Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrim me email për takimin e propozimit të biznesit

Mashtrim me email për takimin e propozimit të biznesit

Nga MezoFishing, Spam
Përkthe në:
Shqip

Kriminelët kibernetikë po zhvillojnë me këmbëngulje taktikat e tyre për të mashtruar përdoruesit që nuk dyshojnë. Mashtruesit përdorin skema të sofistikuara për të mashtruar individët dhe bizneset për të dhënë akses në informacione të ndjeshme ose për të instaluar softuer të pasigurt. Një skemë e tillë mashtruese që ka bërë xhiron është mashtrimi me email i Takimit të Propozimit të Biznesit - një fushatë mashtruese e krijuar për të joshur viktimat që të dorëzojnë kontrollin e kompjuterëve të tyre. Të kuptuarit se si funksionon kjo taktikë është thelbësore për të qëndruar të mbrojtur.

Taktika e zbuluar: Një propozim mashtrues biznesi

Studiuesit e sigurisë kibernetike kanë zbuluar një valë emailesh mashtruese të maskuara si propozime biznesi. Këto emaile pretendojnë se vijnë nga i ashtuquajturi Bob Muller, i cili e paraqet veten si themeluesi i General Carbon Corp. Mesazhi i fton marrësit në një takim virtual nëpërmjet Zoom për të diskutuar një mundësi potencialisht fitimprurëse biznesi. Email-i duket profesional dhe i punuar mirë, duke i dhënë atij një ndjenjë legjitimiteti.

Megjithatë, realiteti është larg të qenit i vërtetë. Ky email nuk ka lidhje me ndonjë kompani apo individ të ndershëm. Në vend të kësaj, është një kurth i krijuar me zgjuarsi që synon të mashtrojë përdoruesit për të ndjekur një lidhje të dëmshme.

Një ftesë e pasigurt: Lidhja e rreme e takimit të zmadhimit

Mashtruesit këmbëngulin që marrësit duhet të kenë të instaluar Zoom përpara se të marrin pjesë në takimin e planifikuar. Email-i përfshin një buton 'Bashkohu në takim këtu', i cili i drejton përdoruesit në një faqe interneti mashtruese të maskuar si një faqe shkarkimi në Zoom. Kjo faqe interneti nuk ofron softuer legjitim Zoom; në vend të kësaj, ai instalon fshehurazi një mjet administrimi në distancë të quajtur ConnectWise.

Pasi të instalohet, ConnectWise u jep kriminelëve kibernetikë akses në distancë në pajisjen e viktimës, duke i lejuar ata të kryejnë një sërë aktivitetesh keqdashëse pa dijeninë e viktimës.

Rreziqet e fshehura: Çfarë ndodh pas funksionimit të taktikës?

Nëse viktima instalon pa vetëdije mjetin e administrimit në distancë, pasojat mund të jenë të rënda. Artistët mashtrues mund të:

  • Mblidhni të dhëna personale dhe financiare – Hakerët mund të nxjerrin kredencialet e hyrjes, veçoritë e kartës së kreditit dhe dokumentet personale të identifikimit.
  • Fitoni kontroll mbi llogaritë – Duke përdorur të dhënat e mbledhura, sulmuesit mund të rrëmbejnë emailet, mediat sociale dhe llogaritë bankare.
  • Përhapni malware tek përdoruesit e tjerë – Pajisja e komprometuar mund të përdoret për të shpërndarë malware tek kontaktet, duke e zgjeruar më tej sulmin.
  • Vendosni Ransomware – Kriminelët kibernetikë mund të kodojnë skedarët dhe të kërkojnë një shpërblim për lëshimin e tyre, duke shkaktuar humbje të rënda financiare.

Si të gjeni dhe shmangni emailet e phishing

Për të mbrojtur veten nga taktikat e bazuara në email si kjo, jini gjithmonë të kujdesshëm kur merreni me mesazhe të papritura. Këtu janë shenjat kryesore paralajmëruese dhe praktikat më të mira për të shmangur rënien viktimë:

Shenjat paralajmëruese të emaileve të phishing

  • Propozime biznesi të pakërkuara nga dërgues të panjohur.
  • Mesazhe urgjente që shtyjnë për veprim të menjëhershëm.
  • Lidhje që drejtojnë në domene të panjohura ose të dyshimta.
  • Kërkesat për të instaluar softuer ose për të siguruar kredencialet e hyrjes.
  • Përshëndetje gjenerike në vend të mesazheve të personalizuara.

Praktikat më të mira për të qëndruar të sigurt

  • Kontrolloni dërguesin – Verifikoni me kujdes adresën e emailit. Bizneset legjitime përdorin domene zyrtare.
  • Shmangni klikimin e lidhjeve në emailet e pakërkuar – Nëse merrni një propozim biznesi, verifikoni vërtetësinë e tij përpara se të vazhdoni.
  • Vizitoni manualisht faqet e internetit të besuara – Në vend që të klikoni në lidhjet e dhëna, shkruani adresën zyrtare të faqes së internetit në shfletuesin tuaj.
  • Përdorni softuer sigurie me reputacion – Mbajeni sistemin tuaj të mbrojtur me mjete anti-malware.
  • Aktivizo vërtetimin me shumë faktorë (MFA) – Shtimi i sigurisë shtesë e bën më sfidues për kriminelët kibernetikë që të kenë akses të paautorizuar.

Mendimet përfundimtare: Qëndroni vigjilentë, qëndroni të sigurt

Kriminelët kibernetikë po përmirësojnë vazhdimisht teknikat e tyre, duke e bërë vendimtare që individët dhe bizneset të qëndrojnë të informuar dhe të kujdesshëm. Mashtrimi me email i Takimit të Propozimit të Biznesit është vetëm një nga shumë skemat e krijuara për të shfrytëzuar besimin dhe kuriozitetin. Duke njohur shenjat paralajmëruese dhe duke ndjekur praktikat më të mira të sigurisë kibernetike, ju mund të parandaloni që këto mashtrime të shkaktojnë dëm.

Nëse ndonjëherë merrni një email të dyshimtë, raportojeni atë tek departamenti juaj i IT, ofruesi i emailit ose autoritetet e sigurisë kibernetike. Qëndrimi një hap përpara mashtruesve është mënyra më e mirë për të mbrojtur të dhënat tuaja personale dhe profesionale.

Mesazhet

Mesazhet e mëposhtme të lidhura me Mashtrim me email për takimin e propozimit të biznesit u gjetën:

Subject: Zoom meeting invite

Business Proposal Meeting

Dear -,

I’m Bob Muller, founder of General Carbon Corp. I have a business idea that could significantly impact [industry or market], and I’d love to discuss it with you.

This meeting is a great opportunity to collaborate. The meeting will be short, but the potential is huge. Here are the details:

When: Monday to Friday, 11:00 AM EDT

Zoom Link: Join the meeting here

Please ensure you have Zoom installed before the meeting. Let me know if this time works for you, or if we need to reschedule.

Best regards,

Bob Muller
Founder & CEO
General Carbon Corp
Email: Bobmuller001@proton.me

© 2025 Zoom Video Communications, Inc. All rights reserved.

Në trend

Më e shikuara

Po ngarkohet...