Zbritje me shumë licenca
Threat Database Phishing Mashtrimi me email "Dështimi i vërtetimit".

Mashtrimi me email "Dështimi i vërtetimit".

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Pas ekzaminimit të plotë të emaileve "Dështimi i vërtetimit", ekspertët e sigurisë kibernetike kanë konfirmuar se qëllimi kryesor pas këtyre emaileve është të mashtrojnë marrësit për të zbuluar informacione personale dhe konfidenciale. Këto lloj emailesh njihen mirë si taktika phishing, një teknikë e përhapur e përdorur nga kriminelët kibernetikë për të manipuluar individët në zbulimin e padashur të të dhënave të ndjeshme. Në rastin e emaileve të 'Dështimeve të vërtetimit', autorët që orkestrojnë këtë skemë po kërkojnë në mënyrë aktive të joshin marrësit që të fusin informacionin e tyre në një faqe interneti mashtruese që ata kanë krijuar për këtë qëllim.

Mashtrimi me email "Dështimi i vërtetimit" mund të ketë pasoja të gjera

Email-et e phishing 'Dështimi i vërtetimit' janë krijuar në mënyrë strategjike për të krijuar një ndjenjë urgjence. Këto email pohojnë se një dështim vërtetimi ka ndodhur në lidhje me llogarinë e emailit të marrësit, që i atribuohet veçanërisht cilësimeve të serverit të postës IMAP/POP3. Mesazhet theksojnë se nëse kjo çështje nuk adresohet menjëherë, mund të rezultojë në një ndërprerje të rëndë të aftësisë së marrësit për të dërguar dhe marrë email përmes klientit të tyre të postës.

Si një mënyrë për të zgjidhur problemin realisht jo-ekzistent, emailet mashtruese përfshijnë udhëzime të qarta që i udhëzojnë marrësit të klikojnë në një lidhje të titulluar "Cilësimet e llogarisë së emailit". Kjo lidhje synon të ridrejtojë individët në një faqe interneti të falsifikuar që imiton me mjeshtëri ndërfaqen e faqes së identifikimit të një ofruesi legjitim të shërbimit të postës elektronike. Veçanërisht, kjo faqe ueb e fabrikuar është krijuar për të riprodhuar nga afër portalin autentik të hyrjes së ofruesit të shërbimit të postës elektronike të zgjedhur nga marrësi.

Për shembull, nëse marrësi përdor Gmail, faqja e internetit mashtruese do të duket e ngjashme me faqen e vërtetë të hyrjes në Gmail. Objektivi kryesor i kësaj faqeje phishing të projektuar me kujdes sillet rreth nxjerrjes së kredencialeve të hyrjes në llogarinë e emailit të marrësit.

Pas marrjes me sukses të kredencialeve të hyrjes, mashtruesit që qëndrojnë pas skemës fitojnë aftësinë për të ekzekutuar një spektër aktivitetesh mashtruese. Ata mund të shfrytëzojnë llogarinë e komprometuar të emailit për të orkestruar fushata të tjera phishing që synojnë individë të listuar brenda rrjetit të kontaktit të viktimës me qëllimin për të kërkuar informacione të ndjeshme ose për të përhapur malware.

Në thelb, emailet e phishing 'Dështimi i vërtetimit' përdorin taktika të inxhinierisë sociale për të nxitur veprime të shpejta nga marrësit, duke shfrytëzuar çështje të fabrikuara dhe faqe të falsifikuara të hyrjes për të nxjerrë kredencialet e vlefshme të hyrjes që mund të çojnë në pasoja të dëmshme si për viktimën ashtu edhe për kontaktet e tyre.

Kushtojini vëmendje shenjave paralajmëruese që tregojnë një skemë ose email phishing

Njohja e shenjave paralajmëruese të një skeme ose emaili phishing është thelbësore për të mbrojtur veten kundër kërcënimeve kibernetike. Këtu janë disa shenja paralajmëruese për t'u kujdesur:

    • Adresa e pazakontë e emailit të dërguesit : Kontrolloni me kujdes adresën e emailit të dërguesit. Mashtruesit shpesh përdorin adresa emaili që ngjajnë shumë me ato të ligjshme, por mund të kenë ndryshime të vogla ose gabime drejtshkrimore.
    • Gjuha urgjente ose kërcënuese : Emailet e phishing shpesh krijojnë një ndjenjë urgjence, duke përdorur një gjuhë që ju shtyn të merrni masa të menjëhershme ose të përballeni me pasoja. Jini të kujdesshëm ndaj emaileve që kërcënojnë mbylljen e llogarisë, veprimet ligjore ose rezultate të tjera të tmerrshme, nëse nuk veproni shpejt.
    • Lidhje të dyfishta: Zhvendosni mbi çdo lidhje në email pa klikuar mbi to. URL-ja aktuale e destinacionit mund të ndryshojë nga teksti i shfaqur. Jini të kujdesshëm ndaj URL-ve të shkruara gabim ose URL-ve që duken të palidhura me identitetin e supozuar të dërguesit.
    • Kërkesat për informacion personal : Organizatat legjitime nuk do t'ju kërkojnë të jepni informacione të ndjeshme si fjalëkalimet, detajet e kartës së kreditit ose detajet e Sigurimeve Shoqërore me email. Jini skeptik ndaj kërkesave të tilla.
    • Gramatika dhe drejtshkrimi i dobët : Shumë emaile të lidhura me mashtrimin vijnë nga folës të gjuhës angleze ose sisteme të automatizuara që nuk flasin amtare, duke rezultuar në gabime të dukshme gramatikore dhe drejtshkrimore.
    • Bashkëngjitje të padëshiruara : Shmangni hapjen e bashkëngjitjeve nga burime të panjohura ose të papritura, pasi ato mund të përmbajnë malware ose viruse.
    • Oferta shumë të mira për të qenë të vërteta : Jini të kujdesshëm ndaj emaileve që premtojnë shpërblime, çmime ose marrëveshje joreale që duken shumë të mira për të qenë të vërteta. Nëse tingëllon shumë mirë për të qenë e vërtetë, ndoshta është.
    • Kërkesa të pazakonta nga kontaktet : Nëse merrni një email nga një mik ose kontakt që duket i jashtëzakonshëm ose i pazakontë, verifikoni vërtetësinë e tij përpara se të ndërmerrni ndonjë veprim.
    • Mungesa e informacionit të kontaktit : Organizatat legjitime zakonisht ofrojnë informacione kontakti. Jini skeptik ndaj emaileve që nuk kanë detaje të qarta kontakti ose ofrojnë vetëm një formular për të plotësuar.

Të qenit vigjilent dhe i kujdesshëm gjatë shqyrtimit të emaileve mund t'ju ndihmojë të identifikoni taktikat e mundshme ose përpjekjet e phishing, duke mbrojtur informacionin tuaj personal dhe sigurinë financiare.

 

Në trend

Më e shikuara

Po ngarkohet...