Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrimi me Rezervimin e Adresës suaj të Email-it

Mashtrimi me Rezervimin e Adresës suaj të Email-it

Nga MezoFishing, Spam
Përkthe në:

Email-i mbetet një nga mjetet e komunikimit më të përdorura gjerësisht, gjë që për fat të keq e bën atë një kanal kryesor për kriminelët kibernetikë. Ndër kërcënimet e shumta që qarkullojnë sot, mashtrimi 'Kopjo Rezervë Adresën Tënde të Email-it' kohët e fundit ka tërhequr vëmendjen për aftësinë e tij për të mashtruar përdoruesit e pavetëdijshëm që të japin informacione të ndjeshme. Këto mesazhe paraqiten si njoftime urgjente sigurie, por në realitet, ato janë përpjekje mashtruese për të vjedhur kredencialet e hyrjes dhe të dhëna të tjera personale.

Anatomia e mashtrimit “Kreu i Rezervës së Adresës së Emailit”

Mashtrimi zakonisht arrin në kutinë postare të marrësit nën rreshtin e subjektit 'Urgjent: Kërkohet kopje rezervë e email-it për të shmangur humbjen e të dhënave' (megjithëse ekzistojnë variacione). Mesazhi paralajmëron për një përditësim të ardhshëm të serverit që mund të shkaktojë humbje të të dhënave nëse përdoruesi nuk ndërmerr veprime të menjëhershme. Viktimave u kërkohet të rishikojnë cilësimet e llogarisë dhe të krijojnë kopje rezervë të email-it të tyre për të parandaluar humbjen e përhershme të mesazheve.

Në thelb të kësaj dredhie është një faqe interneti phishing e maskuar si faqja e hyrjes së një ofruesi email-i. Përdoruesit që futin kredencialet e tyre në këtë faqe të rreme, pa e ditur, ua japin emrat e përdoruesit dhe fjalëkalimet e tyre kriminelëve kibernetikë. Është e rëndësishme të theksohet se këto email-e mashtruese nuk shoqërohen me asnjë kompani, organizatë apo ofrues shërbimesh legjitime, ato janë thjesht mashtruese.

Rreziqet e rënies së viktimës

Nëse sulmuesit fitojnë akses në një llogari të kompromentuar, ata mund ta shfrytëzojnë atë në disa mënyra të dëmshme. Përtej thjesht rrëmbimit të email-it të viktimës, mashtruesit shpesh përdorin kredencialet e vjedhura për të aksesuar platforma dhe shërbime të tjera të lidhura.

Pasojat e mundshme përfshijnë:

  • Qasje e paautorizuar në mediat sociale, aplikacionet e mesazheve dhe llogaritë e tregtisë elektronike.
  • Vjedhja e llogarive të lidhura me financat, duke përfshirë bankat online, shërbimet e transferimit të parave dhe portofolet dixhitale.
  • Infektimi i rrjeteve të korporatave nëse llogaria e vjedhur i përket një vendi pune. Në raste të tilla, sulmuesit mund të përdorin trojanë, spiunë ose edhe ransomware për t'u përhapur brenda organizatës.

Pasi kriminelët kibernetikë të kenë akses, pasojat mund të shtrihen në shkelje të privatësisë, transaksione mashtruese dhe madje edhe vjedhje të identitetit në shkallë të plotë.

Si përhapin fushatat e spamit programet keqdashëse

Mashtrimet me phishing si kjo shpesh janë pjesë e fushatave më të gjera të spamit. Këto fushata nuk përqendrohen vetëm në vjedhjen e kredencialeve, por shërbejnë edhe si metoda shpërndarjeje për programe keqdashëse. Bashkëngjitjet ose lidhjet e integruara në mesazhe të tilla mund të përmbajnë:

  • Skedarë të ekzekutueshëm (.exe, .run) ose arkiva të kompresuara (ZIP, RAR).
  • Dokumente (Microsoft Office, OneNote, PDF) që kërkojnë makro ose ndërveprime të integruara.
  • Skriptet si JavaScript janë të dizajnuara për të nisur automatikisht ngarkesa.

Kur përdoruesit e pavetëdijshëm hapin ose aktivizojnë këto skedarë, fillon zinxhiri i infeksionit. Në varësi të llojit të malware-it, kjo mund të çojë në kompromentimin e sistemit, nxjerrjen e të dhënave ose instalimin e ransomware-it.

Si ta mbroni veten nga mashtrimet me phishing

Duke pasur parasysh sa bindëse mund të duken këto mesazhe mashtruese, përdoruesit duhet të mbeten vigjilentë kur merren me email-e të pakërkuara. Njohja e sinjaleve paralajmëruese të mashtrimeve është thelbësore:

Shenjat paralajmëruese të zakonshme përfshijnë:

  • Gjuhë urgjente dhe që ngjall frikë (p.sh., kërcënime për humbje të përhershme të të dhënave nëse nuk ndërmerren veprime të menjëhershme).
  • Adresa ose URL të dyshimta dërguesish që ndryshojnë pak nga domenet zyrtare.
  • Kërkesa për kredenciale jashtë kanaleve zyrtare ose kërkesa të papritura për t'u kyçur.
  • Bashkëngjitje ose lidhje nga burime të paverifikuara.

Nëse i keni futur tashmë kredencialet tuaja në njërën nga këto faqe interneti “phishing”, duhet të ndryshoni menjëherë fjalëkalimet tuaja, të siguroni të gjitha llogaritë e lidhura dhe të kontaktoni ekipet zyrtare të mbështetjes së ofruesve të shërbimit tuaj.

Mendime përfundimtare

Mashtrimi "Krijoni Kopje të Rezervës së Adresës suaj të Emailit" tregon se si sulmuesit shfrytëzojnë frikën dhe urgjencën për të manipuluar viktimat që të dorëzojnë të dhëna personale. Këto email-e mashtruese nuk janë të lidhura me shërbime legjitime, ato janë kurthe të hartuara me kujdes. Meqenëse kredencialet e vjedhura mund të çojnë në pasoja serioze, duke filluar nga humbja financiare deri te komprometimi i rrjetit të korporatave, mbrojtja më e mirë është skepticizmi, verifikimi dhe higjiena proaktive e sigurisë.

System Messages

The following system messages may be associated with Mashtrimi me Rezervimin e Adresës suaj të Email-it:

Subject: Urgent:Email Backup Required to Avoid Data Loss

Backup Your Email Address

We're notifying you about upcoming server maintenance scheduled by the IT department.

If you'd like to ensure continuity and security of your messages, please review your account settings and make sure your email data is backed up.

Backup Your Email Now

This step is mandatory and recommended to prevent data loss during scheduled Maintenance updates.

Thanks,
IT Service Maintenance Team

This message was sent to ********. If you have any questions, please contact your IT administrator.
© 2025 All rights reserved.

Unsubscribe - Unsubscribe Preferences

Në trend

Më e shikuara

Po ngarkohet...