Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Konfirmoni Statusin e Llogarisë Duke Përfunduar...

Konfirmoni Statusin e Llogarisë Duke Përfunduar Mashtrimin me Email CAPTCHA

Nga MezoFishing, Spam
Përkthe në:

Ndërsa rreziqet që fshihen në internet evoluojnë në kompleksitet dhe maskim, është më e rëndësishme se kurrë të qëndrosh vigjilent gjatë navigimit në internet. Edhe një email që duket i thjeshtë mund të mbartë rreziqe të konsiderueshme. Mashtruesit po i përsosin vazhdimisht taktikat e tyre të phishing, duke i bërë emailet mashtruese të duken më legjitime dhe bindëse. Një shembull i tillë është mashtrimi me email 'Konfirmo Statusin e Llogarisë Duke Plotësuar CAPTCHA', një fushatë mashtruese phishing që synon vjedhjen e kredencialeve të emailit të përdoruesve nën pretekstin e një kontrolli rutinë verifikimi.

Një vështrim më i afërt: Shpjegimi i mashtrimit me email CAPTCHA

Ky mashtrim fillon me një email spam me një rresht subjekti si "Konfirmo që nuk je robot", shpesh i shoqëruar nga një varg karakteresh të rastësishme. Mesazhi pretendon të jetë nga ofruesi i shërbimit të email-it të marrësit, duke deklaruar se llogaritë joaktive po pastrohen dhe duke i nxitur përdoruesit të verifikojnë statusin e llogarisë së tyre duke kryer një kontroll CAPTCHA nëpërmjet një lidhjeje të dhënë.

Ky mesazh, megjithëse potencialisht i hartuar mirë dhe pa gabime të dukshme, është tërësisht mashtrues. Nuk është i lidhur me asnjë ofrues ose shërbim legjitim të email-it. Lidhja nuk të çon në një faqe CAPTCHA, por në një ekran hyrjeje të rremë të maskuar si një portal vërtetimi. Pasi një përdorues fut kredencialet e tij, të dhënat u transmetohen menjëherë mashtruesve.

Rreziqet e vërteta pas verifikimeve të rreme

Futja e kredencialeve të email-it në një faqe interneti phishing mund të duket e padëmshme në fillim, por pasojat mund të jenë të rënda. Pasi kriminelët kibernetikë fitojnë akses në një llogari email-i, ata mund ta shfrytëzojnë atë në mënyra të ndryshme:

  • Rivendosni fjalëkalimet në shërbimet e lidhura (banka, tregtia elektronike, mediat sociale)
  • Të imitosh përdoruesin për të kërkuar para ose të dhëna nga kontaktet.
  • Vendosni programe keqdashëse ose përmbajtje mashtruese nga adresa e emailit të rrëmbyer.
  • Qasuni në të dhënat e ndjeshme financiare ose personale të ruajtura në kutinë postare.

Në disa raste, llogaria e vjedhur bëhet pikënisja për sulme të mëtejshme “phishing”, duke përhapur lidhje dashakeqe te miqtë, kolegët ose klientët nën maskën e një identiteti të besueshëm.

Shenjat e një emaili phishing: Si ta dalloni mashtrimin

Edhe pse disa përpjekje për phishing po bëhen më të rafinuara, ka ende sinjale paralajmëruese për të cilat duhet të keni kujdes:

  • Kërkesa për të 'verifikuar' statusin e llogarisë me një urgjencë të pazakontë.
  • Lidhje ose emra domenesh me pamje të dyshimtë që ndryshojnë nga shërbimi zyrtar.
  • Pretendime për fshirje të afërt të llogarisë pa asnjë kontekst.
  • Email-e që kërkojnë veprime hyrjeje që nuk lidhen me përdorimin normal të shërbimit.

Kontrolloni gjithmonë dy herë adresat e dërguesve të email-eve dhe mos klikoni kurrë në lidhje të papritura. Kur keni dyshime, shkoni direkt në faqen zyrtare të internetit në vend që të përdorni lidhje të integruara.

Çfarë të bëni nëse jeni mashtruar

Nëse dyshoni se keni futur informacionin tuaj në një faqe interneti phishing:

  • Ndryshoni menjëherë fjalëkalimin e llogarisë suaj të email-it të prekur.
  • Përditësoni fjalëkalimet për çdo llogari tjetër të lidhur me atë adresë email-i.
  • Kontaktoni mbështetjen zyrtare për ndihmë në sigurimin e llogarisë suaj.
  • Aktivizoni vërtetimin me dy faktorë (2FA) sa herë që është e mundur.
  • Kontrolloni për aktivitet të paautorizuar në emailin tuaj dhe shërbimet e lidhura.

Për më tepër, kini kujdes për email-et pasuese të phishing-ut ose aktivitetin e dyshimtë në llogari të tjera të lidhura me email-in e kompromentuar.

Spami si një vektor për programet keqdashëse: Përtej phishing-ut

Emailet e padëshiruara nuk janë vetëm për të mashtruar përdoruesit që të japin informacione, por ato janë gjithashtu një kanal kryesor për shpërndarjen e programeve keqdashëse. Bashkëngjitjet dhe lidhjet e shkarkimit keqdashëse mund të fshihen në ato që duken si fatura, dokumente ose edhe mesazhe të mira.

Llojet e zakonshme të skedarëve që mbartin programe keqdashëse përfshijnë:

  • Dokumente PDF dhe Office (shpesh kërkojnë aktivizimin e përmbajtjes/makrove)
  • Arkiva ZIP ose RAR
  • Skedarët e ekzekutueshëm (.exe, .run)
  • Skedarët OneNote me lidhje të dëmshme të integruara
  • Skedarët JavaScript ose të bazuar në skripte

Ji gjithmonë skeptik ndaj emaileve të pakërkuara me bashkëngjitje ose lidhje. Kur merreni me skedarë nga burime të panjohura ose të dyshimta, kini kujdes.

Mendime përfundimtare: Ndërgjegjësimi është mbrojtja juaj më e mirë

Emailet e phishing-ut, si mashtrimi 'Affirm Account Status By Complete CAPTCHA', janë të dizajnuara për të shfrytëzuar besimin dhe urgjencën. Pamja e tyre e lëmuar mund të mashtrojë edhe përdoruesit e kujdesshëm. Mbrojtja më e mirë është ndërgjegjësimi i vazhdueshëm, i shoqëruar me higjienën bazë të sigurisë kibernetike, siç janë fjalëkalimet e forta dhe unike, 2FA dhe një skepticizëm i shëndetshëm ndaj kërkesave të papritura dixhitale. Duke qëndruar të informuar dhe vigjilentë, ju zvogëloni ndjeshëm rrezikun e rënies viktimë e sulmeve kibernetike të bazuara në email.

 

Në trend

Më e shikuara

Po ngarkohet...