Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Njoftim për mashtrim me email në lidhje me kredencialet e...

Njoftim për mashtrim me email në lidhje me kredencialet e sistemit tuaj

Nga MezoFishing, Spam
Përkthe në:

Kriminelët kibernetikë vazhdojnë të shfrytëzojnë email-in si një nga mjetet më efektive për phishing. Një mashtrim i gjurmuar si fushata e email-it 'Alarm Lidhur me Kredencialet e Sistemit Tuaj' është vërejtur duke i mashtruar përdoruesit që të japin të dhënat e tyre personale të hyrjes. Këto mesazhe mashtruese nuk janë të lidhura me asnjë kompani, organizatë apo ofrues shërbimesh legjitime, pavarësisht përpjekjeve të tyre për t'u dukur autentikë.

Si funksionon mashtrimi

Emailet mashtruese janë hartuar të duken si njoftime automatike nga një Ekip Mbështetjeje IT. Mesazhi paralajmëron se fjalëkalimi i marrësit do të skadojë brenda 24 orëve dhe i nxit ata të ndërmarrin veprime të menjëhershme për të ruajtur aksesin. Viktimave u paraqitet një buton 'RUAJ FJALËKALIMIN' që të çon në një faqe interneti phishing.

Në vend të rinovimit të kredencialeve, faqja e phishing-ut është konfiguruar për të mbledhur informacione të ndjeshme të hyrjes. Pasi të futen, këto detaje bëhen të arritshme për kriminelët kibernetikë, duke u dhënë atyre kontroll të plotë mbi llogaritë e kompromentuara.

Pse llogaritë e email-it janë objektivat kryesore

Llogaritë e email-it përmbajnë shumë më tepër sesa thjesht korrespondencë. Pasi të jenë të shkelura, ato mund të shërbejnë si një portë hyrëse për platforma të shumta të tjera. Kriminelët mund të shfrytëzojnë llogaritë e kompromentuara në disa mënyra:

  • Qasje në shërbime të lidhura siç janë bankat online, tregtia elektronike dhe mediat sociale
  • Vjedhja e të dhënave të ndjeshme personale dhe financiare
  • Imitimi i viktimave për të përhapur mashtrime ose për të kërkuar para nga kontaktet
  • Ndarja e bashkëngjitjeve ose lidhjeve të ngarkuara me malware për të zgjeruar më tej fushatën

Llogaritë e lidhura me punën paraqesin rrezik edhe më të madh, pasi ato mund t'u lejojnë sulmuesve të depërtojnë në rrjetet e korporatave, duke mundësuar përhapjen e ransomware-ve, trojanëve ose minatorëve të kriptomonedhave.

Flamuj të Kuq që Tregojnë një Mashtrim

Ndërsa emailet mashtruese janë hartuar për t'u dukur urgjente dhe profesionale, disa shenja paralajmëruese i zbulojnë ato:

Taktika urgjence – Pretendohet se fjalëkalimi juaj do të skadojë brenda 24 orëve.

Dërgues të përgjithshëm – Nuk ka referencë të qartë për departamentin tuaj aktual të IT-së ose ofruesin e shërbimit.

Lidhje ose butona të dyshimtë – Ridrejton në faqe interneti të panjohura në vend të faqes legjitime të hyrjes.

Kërkesa të papritura – Që kërkojnë që ju të 'ruani' ose 'rinovoni' një fjalëkalim nëpërmjet një butoni të integruar.

Kërcënimi më i gjerë i fushatave të spamit

Ky mashtrim është vetëm një shembull se si spam-i përdoret si armë. Kriminelët kibernetikë përdorin gjithashtu email-e të ngjashme për të nxitur skema torture seksuale, mashtrime me mbështetje teknike, mashtrime me rimbursim dhe mashtrime me pagesë paraprake, ndër të tjera. Spam-i mund të veprojë gjithashtu si një metodë shpërndarjeje për malware të fshehur në bashkëngjitje ose lidhje shkarkimi.

Llojet e skedarëve të rrezikshëm përfshijnë:

  • Dokumente të tilla si PDF, skedarë Microsoft Office ose OneNote që kërkojnë aktivizimin e makrove ose klikimin e përmbajtjes së ngulitur
  • Skedarë të ekzekutueshëm (EXE, RUN) dhe arkiva të kompresuara (ZIP, RAR)
  • Skripte JavaScript që shkaktojnë shkarkime dashakeqe

Edhe hapja e një skedari të tillë mund të jetë e mjaftueshme për të filluar një zinxhir infeksioni.

Çfarë të bëni nëse bini viktimë

Nëse i keni futur tashmë të dhënat tuaja kredenciale në njërën nga këto faqe interneti phishing, është thelbësore të veproni menjëherë.

Hapat që duhen ndërmarrë:

  • Ndryshoni të gjitha fjalëkalimet e kompromentuara pa vonesë, duke filluar me llogarinë e prekur.
  • Njoftoni ekipet zyrtare të mbështetjes për çdo shërbim të përfshirë.
  • Monitoroni llogaritë për aktivitet të dyshimtë dhe siguroni shërbime të lidhura.

Mendime përfundimtare

Mashtrimi me email i paralajmërimit në lidhje me kredencialet e sistemit tuaj është një kujtesë se sa bindëse mund të jenë përpjekjet për phishing. Besimi në një email të tillë mund të çojë në pasoja të rënda, duke përfshirë vjedhjen e identitetit, mashtrimin financiar dhe shkeljet e të dhënave të korporatave. Meqenëse fushatat e spamit janë vazhdimisht në zhvillim dhe gjithnjë e më të sofistikuara, përdoruesit duhet të qëndrojnë të kujdesshëm me të gjitha mesazhet hyrëse, veçanërisht ato që kërkojnë veprim të shpejtë ose kredenciale.

Mesazhet

Mesazhet e mëposhtme të lidhura me Njoftim për mashtrim me email në lidhje me kredencialet e sistemit tuaj u gjetën:

Subject: ********: IT Security Alert: Your Password Expires In 24 Hours

Dear ********,

This is an automated alert from the IT Support Team regarding your system credentials. Your current password is scheduled to expire within the next 24 hours, and action is required to maintain uninterrupted access to internal resources.

Click the button below to keep your current password active:

KEEP PASSWORD

Në trend

Më e shikuara

Po ngarkohet...