Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Your Account Has Been Dormant Email Scam

Your Account Has Been Dormant Email Scam

Nga MezoE pakategorizuar, Fishing, Spam
Përkthe në:
Shqip

Ndërsa taktikat online bëhen gjithnjë e më të sofistikuara, është jetike që përdoruesit të qëndrojnë vigjilentë gjatë shfletimit të Uebit dhe menaxhimit të emaileve. Mashtrimi i emailit "Llogaria juaj ka qenë në gjumë" është një mashtrim i ri i krijuar për të mashtruar marrësit që të ndajnë informacione të ndjeshme. Duke përdorur paralajmërime të rreme dhe gjuhë urgjente, kriminelët kibernetikë synojnë të trembin përdoruesit për të ndërmarrë veprime të menjëhershme, të cilat mund të çojnë në pasoja të rënda, nga humbja financiare deri te siguria e rrezikuar në internet.

Kuptimi i taktikës: Pretendimet e rreme të pasivitetit të llogarisë

Studiuesit e sigurisë kibernetike kanë identifikuar versione të shumta të emailit të mashtrimit "Llogaria juaj ka qenë e fjetur", secila me variacione të vogla, por me një qëllim identik. Këto emaile informojnë marrësit se llogaritë e tyre kanë qenë joaktive për 364 ditë dhe do të fshihen nëse nuk veprojnë shpejt. Toni urgjent i emailit inkurajon përdoruesin të klikojë në një lidhje për të shmangur humbjen e bilancit të llogarisë së tij. Në të dy versionet e njohura, përdoruesit drejtohen në një grup Telegram për 'mbështetje të klientit' dhe ndihmë në rikuperimin e fondeve të tyre.

Pas klikimit të lidhjes, përdoruesit dërgohen në faqet e internetit pothuajse identike të rreme, ku u thuhet se llogaritë e tyre përmbajnë një bilanc të konsiderueshëm të kriptomonedhës, zakonisht rreth 1.3426 BTC. Faqja mashtruese pretendon në mënyrë të rreme se ky bilanc është grumbulluar përmes minierave të automatizuara të cloud gjatë periudhës së supozuar të pasivitetit. Përdoruesit udhëzohen të identifikohen dhe të paraqesin një kërkesë për tërheqje për të parandaluar "bllokimin" e llogarisë dhe për të mbajtur fitimet e tyre.'

Një portë drejt vjedhjes: Qëllimi i vërtetë pas taktikës

Taktika është krijuar për të shfrytëzuar urgjencën e viktimave duke kërkuar kredencialet e hyrjes për të 'verifikuar' llogaritë e tyre. Megjithatë, kur përdoruesit futin kredencialet e tyre në faqen e internetit fals, informacioni u dërgohet menjëherë mashtruesve. Kjo i lejon kriminelët kibernetikë të rrëmbejnë llogaritë e viktimave, duke përdorur kredencialet për të hyrë në të dhëna të ndjeshme, llogari financiare dhe burime të tjera të vlefshme. Pasi mashtruesit të kenë këtë akses, ata gjithashtu mund t'i shesin të dhënat e vjedhura në rrjete të tjera kriminale kibernetike, duke çuar në çështje më të gjera, si vjedhjet e identitetit dhe transaksionet e paautorizuara.

Njohja e flamujve të kuq: Si të njohim një taktikë phishing

Email-et si "Llogaria juaj ka qenë e fjetur" mbështeten në taktikat klasike të phishing, duke përfshirë përdorimin e gjuhës së njohur, thirrjet urgjente për veprim dhe imitimin e organizatave legjitime. Ja se si t'i identifikoni këto mashtrime:

  • Urgjenca e dyshimtë dhe kërkesat e veprimit : Kompanitë legjitime rrallë kërkojnë veprim të menjëhershëm në të njëjtën ditë, veçanërisht kur kjo përfshin sigurinë e llogarisë. Kërcënimi i mbylljes së llogarisë në 24 orë është një shenjë e qartë e një taktike.
  • Lidhje të pazakonta kontakti : Mashtruesit përdorin shpesh metoda joortodokse të kontaktit, si grupet Telegram ose WhatsApp, në vend të kanaleve zyrtare të mbështetjes. Organizatat e besueshme ofrojnë mbështetje formale për klientët dhe nuk do t'ju drejtojnë drejt aplikacioneve joformale të mesazheve.
  • URL-të dhe domenet e panjohura : Edhe nëse emaili duket autentik, inspektoni nga afër URL-në e faqes së internetit. Faqet e phishing shpesh përdorin emra domenesh që imitojnë shërbime të ligjshme, por mund të përmbajnë gabime të vogla drejtshkrimore ose karaktere të pazakonta.

Rreziqet më të gjera: Përtej kompromisit të llogarisë

Të biesh viktimë e kësaj taktike mund të rezultojë në më shumë sesa thjesht të vjedhura kredenciale. Këto emaile phishing shpesh mbartin rreziqe si:

  • Humbje financiare : Duke fituar akses në llogaritë e përdoruesve, mashtruesit mund të kryejnë transaksione të paautorizuara ose të heqin asetet dixhitale.
  • Vjedhja e identitetit : Mashtruesit mund të përdorin detajet e grumbulluara të hyrjes për të hyrë në llogari të tjera të lidhura me të njëjtat kredenciale, duke çuar në shkelje më të gjera të privatësisë dhe vjedhjes së identitetit.
  • Infeksioni i pajisjes : Përveç phishing-ut, mashtruesit shpesh përfshijnë lidhje ose bashkëngjitje të pasigurta në këto emaile. Kur hapen, këto mund të shkarkojnë malware ose softuer të tjerë të dëmshëm në pajisje. Ky malware mund të vjedhë të dhëna, të gjurmojë goditjet e tasteve apo edhe të kontrollojë nga distanca pajisjen.

Rreziqet e malware: Si emailet e phishing përhapin softuer të dëmshëm

Përveç vjedhjes së kredencialeve, emailet e phishing si 'Llogaria juaj ka qenë e fjetur' shpesh përmbajnë lidhje me qëllim të keq ose bashkëngjitje që shpërndajnë malware. Email-et e ngarkuara me malware zakonisht përfshijnë bashkëngjitje të rrezikshme (si skedarët e ekzekutueshëm ose dokumentet e Office) ose lidhje që çojnë në faqet e internetit të infektuara. Disa skedarë, veçanërisht ata të ngulitur në dokumentet e Office, mund të kërkojnë që përdoruesi të aktivizojë makro, gjë që shkakton ekzekutimin e malware. Pasi të jetë aktiv, malware mund të kryejë një sërë veprimesh, nga vjedhja e të dhënave deri te monitorimi i sistemit.

Praktikat më të mira për të qëndruar të sigurt: Shmangia e kurtheve të phishing

Ndërsa kjo taktikë përdor taktika manipuluese, të qenit i vetëdijshëm për praktikat më të mira mund t'ju ndihmojë të qëndroni të sigurt:

  • Verifiko me Kanalet Zyrtare : Nëse merrni një email të dyshimtë, mos përdorni detajet e kontaktit të dhëna. Në vend të kësaj, shfletoni faqen zyrtare të organizatës dhe kontaktoni drejtpërdrejt përmes kanaleve të njohura dhe të verifikuara.
  • Inspektoni detajet e emailit : Kërkoni për mospërputhje në adresën e emailit, URL-të dhe përmbajtjen e dërguesit. Gabimet gramatikore ose frazat e pazakonta janë shpesh flamuj të kuq.
  • Aktivizo vërtetimin me shumë faktorë (MFA) : Nëse llogaritë tuaja mbështesin MFA, aktivizojeni atë. Edhe nëse mashtruesit marrin kredencialet tuaja të hyrjes, ata do të përballen me një pengesë shtesë që mund t'i pengojë ata të kenë akses.
  • Shmangni klikimin e lidhjeve të panjohura : Përpara se të klikoni në një lidhje, lëvizni kursorin mbi të për të parë paraprakisht URL-në. Nëse duket e panjohur ose e dyshimtë, është më mirë ta shmangni fare.

Duke qëndruar vigjilentë dhe të informuar, përdoruesit mund të mbrohen më mirë kundër taktikave të tilla si "Llogaria juaj ka qenë e fjetur" dhe të shmangin bërjen viktimë e taktikave mashtruese të kriminelëve kibernetikë.

Në trend

Më e shikuara

Po ngarkohet...