Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Madhësitë e skedarëve të bashkangjitur tejkaluan kuotën e...

Madhësitë e skedarëve të bashkangjitur tejkaluan kuotën e postës Cilësimet e mashtrimit me email

Nga MezoFishing, Spam
Përkthe në:

Studiuesit e sigurisë kibernetike kanë analizuar emailet 'Madhësitë e skedarëve të bashkangjitur tejkaluan cilësimet e kuotës së postës' dhe kanë konfirmuar se ato janë mashtrime phishing. Mesazhet janë hartuar të ngjajnë me njoftime automatike nga një shërbim webmail, duke i informuar marrësit se disa email-e hyrëse dyshohet se janë vendosur në pritje.

Zakonisht të dërguara me rreshtin e subjektit 'Ju lutem konfirmoni për të vazhduar.', këto email-e u drejtohen marrësve duke përdorur adresat e tyre të email-it dhe pretendojnë se mesazhet hyrëse nuk mund të dorëzohen sepse madhësitë e skedarëve të bashkangjitur kanë tejkaluar cilësimet e konfiguruara të kuotës së postës. Për të rritur presionin, marrësit paralajmërohen se mesazhet e mbajtura mund të fshihen nga serveri i domenit nëse nuk merren masa të menjëhershme.

Për të zgjidhur problemin e sajuar, emaili i inkurajon përdoruesit të klikojnë butonin 'Cilësimet e Llogarisë së Email-it' dhe të shqyrtojnë mesazhet e supozuara në pritje.

Si funksionon mashtrimi

Emaili i phishing përdor një dizajn qëllimisht të paqartë që i lejon atij të imitojë praktikisht çdo ofrues email-i. Fundi i tij, që shfaq 'Webmail Të gjitha të drejtat e rezervuara. @2026', nuk përmban asnjë informacion të identifikueshëm për markën ose specifik për ofruesin, duke e bërë mesazhin të përshtatshëm për objektiva të ndryshëm.

Kur marrësit klikojnë butonin e dhënë, ata ridrejtohen në një faqe interneti mashtruese që imiton një faqe hyrjeje në email-in web. Këto faqe phishing shpesh janë të dizajnuara për të shfaqur dinamikisht një ekran hyrjeje që përputhet me ofruesin e email-it të marrësit. Për shembull, përdoruesit e Gmail mund të shohin një ndërfaqe hyrjeje të rreme në Gmail, ndërsa përdoruesve të Outlook mund t'u paraqitet një faqe hyrjeje e rreme në Outlook.

Qëllimi është i thjeshtë: të bindin viktimat se po hyjnë në llogarinë e tyre të email-it për të publikuar mesazhet e mbajtura. Në realitet, çdo kredencial i futur në faqe transmetohet direkt te sulmuesit.

Rreziqet e dorëzimit të kredencialeve të email-it

Një llogari email-i shpesh shërben si qendra kryesore për shërbime të shumta online. Pasi kriminelët kibernetikë fitojnë akses në një kuti postare, pasojat mund të shtrihen përtej vetë llogarisë së email-it të kompromentuar.

Rreziqet e mundshme përfshijnë:

  • Leximi i komunikimeve private dhe informacionit të ndjeshëm të ruajtur në email-e.
  • Mbledhja e listave të kontakteve për fushatat e ardhshme të phishing-ut.
  • Rivendosja e fjalëkalimeve për llogaritë e lidhura, duke përfshirë mediat sociale, ruajtjen në cloud dhe shërbimet financiare.
  • Dërgimi i mesazheve phishing nga llogaria e kompromentuar te miqtë, anëtarët e familjes dhe kontaktet e biznesit.
  • Përdorimi i identitetit të vjedhur për të kryer mashtrime shtesë ose sulme të inxhinierisë sociale.

Meqenëse shumë shërbime online mbështeten në rikuperimin e fjalëkalimeve të bazuara në email, humbja e kontrollit mbi një llogari emaili mund të çojë shpejt në kompromentime të shumëfishta llogarish.

Asnjë ofrues legjitim nuk qëndron pas këtyre mesazheve

Një nga faktet më të rëndësishme në lidhje me këtë fushatë është se ajo nuk ka asnjë lidhje me asnjë ofrues të vërtetë të email-it në internet. Email-et janë shabllone të përgjithshme phishing që shfrytëzojnë shqetësimet e zakonshme në lidhje me kufizimet e ruajtjes së kutive postare dhe komunikimet e humbura.

Ofruesit legjitimë të email-it nuk kërkojnë verifikimin e llogarisë përmes lidhjeve të dyshimta të palëve të treta që përmbahen në mesazhet e padëshiruara. Çdo paralajmërim i papritur për kuotën duhet të verifikohet në mënyrë të pavarur duke u kyçur direkt në shërbimin zyrtar të email-it përmes faqes së tij të internetit ose aplikacionit, në vend që të përdoren lidhjet e dhëna në email-e.

Shpërndarja e programeve keqdashëse mund të jetë gjithashtu e përfshirë

Fushatat e phishing-ut janë shpesh pjesë e operacioneve më të gjera kriminale kibernetike. Ndërsa objektivi kryesor i këtyre mesazheve është vjedhja e kredencialeve, mashtrime të ngjashme mund të përdoren gjithashtu për të shpërndarë programe keqdashëse.

Sulmuesit zakonisht përhapin softuerë dashakeq përmes:

Bashkëngjitje të maskuara si dokumente, fatura, raporte, PDF, arkiva ose skedarë të ekzekutueshëm.
Lidhje që i drejtojnë përdoruesit në faqe interneti keqdashëse që ose i fillojnë shkarkimet automatikisht ose i bindin viktimat të shkarkojnë dhe ekzekutojnë manualisht skedarë të dëmshëm.

Në shumë raste, infeksionet nga programet keqdashëse ndodhin vetëm pasi përdoruesit bashkëveprojnë me bashkëngjitjen, aktivizojnë veçoritë keqdashëse si makrot ose hapin skedarët e shkarkuar. Kjo është arsyeja pse duhet të tregohet gjithmonë kujdes kur trajtohet përmbajtje e papritur e email-eve.

Si të qëndroni të mbrojtur

Përdoruesit duhet të injorojnë emailet që pretendojnë se mesazhet po mbahen të fshehura për shkak të tejkalimit të kuotave të madhësisë së bashkëngjitjeve, përveç nëse njoftimi mund të verifikohet në mënyrë të pavarur përmes kanaleve zyrtare. Lidhjet, butonat dhe bashkëngjitjet e dyshimta nuk duhet të hapen kurrë.

Nëse kredencialet janë futur tashmë në një faqe phishing, fjalëkalimi i prekur duhet të ndryshohet menjëherë. Përveç kësaj, fjalëkalimet për llogaritë e tjera që përdorin të njëjtat kredenciale duhet të përditësohen dhe vërtetimi shumëfaktorësh duhet të aktivizohet sa herë që është e mundur për të zvogëluar rrezikun e aksesit të paautorizuar.

Mendime përfundimtare

Email-i 'Madhësia e Skedarëve të Bashkangjitur Ka Tejkaluar Cilësimet e Kuotës së Postës' është një mashtrim phishing që maskohet si një njoftim për kuotë të webmail-it. Qëllimi i tij është të mashtrojë marrësit që të vizitojnë një faqe hyrjeje mashtruese dhe të dorëzojnë kredencialet e llogarisë së tyre të email-it. Meqenëse fushata nuk është e lidhur me asnjë ofrues legjitim të webmail-it, veprimi më i sigurt është të injoroni mesazhin, të shmangni ndërveprimin me përmbajtjen e tij dhe ta fshini atë. Të qëndrosh vigjilent ndaj email-eve të papritura është një nga mënyrat më efektive për të parandaluar rrëmbimin e llogarisë, vjedhjen e identitetit dhe kërcënime të tjera kibernetike.

 

System Messages

The following system messages may be associated with Madhësitë e skedarëve të bashkangjitur tejkaluan kuotën e postës Cilësimet e mashtrimit me email:

Subject: [********]: Please confirm to continue.

Message generated from ******** source.

Dear ********

Some incoming messages have been placed on-hold because their attached files sizes exceeded the specified mail quota settings .

Go to Email account settings below to review and release held messages before they are permanently deleted from the domain server and fix the bugs to avoid future occurrences.

[Email Account Settings]

Webmail All Rights Reserved.
@2026

Në trend

Mashtrimi me email me kuota dhe detaje teknike

Fishing, Spam
Kriminelët kibernetikë i përsosin vazhdimisht taktikat e tyre për t'i bërë email-et mashtruese të duken bindëse, prandaj vigjilenca është thelbësore sa herë që një mesazh i papritur mbërrin në një kuti postare. Edhe email-et që duken profesionale dhe të lidhura me biznesin mund të jenë mashtrime të hartuara me kujdes, të dizajnuara për të vjedhur informacione të ndjeshme. Fushata e email-eve...

Mashtrim me email që nuk arrin tek marrësit e...

Fishing, Spam
Emailet e papritura që paralajmërojnë për probleme urgjente me llogarinë ose dorëzimin duhet të trajtohen gjithmonë me kujdes. Kriminelët kibernetikë shpesh i maskojnë përpjekjet e phishing-ut si njoftime legjitime të sistemit për t'i detyruar marrësit të veprojnë pa verifikuar mesazhin. Mashtrimi me email "Mesazhet që nuk po arrijnë te marrësit" është një kërcënim i tillë. Këto emaile nuk janë...

Më e shikuara

Po ngarkohet...