Zbritje me shumë licenca
Threat Database Phishing 'Çaktivizimi i emailit në progres' Mashtrim me email

'Çaktivizimi i emailit në progres' Mashtrim me email

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Pas një analize të kujdesshme të mesazheve "Çaktivizimi i emailit në progres", është bërë e qartë se këto emaile janë një element përbërës i një taktike phishing. Korrespondenca mashtruese pohon se një kërkesë zyrtare për të çaktivizuar llogarinë e marrësit është aktualisht në lëvizje. Në një përpjekje për të mashtruar marrësin, emailet e phishing ofrojnë një opsion që supozohet se lejon që procesi i çaktivizimit të anulohet. Sidoqoftë, objektivi i vërtetë pas kësaj është të mashtroni marrësin që të klikojë në lidhjen e dhënë. Për fat të keq, supozoni se marrësi bie në këtë dredhi dhe e ndjek. Në atë rast, kjo do të çojë në ekspozimin e kredencialeve të hyrjes në llogarinë e tyre ndaj individëve të lidhur me mashtrimin që orkestrojnë këtë fushatë mashtruese të spamit.

Mashtrimi me email 'Çaktivizimi i emailit në vazhdim' mund të ketë pasoja shkatërruese për viktimat

Emailet mashtruese, me temën 'Kërkesa për çaktivizim në vazhdim', synojnë të përcjellin një mesazh të çaktivizimit të afërt të llogarisë. Këto mesazhe vazhdojnë të specifikojnë datën kur supozohet se është iniciuar kjo kërkesë e supozuar për fshirje të emailit. Më tej, emailet pretendojnë se nëse çaktivizimi është ose i paqëllimtë ose i iniciuar nga dikush tjetër përveç pronarit të ligjshëm të llogarisë, procesi mund të ndalet në mënyrë efektive. Megjithatë, është me rëndësi të madhe të pranohet se të gjitha pohimet e bëra në këtë komunikim janë krejtësisht të rreme dhe të pabaza. Rrjedhimisht, marrësit mund të jenë të sigurt se llogaritë e tyre të postës elektronike nuk do të fshihen dhe të dhënat e tyre të postës elektronike nuk do të fshihen përgjithmonë. Po aq e rëndësishme është të kuptuarit se ky email i padëshiruar nuk ka asnjë lidhje me ndonjë ofrues legjitim shërbimi ose subjekt zyrtar.

Një ekzaminim më i afërt i këtyre emaileve mashtruese zbulon se ato u ofrojnë marrësve një buton 'ANULO KËRKESËN PËR DEAKTIVIMIN', i cili duket se ofron një shpëtim nga procesi i pretenduar i çaktivizimit. Megjithatë, rezultati i klikimit të këtij butoni nuk është aspak i mirë. Në vend të rezultatit të pritshëm, ai shkakton një ridrejtim në një faqe interneti të dedikuar për phishing që imiton me mjeshtëri faqen e identifikimit të llogarisë së emailit të marrësit. Pavarësisht nga pamja potencialisht bindëse e kësaj faqeje interneti, ajo është një krijim mashtrues, i projektuar me përpikëri për të regjistruar informacionin e futur nga përdoruesi që nuk dyshon, duke përfshirë fjalëkalimet e llogarisë së tyre të postës elektronike.

Rreziqet që lidhen me të rënë pre e këtij mashtrimi phishing shtrihen përtej humbjes së aksesit në llogarinë e emailit të dikujt. Kriminelët kibernetikë mund ta shfrytëzojnë këtë akses të paligjshëm për të infiltruar dhe manipuluar një sërë llogarish dhe platformash që janë të lidhura me emailin e viktimës. Kjo mund të përfshijë imitimin e pronarit të llogarisë në platforma të ndryshme sociale, të tilla si email, rrjetet sociale, aplikacionet e mesazheve të çastit dhe më shumë. Ata mund t'i shfrytëzojnë këto platforma për të zhvatur para, për të promovuar skema mashtruese ose për të shpërndarë malware duke ndarë skedarë ose lidhje të pasigurta.

Për më tepër, kompromisi i llogarive të lidhura me financat, si bankat në internet, shërbimet e transferimit të parave, platformat e tregtisë elektronike dhe kuletat e kriptomonedhave, përbën kërcënime të rëndësishme. Kriminelët kibernetikë mund t'i shfrytëzojnë këto llogari për transaksione të paautorizuara, blerje në internet dhe aktivitete mashtruese. Për më tepër, shkelja e përmbajtjes së ndjeshme, e ruajtur në ruajtjen e të dhënave ose platforma të ngjashme, mund të ketë pasoja të tmerrshme, duke përfshirë shantazhin e mundshëm ose shfrytëzim tjetër të pasigurt të këtyre të dhënave të komprometuara.

Përdoruesit duhet të tregojnë kujdes kur kanë të bëjnë me emaile të papritura

Njohja e emaileve phishing është thelbësore për të mbrojtur veten nga mashtrimet në internet dhe sulmet kibernetike. Këtu janë flamujt e kuq të zakonshëm për t'u kujdesur:

  • Përshëndetje të përgjithshme: Emailet e phishing shpesh fillojnë me përshëndetje të përgjithshme si 'Klient i dashur' ose 'Përshëndetje përdorues' në vend që të përdorin emrin tuaj. Organizatat legjitime zakonisht personalizojnë emailet e tyre.
  • Gabimet drejtshkrimore dhe gramatikore: Emailet e phishing shpesh përmbajnë gabime drejtshkrimore dhe gramatikore. Organizatat legjitime zakonisht mbajnë komunikim profesional.
  • Adresa e dërguesit të dyshimtë: Kontrolloni adresën e emailit të dërguesit. Phishers shpesh përdorin adresa emaili që imitojnë ato të ligjshme me gabime delikate drejtshkrimore ose një domen tjetër.
  • Gjuhë urgjente ose kërcënuese: Emailet e phishing shpesh përdorin gjuhë urgjente, kërcënime ose paralajmërime për t'i bërë presion marrësve që të ndërmarrin veprime të menjëhershme. Ata mund të pretendojnë se llogaria juaj do të pezullohet ose do të ndërmerren veprime ligjore.
  • Bashkëngjitje ose lidhje të padëshiruara: Jini të kujdesshëm ndaj bashkëngjitjeve ose lidhjeve të pakërkuara. Mos ndërveproni me bashkëngjitjet ose klikoni lidhje nga burime të panjohura ose të papritura. Rri pezull mbi lidhje (pa klikuar) për të parë URL-në aktuale.
  • Kërkesat për informacion personal ose financiar: Organizatat e sanksionuara nuk kërkojnë informacione të ndjeshme si fjalëkalimet, detajet e kartës së kreditit ose numrat e sigurimeve shoqërore përmes emailit. Jini skeptik ndaj kërkesave të tilla.
  • Oferta shumë të mira për të qenë të vërteta: Kujdes nga emailet që premtojnë oferta të pabesueshme, dhurata falas ose fitime çmimesh. Nëse duket shumë e mirë për të qenë e vërtetë, ndoshta është.
  • Kërkesa të papërshtatshme: Jini të kujdesshëm ndaj emaileve që kërkojnë informacione konfidenciale, para ose veprime që duken të çuditshme ose të parëndësishme për ndërveprimet tuaja të zakonshme me organizatën.
  • Nuk ka informacion kontakti: Organizatat legjitime ofrojnë informacione kontakti. Nëse email-it i mungon një mënyrë për të arritur tek dërguesi, mund të jetë i dyshimtë.

Duke qenë vigjilentë dhe duke ekzaminuar me kujdes emailet tuaja për këto flamuj të kuq, ju mund të ulni shanset për t'u bërë viktimë e sulmeve të phishing dhe të mbroni informacionin tuaj personal dhe financiar. Kur dyshoni, është gjithmonë më e sigurt të verifikoni vërtetësinë e një emaili përmes kanaleve zyrtare përpara se të ndërmerrni ndonjë veprim.

Në trend

Më e shikuara

Po ngarkohet...