Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrim me Shumën e Miratuar të Pagës

Mashtrim me Shumën e Miratuar të Pagës

Nga MezoFishing, Spam
Përkthe në:

Emailet e ashtuquajtura "Shuma e Miratuar e Pagës" janë pjesë e një fushate "phishing" që synon të vjedhë kredencialet personale dhe të llogarisë së viktimave. Këto mesazhe pretendojnë të njoftojnë përdoruesit për një "pagë të miratuar të tetorit" ose një konfirmim të ngjashëm pagese. Në realitet, ato janë email-e mashtruese që çojnë në faqe interneti mashtruese të dizajnuara për të mbledhur informacione të ndjeshme. Është e rëndësishme të theksohet se këto email-e nuk shoqërohen me asnjë kompani, organizatë apo ofrues shërbimesh legjitime - ato janë përpjekje kriminale për të mashtruar përdoruesit që të japin të dhënat e tyre.

Si funksionon mashtrimi

Emailet mashtruese përpiqen të duken të besueshme duke pretenduar se dërguesi është verifikuar përmes listës së dërguesve të sigurt të marrësit. Ato e përgëzojnë përdoruesin për 'pagën e miratuar' dhe e udhëzojnë atë të hapë një dokument të lidhur për verifikim ose nënshkrim. Mesazhi zakonisht thotë se departamenti i financave e ka ndarë dokumentin dhe se adresa e emailit të marrësit jep akses në të.

Butoni i integruar 'Hap Dokumentin' çon në një faqe të rreme hyrjeje që imiton ofruesin e email-it të marrësit - për shembull, një faqe e rreme hyrjeje në Gmail ose Outlook. Pasi viktimat fusin kredencialet e tyre, mashtruesit i kapin menjëherë, duke fituar akses të plotë në llogarinë e lidhur.

Çfarë ndodh pasi vidhen kredencialet

Kur kriminelët kibernetikë fitojnë kontrollin e një llogarie email-i, ata mund të bëjnë shumë më tepër sesa thjesht të lexojnë mesazhe. Ata mund ta përdorin llogarinë e rrëmbyer për të:

  • Dërgoni mesazhe phishing ose të ngarkuara me programe keqdashëse te kontaktet e viktimës.
  • Kërko për të dhëna të ndjeshme të ruajtura, siç janë të dhënat bankare ose dokumentet e identifikimit.
  • Qasuni në llogari të tjera online të lidhura me të njëjtin email, duke përfshirë bankat, mediat sociale ose platformat e lojërave.

Dëmi mund të përshkallëzohet shpejt — nga vjedhja e identitetit dhe mashtrimi financiar deri te ekspozimi në shkallë të gjerë i të dhënave.

Shenjat paralajmëruese të mashtrimit me shumën e miratuar të pagës

  • Email-e të pakërkuara që kërkojnë miratimin e pagës ose verifikimin e pagesës.
  • Mesazhe që deklarojnë se dërguesi është 'i verifikuar' ose nga lista juaj e dërguesve të sigurt.
  • Kërkesa urgjente për të hapur dokumente ose për të nënshkruar për konfirmim.
  • Lidhje që çojnë në faqe identifikimi që ndryshojnë pak nga domeni legjitim i email-it.
  • Formatim i dobët, formulim i ngathët ose mospërputhje gramatikore.

Nëse vini re ndonjë nga këto karakteristika, mos klikoni në lidhje ose mos hapni bashkëngjitje - fshijeni mesazhin menjëherë.

Rreziku i programeve keqdashëse nga emailet e rreme

Përveç phishing-ut, këto mesazhe mashtruese mund të shpërndajnë edhe programe keqdashëse. Sulmuesit mund të bashkëngjitin ose të lidhen me skedarë të infektuar në formate të ndryshme: arkiva (ZIP, RAR), skedarë ekzekutues (EXE), dokumente Office, PDF ose skedarë skriptesh. Disa skedarë keqdashës ekzekutohen automatikisht kur hapen, ndërsa të tjerë kërkojnë ndërveprim - për shembull, aktivizimin e makrove në një dokument Word. Klikimi i një përmbajtjeje të tillë mund të fillojë një infeksion me programe keqdashëse që kompromenton sistemin, vjedh të dhëna ose u jep kontroll të largët sulmuesve.

Hapat që duhen ndërmarrë nëse keni ndërvepruar me mashtrimin

Ndryshoni menjëherë fjalëkalimin e llogarisë suaj të email-it të kompromentuar dhe të çdo llogarie tjetër që përdor të njëjtat kredenciale.

  • Aktivizoni vërtetimin shumëfaktor (MFA) në të gjitha shërbimet që e mbështesin atë.
  • Rishikoni dosjet e mesazheve të dërguara dhe të postës hyrëse për aktivitet të dyshimtë ose mesazhe të panjohura.
  • Njoftoni ekipin e IT-së ose të sigurisë së organizatës suaj, nëse është e aplikueshme.
  • Kryeni një skanim anti-malware me reputacion të mirë në pajisjen tuaj për të zbuluar infeksione të mundshme.

Të qëndrosh i sigurt kundër mashtrimit të bazuar në email

Fushatat e phishing-ut, si mashtrimi me shumën e miratuar të pagave, mbështeten te urgjenca, besimi dhe kurioziteti. Verifikoni gjithmonë email-et që lidhen me pagesat ose dokumentet drejtpërdrejt me punëdhënësin ose departamentin tuaj financiar duke përdorur kanale zyrtare. Vendosni miun mbi lidhje për të kontrolluar destinacionin e tyre të vërtetë, mbajeni softuerin tuaj të përditësuar dhe mbështetuni në zgjidhje sigurie me reputacion të mirë për të zbuluar kërcënime të mundshme.

System Messages

The following system messages may be associated with Mashtrim me Shumën e Miratuar të Pagës:

Subject: Approved Salary For October

This sender has been verified from your safe sender list.

Congratulations!

Please view the Approved Amount for October Salary, sign below Document for reference

Open Document

Note: Your email address grants access to this Document.
Docs for ********: Create and edit documents online.
You have received this email because finance department shared a document with you.

Në trend

Më e shikuara

Po ngarkohet...