Fjalëkalimi i llogarisë është mashtrim i vjetër me email

Mashtruesit vazhdojnë të hartojnë fushata mashtruese me email për të mashtruar përdoruesit e pavetëdijshëm që të japin informacione të ndjeshme. Një mashtrim i tillë që qarkullon aktualisht është mashtrimi me email "Alarm Urgjent Sigurie", konkretisht nën maskën e një mesazhi të titulluar "Fjalëkalimi i Llogarisë është i Vjetër". Pavarësisht se duken të ligjshme në shikim të parë, këto email-e janë mashtruese dhe përbëjnë një kërcënim serioz për privatësinë dhe sigurinë tuaj dixhitale. Është thelbësore të kuptoni se si funksionon ky mashtrim dhe si të mbroheni nga pasojat e tij të mundshme.

Paralajmërime të rreme me pasoja reale

Email-i mashtrues pretendon se fjalëkalimi i llogarisë së email-it të marrësit është i vjetëruar dhe gati të skadojë. Zakonisht përfshin një afat të rremë dhe e nxit përdoruesin të klikojë një buton të etiketuar 'Përditëso dhe mbaj fjalëkalimin aktual'. Kjo thirrje për veprim çon në një faqe phishing që maskohet si një faqe hyrjeje e vërtetë, zakonisht duke imituar një ofrues email-i të përdorur gjerësisht.

Është e rëndësishme të theksohet se këto mesazhe nuk janë të lidhura me asnjë kompani, ofrues shërbimesh apo organizatë legjitime. Qëllimi i tyre i vetëm është të manipulojnë marrësit që të zbulojnë me dëshirë kredencialet e llogarisë së tyre.

Pasi viktima fut informacionin e saj, kredencialet mblidhen menjëherë dhe u dërgohen mashtruesve që qëndrojnë pas fushatës. Kjo hap derën për rrëmbimin e llogarisë dhe shfrytëzimin e mëtejshëm të identitetit të kompromentuar.

Çfarë bëjnë mashtruesit me llogaritë e vjedhura

Llogaritë e kompromentuara mund të keqpërdoren në mënyra të shumta të dëmshme. Mashtruesit nuk ndalen vetëm te vjedhja e aksesit, ata e shfrytëzojnë atë për përfitime monetare dhe për të zgjeruar aktivitetet e tyre mashtruese. Disa nga pasojat e mundshme përfshijnë:

Vjedhja e identitetit dhe imitimi :
Mashtruesit mund të imitojnë viktimën për të kontaktuar miqtë, kolegët ose ndjekësit, duke kërkuar para ose duke promovuar mashtrime të tjera.

Qasje e paautorizuar në platformat e lidhura :
Nëse emaili i kompromentuar është i lidhur me shërbime të tjera (media sociale, banka, blerje ose ruajtje në cloud), këto llogari mund të hakohen gjithashtu.

Mashtrim Financiar :
Kriminelët mund të kryejnë transaksione të paautorizuara, të zbrazin portofolet dixhitale ose të bëjnë blerje në emër të viktimës.

Shpërndarja e programeve keqdashëse :
Llogaritë e rrëmbyera mund të përdoren për të shpërndarë programe keqdashëse duke dërguar lidhje ose skedarë të infektuar te kontaktet.

Njohja e kërcënimit: Taktikat e përdorura në këto email-e

Ndërsa disa mesazhe phishing janë të mbushura me gabime drejtshkrimore dhe gramatikore, të tjerat janë shumë bindëse dhe të hartuara profesionalisht. Mashtrimi 'Alarm Urgjent Sigurie' mund të përfshijë logo, formatim dhe gjuhë që ngjajnë shumë me ato të përdorura nga kompani të besuara. Kjo rrit gjasat që marrësit e pasigurt do t'i përmbahen kërkesës.

Tiparet e zakonshme të mashtrimeve të tilla si phishing përfshijnë:

• Gjuhë urgjente ose taktika frike ("Fjalëkalimi juaj skadon së shpejti!")
• Imitim i institucioneve legjitime (shërbime email-i, banka, kompani teknologjike)
• Lidhje të rreme që çojnë në faqe për mbledhjen e kredencialeve
• Pretendime të rreme për pezullim të llogarisë ose akses të kufizuar

Rreziqe të tjera të fshehura në fushatat e spamit

Përtej phishing-ut, email-et e spam-it janë një metodë shpërndarjeje për bashkëngjitjet e ngarkuara me malware dhe lidhjet e shkarkimit keqdashëse. Bashkëngjitjet në formate të tilla si PDF, DOCX, XLSX, EXE ose skedarë arkivi (ZIP, RAR) mund të përmbajnë Trojan, ransomware ose spyware. Disa lloje skedarësh, si dokumentet e Microsoft Office, kërkojnë ndërveprimin e përdoruesit, siç është aktivizimi i makrove, për të filluar infeksionin me malware. Skedarët OneNote shpesh i mashtrojnë përdoruesit që të klikojnë elementët keqdashës të integruar.

Llojet e bashkëngjitjeve dashakeqe që përdoren zakonisht në fushatat e spamit:

• Dokumentet e Microsoft Office me skripte makro
• Skedarët Adobe PDF me shfrytëzime të integruara
• Skedarët JavaScript në arkivat e kompresuara
• Skedarë të ekzekutueshëm të maskuar me zgjerime të dyfishta
• Dokumente OneNote me lidhje të integruara ose shkaktarë skedarësh

Pasi aktivizohen, këto skedarë mund të infektojnë në heshtje sistemet, të kompromentojnë të dhënat dhe madje t'u japin akses në distancë sulmuesve.

Nëse jeni mashtruar: Çfarë të bëni më pas

Nëse keni ndërvepruar me një email phishing si mashtrimi 'Fjalëkalimi i Llogarisë është i Vjetër' dhe keni futur kredencialet tuaja, veprimi i menjëhershëm është thelbësor:

• Ndryshoni fjalëkalimin tuaj për llogarinë e prekur dhe çdo llogari tjetër që përdor të njëjtat kredenciale ose të ngjashme.
• Aktivizoni vërtetimin me dy faktorë aty ku është e mundur.

• Kontaktoni ekipin zyrtar të mbështetjes së shërbimit të kompromentuar për të raportuar shkeljen.

• Monitoroni llogaritë tuaja për aktivitete të pazakonta dhe siguroni të gjitha platformat e lidhura.

Mendime përfundimtare: Qëndroni vigjilentë, qëndroni të sigurt

Mashtrimi 'Alarm Urgjent Sigurie' nxjerr në pah se sa manipuluese janë bërë fushatat e phishing-ut. Këto email-e janë të dizajnuara për të krijuar panik dhe urgjencë, duke i bërë përdoruesit të veprojnë pa menduar. Duke njohur taktikat e tyre dhe duke verifikuar legjitimitetin e çdo njoftimi që lidhet me sigurinë, mund ta zvogëloni ndjeshëm rrezikun e të qenit viktimë. Mos klikoni kurrë në lidhje të dyshimta ose mos jepni kredenciale nëse nuk jeni absolutisht të sigurt se kërkesa është autentike. Disa momente kujdesi mund të parandalojnë një shkelje serioze të sigurisë suaj personale ose financiare.