Mashtrim me email për njoftimin e mirëmbajtjes së llogarisë

Emailet e papritura që kërkojnë veprim të menjëhershëm duhet të trajtohen gjithmonë me kujdes. Kriminelët kibernetikë shpesh i maskojnë përpjekjet e phishing-ut si njoftime rutinë për të mashtruar marrësit që të zbulojnë informacione të ndjeshme. Emailet e ashtuquajtura "Njoftim për Mirëmbajtjen e Llogarisë" janë një shembull i qartë i kësaj taktike. Këto mesazhe nuk janë të lidhura me ndonjë kompani, organizatë apo ofrues të shërbimit të email-it legjitim dhe ekzistojnë vetëm për të vjedhur kredencialet e hyrjes së përdoruesve.

Premtimi i rremë i mirëmbajtjes së llogarisë

Emailet pretendojnë se ofruesi i email-it të marrësit po kryen përmirësime ose mirëmbajtje rutinore të platformës. Për ta mbajtur llogarinë aktive, përdoruesit udhëzohen të identifikohen duke përdorur fjalëkalimin e tyre aktual përmes një lidhjeje të dhënë.

Ky pretendim është tërësisht i sajuar. Ofruesit legjitimë të email-it nuk u kërkojnë përdoruesve të riaktivizojnë llogaritë e tyre ose të verifikojnë kredencialet e tyre përmes lidhjeve të padëshiruara të email-it. Mesazhi është thjesht një karrem i projektuar për të krijuar një ndjenjë urgjence dhe për të bindur marrësit të japin të dhënat e tyre të hyrjes.

Shenja paralajmëruese të dukshme të fshehura në sy të lirë

Një nga treguesit më zbulues të mashtrimit është prania e zëvendësuesve të shablloneve të papërfunduara. Në vend që të shfaqin një emër legjitim kompanie, emailet përmbajnë referenca të tilla si '{Domain}' në vendet ku duhet të shfaqet emri ose firma e organizatës së dërguesit.

Gabime të tilla sugjerojnë fuqimisht se emailet janë gjeneruar nga një shabllon phishing i shpërndarë në masë, i cili nuk është konfiguruar kurrë siç duhet. Organizatat me reputacion të mirë i shqyrtojnë me kujdes komunikimet e tyre dhe nuk do të dërgonin mesazhe që përmbajnë vendmbajtës të dukshëm ose markë të paplotë.

Faqja e rreme e hyrjes në Webmail

Marrësit që klikojnë butonin e integruar ridrejtohen në një faqe hyrjeje të rreme që imiton një ndërfaqe cPanel Webmail. Faqja kërkon një adresë email-i dhe fjalëkalim, duke krijuar iluzionin se përdoruesi po hyn në një shërbim legjitim.

Megjithatë, çdo kredencial i futur në këtë faqe transmetohet direkt te mashtruesit. Faqja mashtruese e internetit ekziston vetëm për të mbledhur informacionin e hyrjes nga viktimat e pavetëdijshme.

Pse kredencialet e vjedhura të email-it janë kaq të vlefshme

Një llogari email-i shpesh shërben si portë hyrëse për shumë shërbime të tjera online. Pasi sulmuesit fitojnë akses në një kuti postare, ata mund të:

• Lexoni komunikimet private dhe informacionet e ndjeshme.
• Rivendosni fjalëkalimet për llogaritë e lidhura, imitoni viktimën dhe nisni fushata shtesë phishing duke përdorur llogarinë e kompromentuar.

Pasojat e një llogarie email-i të vjedhur mund të shtrihen përtej shkeljes fillestare, duke çuar potencialisht në humbje financiare, vjedhje identiteti dhe kompromentim të mëtejshëm të llogarive personale ose të biznesit.

Rreziqet e programeve keqdashëse përtej vjedhjes së kredencialeve

Edhe pse qëllimi kryesor i këtyre email-eve është vjedhja e kredencialeve, fushata të ngjashme phishing përdoren ndonjëherë për të shpërndarë programe keqdashëse.

• Kriminelët kibernetikë shpesh dërgojnë bashkëngjitje keqdashëse të maskuara si dokumente ose skedarë të padëmshëm. Këto bashkëngjitje mund të përfshijnë programe të ekzekutueshme, arkiva të kompresuara, PDF, dokumente të Microsoft Office ose skedarë JavaScript. Në shumë raste, hapja e skedarit ose aktivizimi i veçorive të tilla si makrot shkakton procesin e infeksionit.

Email-e të tjera të phishing-ut mbështeten në lidhje keqdashëse në vend të bashkëngjitjeve. Vizita në këto faqe interneti mund të fillojë shkarkime të padëshiruara ose t'i inkurajojë viktimat të instalojnë manualisht softuerë të dëmshëm. Shumica e infeksioneve me programe keqdashëse kërkojnë një formë ndërveprimi të përdoruesit, prandaj sulmuesit shpesh përdorin mesazhe mashtruese për të bindur marrësit të ndërmarrin veprime.

Si t’u përgjigjeni këtyre emaileve

Nëse një email me titull "Njoftim për Mirëmbajtjen e Llogarisë" mbërrin në kutinë postare, veprimi më i sigurt është i thjeshtë:

• Mos klikoni në asnjë lidhje ose mos jepni asnjë informacion hyrjeje.
• Fshijeni menjëherë emailin dhe, nëse kredencialet janë futur tashmë, ndryshoni fjalëkalimin e prekur dhe aktivizoni vërtetimin shumëfaktorësh sa më shpejt të jetë e mundur.

Mendime përfundimtare

Emailet 'Njoftimi i Mirëmbajtjes së Llogarisë' janë një mashtrim phishing i maskuar si një mesazh shërbimi rutinë. Ato imitojnë një ofrues të përgjithshëm email-i, i drejtojnë marrësit në një faqe të rreme hyrjeje në Webmail dhe përpiqen të vjedhin kredencialet e email-it. Nuk ka asnjë organizatë legjitime pas këtyre njoftimeve. Të qëndrosh i kujdesshëm kur merresh me email-e të papritura dhe të shmangësh ndërveprimin me lidhje të dyshimta janë hapa thelbësorë në mbrojtjen e informacionit personal dhe parandalimin e kompromentimit të llogarisë.