Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrim kritik me njoftime me email

Mashtrim kritik me njoftime me email

Nga MezoFishing, Spam
Përkthe në:

Emailet mashtruese “phishing” vazhdojnë të jenë një nga pikat më të zakonshme të hyrjes për sulmet kibernetike. Një shembull i kohëve të fundit, i njohur si mashtrimi “Critical Email Notice”, është një fushatë mashtruese “phishing” e projektuar për të vjedhur kredencialet e hyrjes në email duke shfrytëzuar besimin e përdoruesve në alarme sigurie në dukje urgjente. Këto emaile mashtruese nuk janë të lidhura me asnjë kompani, organizatë apo ofrues të shërbimit të email-it legjitim, pavarësisht pamjes së tyre profesionale dhe pretendimeve mashtruese.

Një mesazh mashtrues i maskuar si një alarm urgjent

Emailet mashtruese 'Njoftim Kritik për Email' janë hartuar për t'u dukur si komunikim autentik nga ofruesi i shërbimit të email-it të një përdoruesi. Ato pretendojnë në mënyrë të rreme se është zbuluar një problem kritik me kutinë postare të marrësit — zakonisht duke deklaruar se 15 mesazhe hyrëse (megjithëse numri mund të ndryshojë) janë bllokuar në server për shkak të një problemi të supozuar teknik.

Që të duket i vërtetë, mesazhi shpesh nënshkruhet nga një ekip mbështetjeje për email-e të rreme dhe i kërkon marrësit të klikojë një buton ose lidhje 'RREGULLO GABIMIN' për të zgjidhur problemin dhe për të rivendosur funksionalitetin e email-it. Qëllimi është të krijohet një ndjenjë urgjence, duke i nxitur përdoruesit të veprojnë shpejt pa verifikuar vërtetësinë e mesazhit.

Faqe Phishing e projektuar për të vjedhur kredencialet

Lidhja e dhënë në emailin mashtrues i drejton përdoruesit në një faqe interneti mashtruese që imiton në mënyrë të përsosur portalin e hyrjes së ofruesit të tyre legjitim të email-it. Për shembull, përdoruesve të Gmail mund t'u shfaqet një faqe hyrjeje e rreme në Gmail. Pasi viktimat të fusin kredencialet e tyre, adresat e tyre të email-it dhe fjalëkalimet kapen dhe u dërgohen direkt kriminelëve kibernetikë.

Me këtë akses, mashtruesit mund të shfrytëzojnë llogaritë e kompromentuara për të kryer një sërë aktivitetesh dashakeqe.

Pasojat e mundshme të rënies së viktimës

Pasi vidhen të dhënat e përdoruesit, sulmuesit mund të fitojnë kontroll të plotë mbi llogarinë e kompromentuar të email-it. Kjo u lejon atyre të imitojnë viktimën, të mashtrojnë kontaktet dhe të angazhohen në aktivitete të mëtejshme kriminale.

Rezultatet e zakonshme të një kompromisi të suksesshëm përfshijnë:

  • Dërgimi i email-eve mashtruese te kontaktet për të vjedhur para ose të dhëna.
  • Përdorimi i llogarive të rrëmbyera për të shpërndarë programe keqdashëse ose lidhje phishing.
  • Qasja në të dhëna të ndjeshme të ruajtura, të tilla si të dhënat financiare ose detajet e identifikimit personal.
  • Shfrytëzimi i informacionit të vjedhur për të depërtuar në shërbime të tjera të lidhura (p.sh., bankare, media sociale ose platforma lojërash).
  • Kryerja e vjedhjes së identitetit ose mashtrimit financiar duke përdorur të dhëna personale të vjedhura.

Ndikimi i sulmeve të tilla mund të shkojë nga humbjet financiare dhe shkeljet e privatësisë deri te pushtimi i llogarive në platforma të shumta.

Rreziqet e programeve keqdashëse të fshehura pas emaileve mashtruese

Fushatat e phishing-ut, si mashtrimi 'Njoftim Kritik për Email', nuk ndalen gjithmonë vetëm te vjedhja e kredencialeve. Disa mund të përfshijnë bashkëngjitje ose lidhje keqdashëse të dizajnuara për të infektuar pajisjet me programe keqdashëse.

Kriminelët kibernetikë mund të përdorin:

  • Bashkangjitur janë skedarët e infektuar, siç janë skedarët ekzekutues, dokumentet e Office, PDF-të ose arkivat e kompresuara (ZIP, RAR).
  • Faqe interneti keqdashëse që shkarkojnë automatikisht ose i mashtrojnë përdoruesit që të instalojnë programe keqdashëse.
  • Hapja e këtyre bashkëngjitjeve ose aktivizimi i makrove në dokumente mund ta kompromentojë sistemin, duke çuar në spiunazh, ransomware ose vjedhje të të dhënave.

Si ta mbroni veten nga kërcënimet e bazuara në email

Të qëndruarit të kujdesshëm dhe të ndjekurit e praktikave më të mira të sigurisë kibernetike mund të zvogëlojë ndjeshëm rrezikun e rënies viktimë e mashtrimeve “phishing”:

  • Shkarkoni softuer vetëm nga burime zyrtare ose me reputacion të mirë.
  • Shmangni softuerët e piratuar, çarjet dhe gjeneruesit e çelësave, të cilët shpesh janë të shoqëruar me keqdashës.
  • Mos klikoni mbi lidhje ose mos hapni bashkëngjitje nga dërgues të panjohur ose të papritur.
  • Shmangni bashkëveprimin me dritare pop-up, reklama të dyshimta ose faqe interneti të pasigurta.
  • Refuzoni lejet e njoftimeve nga faqet e dyshimta.
  • Mbani sistemin tuaj operativ, antivirusin dhe aplikacionet të përditësuara.
  • Kryeni skanime të rregullta sigurie për të identifikuar kërcënimet e mundshme herët.

Përfundim

Mashtrimi 'Njoftim Kritik me Email' ilustron se si kriminelët kibernetikë përdorin urgjencën e rreme për të manipuluar viktimat që të dorëzojnë të dhëna të ndjeshme. Këto email-e mashtruese mund të duken bindëse, por nuk kanë lidhje me ndonjë ofrues ose organizatë legjitime të shërbimit të email-it. Përdoruesit duhet të verifikojnë gjithmonë vërtetësinë e njoftimeve me email direkt përmes cilësimeve të llogarisë së tyre ose faqeve zyrtare të internetit, në vend që t'u besojnë lidhjeve në mesazhe të padëshiruara. Ruajtja e vigjilencës dhe zbatimi i zakoneve të shëndosha të sigurisë kibernetike mbetet mbrojtja më e mirë kundër phishing-ut dhe kërcënimeve të tjera të bazuara në email.

 

System Messages

The following system messages may be associated with Mashtrim kritik me njoftime me email:

Subject: INCOMING E-MAIL SERVER ERROR ********

CRITICAL E-MAIL NOTICE

Mail Delivery Error on ********

Your incoming emails (15) are stuck on the server.

This is due to a ******** server error. Fix error below to receive your emails

FIX ERROR

Thank You
E-mail Support - ********

Në trend

Më e shikuara

Po ngarkohet...