Zbritje me shumë licenca
Threat Database Phishing ACH-TRANSFERIMI ELEKTRONIK I FONDEVE Email Mashtrim

ACH-TRANSFERIMI ELEKTRONIK I FONDEVE Email Mashtrim

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Pas analizimit të emaileve 'ACH-ELECTRONIC FUNDS TRANSFER', ekspertët e sigurisë kibernetike i kanë identifikuar ato si mjete mashtruese të përdorura në një taktikë phishing. Këto mesazhe mashtruese pohojnë në mënyrë të rreme se fondet janë transferuar me sukses në llogarinë e marrësit. Është thelbësore të theksohet se të gjitha informacionet e paraqitura në këto emaile janë fabrikuar me qëllimin e vetëm për të mashtruar marrësit. Qëllimi kryesor i fushatës së phishing është të manipulojë individët që të zbulojnë kredencialet e tyre të hyrjes në email duke i drejtuar në një faqe interneti mashtruese të krijuar për këtë qëllim keqdashës.

Rënia ndaj taktikave të phishing si emailet 'ACH-ELECTRONIC FUNDS TRANSFER' mund të kenë pasoja të tmerrshme

Emailet e padëshiruara fillojnë me pretendimin se janë një transferim elektronik i fondeve ACH (Automated Clearing House), që pretendon të njoftojë marrësin për një dokument të marrë të etiketuar "Konfirmimi i Depozitës" së bashku me datën përkatëse të marrjes. Subjekti i emailit tregon një transfertë fondi në shumën 13,456 USD. Është thelbësore të theksohet se të gjitha detajet e paraqitura në këtë email janë krejtësisht të rreme dhe nuk ka lidhje me ndonjë ofrues ose subjekt legjitim të shërbimit.

Pasi të klikoni lidhjen "Shiko të gjitha dokumentet" e dhënë në emailet "ACH-ELECTRONIC FUNDS TRANSFER", marrësit ridrejtohen në një faqe interneti phishing. Kjo faqe mashtruese përsërit në mënyrë të përpiktë faqen e hyrjes në email të marrësit, duke synuar të mashtrojë individët që të futin kredencialet e tyre të hyrjes. Është e rëndësishme të pranohet se çdo informacion i futur në këtë faqe regjistrohet dhe më pas u transmetohet autorëve që qëndrojnë pas skemës së phishing.

Pasojat e të qenit viktimë e aktiviteteve të tilla kriminale kibernetike shtrihen përtej kompromisit të sigurisë së emailit. Llogaritë e rrëmbyera shfrytëzohen për t'u regjistruar në platforma dhe shërbime të ndryshme, duke u mundësuar mashtruesve të kenë akses të paautorizuar në një mori burimesh. Ky keqpërdorim i mundshëm mund të shtrihet në vjedhjen e identiteteve të llogarive sociale, duke përfshirë emailet, platformat e rrjeteve sociale, mediat sociale dhe aplikacionet e mesazheve. Pasi të jenë nën kontroll, mashtruesit mund t'i përdorin këto llogari për të kërkuar hua ose donacione nga kontaktet, për të promovuar taktikat dhe për të shpërndarë malware duke ndarë skedarë ose lidhje të pasigurta.

Për më tepër, kompromisi i llogarive të lidhura me financat, si bankat në internet, shërbimet e transferimit të parave, platformat e tregtisë elektronike dhe kuletat e kriptomonedhave, mund të rezultojnë në transaksione mashtruese dhe blerje të paautorizuara në internet. Është e domosdoshme që individët të tregojnë kujdes, të përmbahen nga bashkëveprimi me email-et e dyshimta dhe të verifikojnë legjitimitetin e çdo komunikimi të papritur përpara se të japin ndonjë informacion të ndjeshëm.

Kushtojini vëmendje shenjave paralajmëruese të një skeme ose mesazhesh phishing

Njohja e shenjave paralajmëruese të komunikimit mashtrues ose phishing është thelbësore për të mbrojtur veten nga kërcënimet e mundshme kibernetike. Këtu janë treguesit kryesorë për t'u kujdesur:

  • Komunikimet e padëshiruara : Jini të kujdesshëm ndaj emaileve, mesazheve ose telefonatave të papritura nga burime të panjohura ose të papritura. Mashtruesit shpesh iniciojnë kontakte në mënyra të pakërkuara.
  • Gjuha urgjente ose kërcënuese : Mashtrimet shpesh përdorin urgjencë ose kërcënime për të krijuar një ndjenjë paniku. Mesazhet mund të pretendojnë se kërkohet veprim i menjëhershëm për të parandaluar pasojat negative, të tilla si pezullimi i llogarisë ose veprimet ligjore.
  • Përshëndetje të përgjithshme : Emailet e phishing shpesh përdorin përshëndetje të përgjithshme si 'Klient i dashur' në vend që t'ju drejtohen me emrin tuaj të plotë. Organizatat legjitime zakonisht personalizojnë komunikimet e tyre.
  • Kërkesat për informacion personal : Organizatat legjitime zakonisht nuk kërkojnë informacione të ndjeshme si fjalëkalime ose detaje të kartës së kreditit përmes emailit. Jini skeptik ndaj çdo mesazhi që kërkon detaje të tilla.
  • Drejtshkrim dhe gramatikë e dobët : Shumë përpjekje për phishing përmbajnë gabime drejtshkrimore dhe gramatikore. Organizatat legjitime në përgjithësi mbajnë një standard profesional në komunikimet e tyre.
  • Oferta shumë të mira për të qenë të vërteta : Jini skeptik ndaj ofertave që duken shumë të mira për të qenë të vërteta. Mashtruesit shpesh përdorin marrëveshje joshëse për të joshur individët që të zbulojnë informacione private ose të klikojnë në lidhje të pasigurta.
  • Bashkëngjitje të papritura : Shmangni hapjen e bashkëngjitjeve në email nga burime të panjohura. Softueri i pasigurt mund të fshihet në bashkëngjitje, duke çuar në shkelje të sigurisë.
  • Verifikoni me Organizatën : Nëse keni dyshime, verifikoni në mënyrë të pavarur komunikimin duke kontaktuar drejtpërdrejt organizatën duke përdorur informacionin zyrtar të kontaktit, jo informacionin e dhënë në mesazhin e dyshimtë.

Duke qëndruar vigjilentë dhe duke marrë parasysh këto shenja paralajmëruese, përdoruesit e PC mund të mbrohen më mirë nga rënia viktimë e mashtrimeve dhe tentativave të phishing. Është thelbësore t'i jepet përparësi sigurisë kibernetike dhe të adoptohet një qasje skeptike kur kemi të bëjmë me komunikime të papritura ose të dyshimta.

Në trend

Më e shikuara

Po ngarkohet...