zbuluar ridrejtimet keqdashëse dhe faqet e internetit të pasigurta.
• Fshini menjëherë email-et e dyshimta dhe raportojini ato te ofruesi legjitim i shërbimit që po imitohet.

Vlerësimi përfundimtar

Mashtrimi me email 'Problemi i Detajeve të Llogarisë - Ruajtja në Cloud' mbështetet në urgjencë, frikë dhe mashtrim për të manipuluar marrësit që të vizitojnë një faqe interneti mashtruese që gjeneron të ardhura nga bashkëpunëtorët për mashtruesit. Paralajmërimet për llogaritë e bllokuara dhe të dhënat e humbura janë tërësisht të sajuara. Mesazhe të tilla nuk duhet t'u besohen kurrë.

Mbajtja e një mendësie të kujdesshme dhe verifikimi i komunikimeve përmes kanaleve zyrtare mbetet një mbrojtje thelbësore kundër kërcënimeve në zhvillim të bazuara në email.