Citate që plotëson kërkesat tona Mashtrim me email
Kriminelët kibernetikë vazhdimisht zhvillojnë mënyra të reja për të mashtruar përdoruesit që të komprometojnë sigurinë e tyre personale dhe financiare. Një strategji e zakonshme është përdorimi i faqeve të internetit mashtruese që imitojnë platforma legjitime, shpesh të shoqëruara nga emaile phishing të krijuara për të joshur viktimat në skemat e tyre. Një shembull i kohëve të fundit është mashtrimi me email "Citimi që plotëson kërkesat tona", i cili përpiqet të vjedhë kredencialet e hyrjes në email nën maskën e një kërkese biznesi. Këto taktika shpesh mbështeten në taktika të tilla si alarmet e rreme të malware, lidhjet mashtruese për ndarjen e skedarëve dhe teknikat e inxhinierisë sociale për të manipuluar përdoruesit.
Tabela e Përmbajtjes
Si funksionon taktika
Mashtrimi "Citimi që plotëson kërkesat tona" është një fushatë phishing që përhapet përmes emaileve të padëshiruara. Këto mesazhe, të dërguara shpesh nën linjën e temës 'KONTAKT', pretendojnë se kërkojnë një ofertë të bazuar në kërkesat specifike të biznesit që supozohen të detajuara në një dokument bashkëngjitur. Për t'u dukur më të besueshme, mesazhet mund të jenë të shkruara në anglisht dhe frëngjisht dhe të përfshijnë udhëzime mashtruese, të tilla si kërkesa për verifikim njerëzor për të parandaluar klasifikimin e emailit si postë e padëshiruar.
Email-i i drejton marrësit të aksesojnë detajet përmes një lidhjeje për ndarjen e skedarëve, e vendosur zakonisht në një faqe interneti mashtruese, e maskuar për t'i ngjasuar WeTransfer, një shërbim legjitim i transferimit të skedarëve. Sidoqoftë, kjo faqe e rreme WeTransfer i shërben një qëllimi keqdashës—u kërkon përdoruesve të fusin kredencialet e tyre të hyrjes në email. Pasi të dorëzohen, kredencialet mblidhen dhe u dërgohen kriminelëve kibernetikë.
Çfarë ndodh kur komprometohet emaili juaj?
Nëse sulmuesit vjedhin me sukses kredencialet e një llogarie emaili, ata mund të shkaktojnë dëme të rënda, duke përfshirë:
- Vjedhja e identitetit – Adresat e vjedhura të emailit mund të përdoren për të imituar viktimat, për të kërkuar ndihmë financiare nga kontaktet ose për të përhapur sulme të mëtejshme phishing.
- Shkeljet e të dhënave të korporatës – Nëse emaili i komprometuar është i lidhur me një biznes, sulmuesit mund të kenë akses në informacione të ndjeshme të korporatës ose të vendosin malware, duke përfshirë ransomware.
- Mashtrimi financiar – Nëse emaili i vjedhur është i lidhur me shërbimet bankare, llogaritë e blerjeve në internet ose kuletat e kriptomonedhave, hakerët mund të iniciojnë transaksione të paautorizuara.
- Marrje të mëtejshme të llogarive – Shumë përdorues ripërdorin fjalëkalime, gjë që i lehtëson sulmuesit të kenë akses në llogari të tjera, duke përfshirë mediat sociale, ruajtjen në renë kompjuterike dhe platformat e lidhura me punën.
Pse faqet e internetit nuk mund të skanojnë pajisjen tuaj për malware
Shumë sajte mashtruese pretendojnë se mund të skanojnë pajisjen tuaj për kërcënime, duke shfaqur alarme të rreme sigurie për t'i panikuar përdoruesit për të shkarkuar programe me qëllim të keq. Megjithatë, është teknikisht e pamundur që një faqe interneti të kryejë një skanim të plotë të malware të sistemit tuaj. Ja pse:
- Shfletuesit e uebit funksionojnë në mjedise me sandbox : Shfletuesit modernë kanë veçori sigurie që parandalojnë aksesin e paautorizuar në skedarët e sistemit. Një faqe interneti nuk mund të skanojë drejtpërdrejt hard diskun, regjistrin ose proceset aktive të një përdoruesi.
- Zbulimi legjitim i malware kërkon qasje lokale : Softueri i vërtetë anti-malware skanon skedarët dhe përpunon në nivel lokal duke përdorur bazat e të dhënave dhe analizat heuristike. Faqeve të internetit u mungojnë lejet e nevojshme për të kryer inspektime të tilla të thella.
- Sinjalizimet e rreme të sigurisë shfrytëzojnë panikun e përdoruesve : Shumë sajte mashtruese shfaqin dritare alarmante që pretendojnë, 'PC juaj është i infektuar', duke i nxitur përdoruesit të instalojnë softuer të rremë antivirus. Këto sinjalizime janë fabrikuar tërësisht dhe përdoren për të shpërndarë malware ose për të vjedhur informacione të ndjeshme.
- Faqet e internetit mund të analizojnë vetëm të dhëna të kufizuara : Ndërsa një sajt mund të zbulojë informacionin bazë të shfletuesit (si adresa IP dhe lloji i pajisjes), ai nuk mund të skanojë për trojans, ransomware ose keylogger. Çdo pretendim që sugjeron të kundërtën është mashtrues.
Si të mbroni veten nga taktikat e phishing
Për të qëndruar të sigurt nga 'Citata që plotëson kërkesat tona' dhe mashtrime të ngjashme, ndiqni këto praktika më të mira të sigurisë:
- Verifikoni dërguesit dhe lidhjet e postës elektronike : Kërkoni gabime drejtshkrimore ose adresa të pazakonta të dërguesit. Zhvendosni mbi lidhje përpara se të klikoni për të inspektuar URL-në aktuale. Aktivizo vërtetimin me dy faktorë (2FA). Përdorni 2FA në të gjitha llogaritë, veçanërisht në platformat e postës elektronike dhe financiare, për të shtuar një shtresë shtesë sigurie.
- Përdorni fjalëkalime të forta dhe unike: Shmangni ripërdorimin e fjalëkalimeve. Njoftoni duke përdorur një menaxher fjalëkalimi për të gjeneruar dhe ruajtur kredencialet në mënyrë të sigurt.
- Injoroni kërkesat e pakërkuara për informacione të ndjeshme: Asnjë kompani legjitime nuk do të kërkojë kredencialet tuaja të hyrjes në email përmes një lidhjeje të paverifikuar për ndarjen e skedarëve. Mbani të përditësuar softuerin dhe mjetet e sigurisë. Përditësoni sistemin tuaj operativ, shfletuesin dhe programin anti-malware për të korrigjuar dobësitë.
- Raportoni dhe fshini emailet e dyshimta: Shënoni emailet e phishing si të padëshiruara dhe raportojini ato te ofruesi juaj i emailit.
- Asnjëherë mos i besoni sinjalizimeve të sigurisë në internet nga faqet e internetit : Nëse një faqe interneti pretendon se pajisja juaj është e infektuar, injorojeni atë dhe në vend të kësaj ekzekutoni një skanim të besueshëm antivirus.
Përfundim: Qëndroni të Informuar, Qëndroni të Sigurt
Taktikat e phishing si emailet "Citimi që plotëson kërkesat tona" janë krijuar për të shfrytëzuar besimin dhe për të mashtruar përdoruesit për të shpalosur informacione të ndjeshme. Duke mbetur skeptik ndaj emaileve të pakërkuara, lidhjeve të panjohura për ndarjen e skedarëve dhe sinjalizimeve të rreme të sigurisë, ju mund të neutralizoni ndjeshëm rrezikun për t'u bërë viktimë e kriminelëve kibernetikë. Gjithmonë verifikoni autenticitetin e mesazheve përpara se të ndërmerrni veprime dhe jepni përparësi zakoneve të forta të sigurisë kibernetike për të mbrojtur të dhënat tuaja personale dhe profesionale.
Mesazhet
Mesazhet e mëposhtme të lidhura me Citate që plotëson kërkesat tona Mashtrim me email u gjetën:
|
Subject: CONTACT Hello, (sir/madam) We kindly ask you to provide us with a quote that meets our requirements. Please note that the message we have sent you requires your verification as a living human being and not as spam. So please use the following URL to view the full requirements of our order: hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ We look forward to starting working with you or your company in the near future If you have any questions or need clarification, please do not hesitate to contact us. SIRET: 53154999600019 VAT: FR70531549996 Tel: +33 6 44 68 97 91 CHARLES WASHINGTON Bonjour, (monsieur/madame) Nous vous prions de bien vouloir nous fournir un devis conforme à nos exigences. Veuillez prendre note que le message que nous vous avons envoyé nécessite votre vérification en tant qu'être humain vivant et non en tant que spam. Veuillez donc utiliser l'URL suivante pour afficher les exigences complètes de notre commande : hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ Nous sommes impatients de commencer à travailler avec vous ou votre entreprise dans un avenir proche Si vous avez des interrogations ou si vous avez besoin de clarifications, n'hésitez pas à nous contacter. SIRET : 53154999600019 TVA : FR70531549996 Tél : +33 6 44 68 97 91 CHARLES WASHINGTON |
