Skedarët në cloud janë planifikuar për mashtrim me email-e me fshirje të përhershme

Në peizazhin e kërcënimeve të sotme, emailet e pakërkuara janë një nga pikat më të zakonshme të hyrjes për sulmet kibernetike. Mesazhet që krijojnë urgjencë ose frikë, veçanërisht ato që përfshijnë humbje të mundshme të të dhënave, janë krijuar për t'i shtyrë përdoruesit të veprojnë shpejt pa verifikuar legjitimitetin. Të qëndrosh i kujdesshëm dhe të vësh në pikëpyetje njoftimet e papritura është thelbësore për mbrojtjen e të dhënave personale dhe të organizatës.

Çfarë është mashtrimi 'Skedarët në cloud janë planifikuar për fshirje të përhershme'?

Fushata me email "Skedarët në cloud janë planifikuar për fshirje të përhershme" është një skemë mashtruese phishing e identifikuar nga studiuesit e sigurisë kibernetike. Këto email-e paraqiten në mënyrë të rreme si njoftime nga një ofrues i ruajtjes së të dhënave në cloud, duke i paralajmëruar marrësit se të dhënat e tyre të ruajtura do të fshihen përgjithmonë.

Është e rëndësishme të theksohet se këto mesazhe nuk lidhen me asnjë kompani, organizatë apo ofrues shërbimesh të ligjshme. Ato janë hartuar tërësisht nga mashtrues për të mashtruar përdoruesit.

Emailet zakonisht pretendojnë se:

• Hapësira ruajtëse në cloud e marrësit ka tejkaluar kapacitetin dhe ka mbetur joaktive.
• Një sistem i automatizuar ka planifikuar të fshijë të gjithë skedarët e ruajtur.
• Të dhëna të tilla si fotot, videot dhe dokumentet do të humbasin përgjithmonë në një datë të caktuar.

Për t’u dukur bindëse, mesazhet mund të përfshijnë ID llogarish të fabrikuara dhe alarme ‘zbulimi të sistemit’.

Taktikat mashtruese pas emaileve

Qëllimi kryesor i këtyre email-eve është të krijojnë panik dhe urgjencë. Viktimave u thuhet se duhet të veprojnë menjëherë për të 'rivendosur aksesin' dhe për të parandaluar humbjen e pakthyeshme të të dhënave. Një buton i spikatur thirrjeje për veprim, shpesh i etiketuar 'Rivendosni aksesin dhe parandaloni fshirjen', është përfshirë për të rritur klikimet.

Pasi klikohet, përdoruesit ridrejtohen në faqet mashtruese të internetit që:

• Shfaq paralajmërime alarmante, por të rreme, në lidhje me kapacitetin e plotë të ruajtjes
• Pretendoni se sinkronizimi dhe kopjet rezervë kanë ndaluar
• Sugjeroni që një abonim ka skaduar dhe duhet të rinovohet urgjentisht

Këto faqe nuk janë portale të vërteta shërbimesh. Përkundrazi, ato janë krijuar për të manipuluar përdoruesit që të ndërmarrin veprime që u sjellin përfitime financiare mashtruesve.

Si përfitojnë mashtruesit nga kjo skemë

Faqet mashtruese të internetit shpesh përmbajnë lidhje të integruara gjurmimi të bashkëpunëtorëve. Kjo do të thotë që kriminelët kibernetikë fitojnë komisione kur përdoruesit:

• Regjistrohuni për shërbime të promovuara
• Bleni abonime ose mjete

Ndërsa produktet e promovuara ndonjëherë mund të jenë legjitime, metoda e promovimit është mashtruese dhe joetike. Kompanitë me reputacion të mirë nuk mbështeten në paralajmërime të rreme, imitim ose taktika të bazuara në frikë për të tërhequr klientët.

Rreziqe të mundshme përtej humbjes financiare

Ky mashtrim nuk kufizohet vetëm në abonimet mashtruese. Ai gjithashtu mund t'i ekspozojë përdoruesit ndaj kërcënimeve më serioze të sigurisë kibernetike.

Sulmuesit mund të përdorin email-e të ngjashme për të shpërndarë programe keqdashëse përmes:

• Shtojca keqdashëse si dokumente, arkiva ose skedarë të ekzekutueshëm
• Lidhje të integruara që çojnë në faqe interneti të kompromentuara ose të dëmshme

Pasi të jenë të angazhuara, këto kërcënime mund të rezultojnë në:

• Qasje e paautorizuar në sistem
• Vjedhja ose enkriptimi i të dhënave (ransomware)
• Instalimi i softuerëve shtesë me qëllim të keq

Në disa raste, programet keqdashëse mund të aktivizohen thjesht duke hapur një skedar ose duke aktivizuar funksione të caktuara si makrot.

Mendime përfundimtare: Njihni dhe shmangni kurthin

Mashtrimi 'Skedarët në cloud janë planifikuar për fshirje të përhershme' mbështetet në frikë, urgjencë dhe mashtrim për të mashtruar përdoruesit që të klikojnë lidhjet dhe të kryejnë pagesa. Qëllimi i tij përfundimtar është të ridrejtojë trafikun, të gjenerojë fitim dhe potencialisht t'i ekspozojë viktimat ndaj kërcënimeve të mëtejshme kibernetike.

Përdoruesit duhet t'i trajtojnë email-e të tilla me skepticizëm, të shmangin ndërveprimin me lidhje ose bashkëngjitje të integruara dhe të mbështeten vetëm në platforma zyrtare ose ofrues të shërbimeve të verifikuara kur menaxhojnë llogaritë e ruajtjes në cloud.