Mashtrim me Email për Gjykim të Paracaktuar
Email-i mbetet një armë e fuqishme në duart e mashtruesve. Një skemë veçanërisht alarmante që po përhapet është e ashtuquajtura Mashtrim me Email-e të Gjykimit të Parazgjedhur. Ky mashtrim është hartuar për të mbjellë frikë dhe urgjencë, duke i shtyrë marrësit të veprojnë pa verifikuar vërtetësinë e mesazhit. Në thelb, ky është një operacion phishing i projektuar për të vjedhur kredencialet e ndjeshme dhe ndoshta për të kompromentuar llogaritë financiare.
Tabela e Përmbajtjes
Iluzioni i një emergjence ligjore
Marrësit e këtij mashtrimi zakonisht marrin një email me temë si "Njoftim Ligjor i Afërt 1546/7651", megjithëse formulimi i saktë mund të ndryshojë. Përmbajtja pretendon në mënyrë të rreme se një gjykatë ka lëshuar një vendim gjyqësor kundër marrësit për shkak të dështimit të pretenduar të tij për t'iu përgjigjur njoftimeve të mëparshme ligjore. Me sa duket, marrësi ka vetëm dy ditë për t'u përgjigjur, përndryshe vendimi do të finalizohet në mungesë.
Asgjë nga këto nuk është e vërtetë. Nuk ka asnjë çështje gjyqësore, asnjë korrespondencë ligjore dhe asnjë vendim gjyqësor në pritje. Këto email-e nuk vijnë nga ndonjë institucion legjitim ligjor apo qeveritar. Qëllimi i tyre është të frikësojnë marrësit që të klikojnë një lidhje dashakeqe me pretekstin e shikimit të dokumenteve zyrtare të gjykatës.
Phishing i maskuar: Mashtrimi i SharePoint
Klikimi i butonit ose lidhjes së etiketuar 'Shiko Dokumentin e Gjykatës' i çon përdoruesit në një faqe hyrjeje të falsifikuar në SharePoint. Kjo nuk është një platformë e sigurt dokumentesh, është një faqe phishing e projektuar me kujdes për t'i ngjarë një ndërfaqeje legjitime. Viktimave u kërkohet të fusin adresën e tyre të email-it dhe fjalëkalimin për të aksesuar dokumentin e falsifikuar të gjykatës.
Pasi të dërgohet, informacioni shkon direkt në duart e mashtruesve. Prej andej, sulmuesit fitojnë akses të plotë në llogarinë e email-it të kompromentuar dhe çdo shërbim të lidhur me të.
Dëmi i vërtetë prapa skenave
Llogaritë e email-it janë thesare të informacionit personal dhe profesional. Pasi të kompromentohen, ato mund të bëhen pika nisjeje për një sërë aktivitetesh kriminale. Mashtruesit mund të kërkojnë të dhëna bankare, të rivendosin fjalëkalimet për shërbime të tjera ose të imitojnë viktimën për të mashtruar kontaktet e tyre.
Pasojat e zakonshme të kompromentimit të llogarisë së email-it përfshijnë:
- Vjedhja e identitetit nëpërmjet vjedhjes së kredencialeve nga platformat personale ose profesionale.
- Sulme të inxhinierisë sociale të nisura ndaj miqve, familjes ose kolegëve duke përdorur identitetin tuaj.
- Blerje ose transferime parash të paautorizuara përmes llogarive financiare të lidhura.
Në rastet kur platformat që lidhen me financat janë të lidhura me email-in, siç janë hyrjet në tregtinë elektronike, portofolet dixhitale ose portalet e bankave online, rreziqet rriten ndjeshëm. Sulmuesit mund të shterojnë fonde, të bëjnë porosi mashtruese ose edhe të kërkojnë kredi ose donacione nga kontakte të pavetëdijshme.
Si përhapet dhe zhvillohet kjo mashtrim
Mashtrimi "Default Judgment" është pjesë e një ekosistemi më të gjerë të shpërndarjes së programeve keqdashëse dhe phishing-ut me anë të email-eve. Mashtruesit nuk synojnë vetëm të mbledhin kredencialet, por edhe të shpërndajnë ngarkesa dashakeqe përmes bashkëngjitjeve ose lidhjeve të maskuara me zgjuarsi.
Formatet e zakonshme të përdorura për të shpërndarë programe keqdashëse përmes email-it përfshijnë:
Shtojcat e skedarëve:
- Skedarët ekzekutues (p.sh., .exe, .bat)
- Arkiva të kompresuara (p.sh., .zip, .rar)
- Dokumente keqdashëse (p.sh., .docx, .pdf, .one)
- Skripte (p.sh., .js)
Lidhje të integruara:
- Ridrejton në faqet e phishing ose portale të shkarkimit të programeve keqdashëse.
- Faqe hyrjeje të falsifikuara që ngjajnë me shërbime të besuara.
Disa skedarë keqdashës e iniciojnë automatikisht infeksionin kur hapen, ndërsa të tjerë kërkojnë që përdoruesit të ndërmarrin veprime të mëtejshme, të tilla si aktivizimi i makrove në dokumentet e Office ose klikimi i elementëve të integruar në skedarët OneNote.
Çfarë të bëni nëse keni rënë viktimë
Nëse i keni futur të dhënat tuaja në një faqe interneti phishing si ajo e përdorur në këtë mashtrim, ndërmerrni veprime të menjëhershme:
- Ndryshoni fjalëkalimet tuaja për llogarinë e email-it të prekur dhe çdo shërbim të lidhur.
- Aktivizoni vërtetimin me dy faktorë (2FA) sa herë që është e mundur për të rritur sigurinë.
- Kontaktoni ekipet zyrtare të mbështetjes së platformave të prekura për të raportuar shkeljen.
- Monitoroni llogaritë tuaja financiare për aktivitete të paautorizuara.
Veprimi i shpejtë mund ta zvogëlojë ndjeshëm dëmin, por vonesa mund t'u japë sulmuesve më shumë kohë për të shfrytëzuar shkeljen.
Qëndro një hap përpara
Mashtrimet si fushata me email "Default Judgment" lulëzojnë nga frika, urgjenca dhe mungesa e vëmendjes së përdoruesit. Duke mbetur skeptikë ndaj kërcënimeve ligjore të padëshiruara dhe duke i rezistuar dëshirës për të klikuar në lidhje të dyshimta, përdoruesit mund të shmangin rënien pre e këtyre taktikave.
Gjithmonë verifiko para se të besosh, veçanërisht kur të dhënat e tua personale dhe financat janë në rrezik.
Mesazhet
Mesazhet e mëposhtme të lidhura me Mashtrim me Email për Gjykim të Paracaktuar u gjetën:
|
Subject: Imminent Legal Notice1546/7651 Good day, You are hereby formally notified that a Default Judgment is scheduled to be entered in the matter referenced above. All prior notices and correspondence issued in connection with this case have gone unacknowledged. In accordance with principles of procedural fairness, this letter serves as your final opportunity to respond before judgment is rendered in absentia. Deadline: You have 48 hours from the date of this notice to submit a written response. Click the button below to access the full court document: View Court Document If you encounter any issues accessing the document, feel free to reach out immediately. Best regards, Richard Scott |
