Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrim i rrezikshëm me email për zbulimin e postës...

Mashtrim i rrezikshëm me email për zbulimin e postës elektronike

Nga MezoFishing, Spam
Përkthe në:
Shqip

Pavarësisht natyrës gjithnjë në ndryshim të jetës sonë dinamike, emaili mbetet ende një mjet kritik për komunikim. Megjithatë, është gjithashtu një objektiv kryesor për kriminelët kibernetikë që e shfrytëzojnë atë për të mbledhur informacione personale dhe për të kryer aktivitete keqdashëse. Një kërcënim i tillë në zhvillim është mashtrimi me email i zbulimit të rrezikshëm të postës elektronike. Ndërsa taktika mund të duket se është një njoftim legjitim sigurie, është një përpjekje e zgjuar phishing e krijuar për të joshur marrësit që nuk dyshojnë për të dorëzuar informacione të ndjeshme. Në këtë udhëzues, ne do të zbërthejmë detajet e taktikës, do të eksplorojmë rreziqet që ajo paraqet dhe do të ofrojmë këshilla se si të mbroheni nga rënia viktimë.

Mashtrimi i rrezikshëm i zbulimit të postës elektronike: Një vështrim më i afërt

Studiuesit e sigurisë kibernetike kanë ekzaminuar nga afër emailet e zbulimit të rrezikshëm të postës elektronike, duke konfirmuar se këto mesazhe janë pjesë e një fushate më të gjerë phishing. Të maskuar si njoftime zyrtare nga ofruesit e shërbimeve të postës elektronike, këto emaile mashtruese janë krijuar posaçërisht për të mashtruar marrësit që të vizitojnë faqet e internetit me qëllim të keq ku atyre u kërkohet të japin informacion personal.

Mashtrimi fillon me një email që paralajmëron marrësin për 'aktivitet të dyshimtë' ose 'emaile të rrezikshme' në llogarinë e tyre. Email-i sugjeron se llogaria e përdoruesit është komprometuar dhe kërkon veprim të menjëhershëm për të 'rritur dhe rivendosur' sigurinë duke klikuar në një lidhje. Premtimi? Mbrojtje e përmirësuar dhe filtrim automatik i postës elektronike të padëshiruar ose të rrezikshëm në të ardhmen.

Megjithatë, lidhja brenda emailit çon në një faqe hyrje të falsifikuar, e krijuar me përpikëri për t'i ngjasuar portalit legjitim të ofruesit të postës elektronike. Këtu, përdoruesve u kërkohet të fusin kredencialet e tyre të postës elektronike. Sapo mashtruesit të kenë akses në këto kredenciale, pasojat mund të jenë shkatërruese.

Si funksionon taktika

  • Linja mashtruese e subjektit: Emaili zakonisht përdor një rresht alarmues subjekti për të tërhequr vëmendjen, si p.sh. "Urgjente: Zbulohet aktivitet i dyshimtë në emailin tuaj".
  • Përmbajtja me pamje zyrtare : Trupi i emailit imiton stilin e ofruesve legjitimë të shërbimeve, duke përfshirë logot, paraqitjen dhe gjuhën. Ky dizajn i shton besueshmëri mesazhit dhe rrit shanset që marrësi të klikojë lidhjen e dhënë.
  • Njoftimi i rremë i sigurisë : Email informon përdoruesin se llogaria e tyre është shënuar për shkak të zbulimit të postës së padëshiruar ose malware. Ai kërkon veprim të menjëhershëm për të parandaluar probleme të mëtejshme, duke ofruar një buton "Kliko për të rritur dhe rivendosur sigurinë e adresës suaj të emailit".
  • Ridrejtimi në një faqe interneti phishing : Klikimi mbi butonin e ridrejton përdoruesin në një faqe interneti mashtruese që imiton faqen e hyrjes së një ofruesi të vërtetë emaili. Këtu, përdoruesit i kërkohet të fusë emailin dhe fjalëkalimin e tij.
  • Vjedhja e kredencialeve : Pasi të futen kredencialet, sulmuesit fitojnë qasje në llogarinë e emailit të viktimës. Me këtë akses, ata mund të vjedhin informacione të ndjeshme, të dërgojnë sulme të mëtejshme phishing ose të përpiqen të hyjnë në llogari të tjera duke përdorur kredencialet e mbledhura.

Rreziqet e rënies së viktimës

Nëse përdoruesit bien pas kësaj taktike, ata e ekspozojnë veten ndaj disa rreziqeve:

  • Vjedhja e identitetit: Informacioni personal i përfshirë në email, si emrat e plotë, adresat e shtëpisë ose të dhënat financiare, mund të përdoren për të kryer vjedhje identiteti.
  • Marrja e llogarisë: Mashtruesit mund të përdorin kredencialet e vjedhura për të hyrë jo vetëm në llogarinë e emailit, por edhe në llogaritë e lidhura, të tilla si media sociale ose platforma bankare.
  • Sulme të tjera phishing: Pasi hyjnë në emailin e komprometuar, sulmuesit shpesh dërgojnë email shtesë phishing tek kontaktet e viktimës, duke e përhapur mashtrimin edhe më tej.
  • Humbje financiare: Disa skema phishing kanë për qëllim nxjerrjen e informacionit financiar ose drejtimin e viktimave në faqet me qëllim të keq që mund të çojnë në vjedhje monetare ose transaksione mashtruese.

Si të dalloni flamujt e kuq në emailet e phishing

Njohja dhe njohja e shenjave të një emaili phishing është hapi kryesor për të mbrojtur veten. Këtu janë disa flamuj kryesorë të kuq për t'u kujdesur:

  • Gjuhë urgjente ose kërcënuese : Mashtruesit shpesh përdorin taktika frike, të tilla si paralajmërime për aktivitete të dyshimta ose kërcënime për pezullim të llogarisë, për t'ju bërë presion për të ndërmarrë veprime të shpejta.
  • Dërgues të panjohur : Nëse merrni një email nga një dërgues që nuk e njihni, jini të kujdesshëm, veçanërisht nëse emaili pretendon se është nga një ofrues shërbimi, por domeni nuk përputhet me faqen zyrtare të internetit (p.sh., një email paralajmërues i Gmail nga një adresë si 'support-alerts@securityupgrades.xyz').
  • Përshëndetje të përgjithshme : Emailet e phishing shpesh përdorin përshëndetje të ndryshme gjenerike si 'Klient i dashur' në vend që t'u drejtohen marrësve me emrat e tyre, gjë që zakonisht e bëjnë kompanitë legjitime.
  • Gabime të dobëta gramatikore dhe drejtshkrimore : Megjithëse emailet e phishing po bëhen më të sofistikuara, shumë prej tyre ende përmbajnë gabime gramatikore ose fraza të vështira, të cilat mund të sinjalizojnë se emaili është mashtrues.
  • Lidhje të dyshimta : Lëvizni miun mbi çdo lidhje në email (pa klikuar) për të zbuluar URL-në aktuale. Nëse lidhja nuk ju drejton në një faqe interneti të ligjshme ose përputhet me domenin e ofruesit të emailit, është një përpjekje phishing.
  • Bashkëngjitje të papritura ose kërkesa për informacion personal : Asnjëherë mos shkarkoni bashkëngjitjet ose mos jepni informacione të ndjeshme në lidhje me emailet e paparashikuara, veçanërisht nëse ato kërkojnë fjalëkalime, numra të sigurimeve shoqërore ose detaje financiare.

Çfarë duhet të bëni nëse merrni një email të dyshimtë

  • Mos klikoni lidhjet ose shkarkoni bashkëngjitjet: Shmangni qasjen në lidhje ose bashkëngjitje nga email-et e dyshimta. Edhe dokumentet në dukje të padëmshme mund të përmbajnë malware.
  • Verifikoni burimin: Kur emaili pretendon se është nga një kompani të cilës i besoni, shkoni direkt në faqen e tyre të internetit (jo përmes lidhjes në email) dhe identifikohuni për të kontrolluar nëse ka ndonjë njoftim ose problem me llogarinë tuaj.
  • Raportoni skemën: Shumë ofrues emailesh ofrojnë një opsion "Raporto phishing", të cilin duhet ta përdorni për të shënuar mesazhe të dyshimta. Për më tepër, merrni parasysh raportimin e taktikës tek autoritetet përkatëse, të tilla si agjencia e sigurisë kibernetike e vendit tuaj ose Komisioni Federal i Tregtisë (FTC).
  • Ndryshoni fjalëkalimet tuaja: Nëse dyshoni se keni rënë nga mashtrimi, ndryshoni menjëherë fjalëkalimin tuaj të emailit dhe çdo llogari tjetër që mund të përdorë të njëjtat kredenciale.

Mendimet përfundimtare: Qëndroni proaktiv, qëndroni të sigurt

Në epokën dixhitale, taktikat e phishing si mashtrimi me email i zbulimit të rrezikshëm të postës elektronike janë një kërcënim i vazhdueshëm. Duke qëndruar vigjilentë dhe duke njohur sugjerimet paralajmëruese të përpjekjeve të phishing, ju mund të mbroheni që të mos bini viktimë e këtyre sulmeve. Mbani mend, mbrojtja juaj më e mirë është një qasje proaktive për sigurinë e emailit - kur jeni në dyshim, mos klikoni!

Në trend

Më e shikuara

Po ngarkohet...