Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrimi me email për kontrollimin e mesazheve të dështuara

Mashtrimi me email për kontrollimin e mesazheve të dështuara

Nga MezoFishing, Spam
Përkthe në:

Kriminelët kibernetikë vazhdojnë të përsosin teknikat e tyre të phishing-ut për të joshur përdoruesit e pavetëdijshëm që të dorëzojnë informacione të ndjeshme. Një nga taktikat më të fundit është mashtrimi me email 'Kontrolloni Mesazhet e Dështuara'. Këto mesazhe mashtruese janë krijuar për t'u dukur si njoftime të gjeneruara nga sistemi në lidhje me emailet e padërguara. Është e rëndësishme të theksohet se ato nuk janë të lidhura me asnjë kompani, organizatë apo ofrues shërbimesh legjitime. Në vend të kësaj, ata përpiqen t'i mashtrojnë marrësit që të zbulojnë kredencialet e tyre të hyrjes në llogari, duke çuar në rreziqe serioze për sigurinë dhe privatësinë.

Si paraqitet mashtrimi

Emailet zakonisht mbërrijnë me një rresht subjekti që i ngjan '[Adresa_e_email] Keni njoftim në pritje'. Përmbajtja informon marrësin se tetë email-e nuk u dorëzuan dhe supozohet se janë në karantinë. Për ta bërë mesazhin më të besueshëm, mashtrimi përfshin një listë të këtyre email-eve joekzistente me tema urgjente ose që tingëllojnë profesionale, të tilla si përditësime tatimore ose urdhra blerjeje.

Për të zgjidhur problemin, mesazhi i inkurajon përdoruesit të klikojnë në një buton të etiketuar '(8) MERR MESAZHET'. Ky veprim e ridrejton marrësin në një faqe phishing të maskuar si një portal legjitim hyrjeje. Çdo kredencial i futur në këtë faqe mblidhet nga mashtruesit dhe u transmetohet atyre direkt.

Çfarë ndodh pasi vidhen kredencialet

Pasi sulmuesit fitojnë akses në llogaritë e email-it, ata kanë një sërë mundësish keqdashëse. Email-et e kompromentuara mund të përdoren për të:

  • Qasja dhe rrëmbimi i llogarive të lidhura, të tilla si mediat sociale, tregtia elektronike, bankat online ose ruajtja në cloud.
  • Përhapni mashtrime ose kërkoni para nga kontaktet duke u imituar si viktimë.
  • Ndani lidhje ose skedarë të infektuar me programe keqdashëse për të zgjeruar shtrirjen e tyre.
  • Vjedhni detaje financiare dhe autorizoni blerje ose transferta mashtruese.

Kërcënimi shtrihet përtej një llogarie të vetme të kompromentuar, pasi emaili është shpesh porta hyrëse për platforma të shumta personale dhe profesionale.

Rreziqet për viktimat

Të biesh pre e mashtrimit 'Kontrolloni mesazhet e dështuara' mund të rezultojë në:

  • Shkelje të rënda të privatësisë nga komunikimet e ekspozuara personale dhe profesionale.
  • Dëm financiar për shkak të transaksioneve të paautorizuara ose blerjeve mashtruese.
  • Vjedhja e identitetit nga keqpërdorimi i të dhënave personale dhe imitimi.

Fushatat e spamit dhe shpërndarja e programeve keqdashëse

Përtej phishing-ut, mashtrimet si ky shpesh lidhen me operacione më të gjera të spamit që përhapin edhe programe keqdashëse. Skedarët keqdashës mund të bashkëngjiten ose të lidhen brenda email-eve, duke u shfaqur në formate të tilla si:

  • Dokumente: PDF, Microsoft Office, OneNote
  • Arkiva: ZIP, RAR
  • Ekzekutueshëm: EXE, RUN
  • Skripte: JavaScript

Hapja e këtyre skedarëve mund të shkaktojë infeksione automatike, megjithëse disa kërkojnë ndërveprimin e përdoruesit, siç është aktivizimi i makrove në dokumentet e Office ose klikimi i artikujve të integruar në OneNote. Pasi të instalohet, programi keqdashës mund të vjedhë të dhëna, të enkriptojë skedarët për shpërblim ose t'u japë sulmuesve akses të plotë në një sistem.

Si të reagoni nëse bini viktimë

Nëse keni futur të dhënat tuaja në një faqe interneti phishing ose dyshoni për kompromentim të llogarisë, nevojiten hapa të menjëhershëm:

  • Ndryshoni fjalëkalimet e të gjitha llogarive që mund të preken.
  • Kontaktoni shërbimet zyrtare të mbështetjes së platformave të kompromentuara.
  • Rishikoni llogaritë e lidhura për aktivitet të pazakontë.
  • Kryeni një skanim të plotë antivirus për të përjashtuar infeksionet me programe keqdashëse.
  • Njoftoni institucionet financiare nëse detajet e pagesës janë zbuluar.

Mendime përfundimtare

Mashtrimi 'Kontrolloni Mesazhet e Dështuara' është një kujtesë se sa lehtë kriminelët kibernetikë shfrytëzojnë urgjencën dhe besimin. Duke paraqitur një ndjesi të rreme të humbjes së komunikimit, këto email-e phishing i manipulojnë përdoruesit që të ndërmarrin veprime të pamatura. Për të shmangur rënien viktimë, përdoruesit duhet të mbeten skeptikë ndaj njoftimeve të padëshiruara, të verifikojnë mesazhet e dyshimta direkt përmes faqeve zyrtare të internetit dhe të mos harrojnë se këto email-e nuk janë të lidhura me asnjë ofrues të vërtetë shërbimesh.

Mesazhet

Mesazhet e mëposhtme të lidhura me Mashtrimi me email për kontrollimin e mesazheve të dështuara u gjetën:

******** You have Pending Notification

Check Failed Messages

Click on Retrieve messages to your inbox folder: User: ********

Quarantined email
Status Subject: Recipient: Date:
Pending Request For Quotation ******** 09/09/2025 8:24:20 a.m.
Pending RE: Purchase Order ******** 09/09/2025 8:11:12 a.m.
Pending TAX INVOICE ******** 09/09/2025 8:10:44 a.m.
Pending SIGNED DOCUMENT ******** 09/09/2025 7:30:19 a.m.

(8) RETRIEVE MESSAGES

Email is generated by ******** Server ********
Note: This message was sent by the system for notification only. Please do not reply

Në trend

Më e shikuara

Po ngarkohet...