Zbritje me shumë licenca
Threat Database Phishing 'Dokumentet dhe fondet janë kredituar' Mashtrim me email

'Dokumentet dhe fondet janë kredituar' Mashtrim me email

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Pas kryerjes së një analize të plotë dhe të thelluar, ekspertët e sigurisë kibernetike kanë identifikuar qëllimin e vërtetë pas emaileve "Dokumentet dhe fondet janë kredituar". Këto emaile janë krijuar me objektivin kryesor për të mashtruar marrësit për të zbuluar informacionin e tyre personal dhe të ndjeshëm. Emaile të tilla bien nën kategorinë e përpjekjeve për phishing, një formë e krimit kibernetik ku aktorët e lidhur me mashtrimin imitojnë entitete legjitime për të mashtruar individët për të zbuluar të dhëna konfidenciale.

Është e rëndësishme të pranohet se këto emaile 'Dokumentet dhe fondet janë kredituar' nuk janë komunikime të vërteta nga burime të besueshme, por më tepër mashtrime të këqija të krijuara për të rrezikuar privatësinë dhe sigurinë e individëve. Si i tillë, marrësit duhet të tregojnë kujdes ekstrem kur ndeshen me email të tillë dhe të përmbahen nga hapja e ndonjë bashkëngjitjeje ose përgjigjja ndaj çdo kërkese për informacion personal për t'u mbrojtur nga rënia viktimë e sulmeve të phishing.

Mashtrimi me email "Dokumentet dhe fondet janë kredituar" mund të ketë pasoja të rënda

Ky email phishing është krijuar për të mashtruar marrësit duke pretenduar në mënyrë të rreme se dokumentet dhe fondet e ruajtjes janë kredituar në llogaritë e tyre. Ai përfshin gjithashtu një ftesë për takime virtuale për ta bërë atë të duket më legjitime. Megjithatë, qëllimi i vërtetë i këtij emaili është të mashtrojë marrësit për të zbuluar informacionin e tyre personal.

Email përmban një skedar të bashkangjitur me një numër fiktive pagese, të formatuar si skedar .htm. Kjo bashkëngjitje është krijuar posaçërisht për të inicuar një faqe interneti të falsifikimit të hyrjes, me synimin për të marrë me mashtrim kredencialet e hyrjes për llogarinë e emailit të marrësit. Veçanërisht, faqja mashtruese e identifikimit është krijuar për të imituar nga afër pamjen e një faqeje interneti të vërtetë që korrespondon me ofruesin e shërbimit të emailit të marrësit.

Për shembull, nëse marrësi përdor Gmail si shërbimin e tij të postës elektronike, faqja mashtruese do të imitojë portalin e hyrjes në Gmail. Sapo mashtruesit të kenë akses në kredencialet e hyrjes në llogarinë e emailit, ata mund ta shfrytëzojnë këtë informacion në mënyra të ndryshme të pasigurta. Kjo përfshin vjedhjen e identitetit, mashtrimin financiar dhe rrëmbimin e emailit.

Për më tepër, mashtruesit mund t'i përdorin këto kredenciale të mbledhura të hyrjes për të kryer sulme të padëshiruara dhe phishing, për të mbledhur të dhëna të ndjeshme, për të nisur përpjekje për shpërblesë ose për shantazh dhe për të fituar akses të paautorizuar në shërbime të tjera në internet të lidhura me llogarinë e emailit të viktimës. Rrjedhimisht, këshillohet fuqimisht që të mos futni informacione personale në asnjë faqe interneti ose faqe të dyshimtë për t'u mbrojtur nga rënia viktimë e skemave të tilla mashtruese.

Kërkoni flamujt e kuq të zakonshëm të gjetur në emailet mashtruese dhe phishing

Emailet mashtruese dhe phishing shpesh përmbajnë flamuj të ndryshëm të kuq që mund t'i ndihmojnë marrësit t'i identifikojnë ato si përpjekje mashtruese për të mashtruar ose mbledhur informacion. Këtu janë disa flamuj të kuq të zakonshëm për t'u kujdesur:

  • Përshëndetje të përgjithshme : Organizatat legjitime shpesh përdorin emrin tuaj në korrespondencën e tyre. Jini të kujdesshëm ndaj emaileve që fillojnë me përshëndetje të përgjithshme si 'Klient i dashur' ose 'Përshëndetje përdorues'.
  • Dërguesit e pazakontë : Kontrolloni adresën e emailit të dërguesit. Mashtruesit shpesh përdorin adresa emaili që duken të ngjashme me ato të ligjshme, por mund të kenë gabime delikate drejtshkrimore ose variacione të domenit.
  • Gjuha urgjente: Emailet e phishing shpesh përdorin gjuhë urgjente ose kërcënuese për të krijuar një ndjenjë paniku. Ata mund të pretendojnë se llogaria juaj do të pezullohet ose se do të përballeni me pasoja ligjore nëse nuk veproni menjëherë.
  • Gabimet drejtshkrimore dhe gramatikore : Email-et e shkruara keq me gabime drejtshkrimore dhe gramatikore janë një tregues i zakonshëm i përpjekjeve për phishing. Organizatat legjitime zakonisht korrigjojnë komunikimet e tyre.
  • URL-të që nuk përputhen : Kaloni mbi çdo lidhje në email (pa klikuar) për të parë se ku të çojnë. Kontrolloni nëse URL-ja përputhet me faqen zyrtare të organizatës. Jini të kujdesshëm ndaj URL-ve të shkurtuara ose lidhjeve me vargje të rastësishme karakteresh.
  • Kërkesat për informacion personal : Jini të kujdesshëm ndaj emaileve që kërkojnë informacione të ndjeshme si fjalëkalimet, numrat e sigurimeve shoqërore, detajet e kartës së kreditit ose të dhëna të tjera personale. Organizatat legjitime nuk kërkojnë një informacion të tillë me email.
  • Bashkëngjitjet dhe shkarkimet : Mos hapni bashkëngjitjet ose shkarkoni skedarë nga burime të panjohura ose të dyshimta. Këta skedarë mund të përmbajnë malware ose viruse.
  • Shumë i mirë për të qenë i vërtetë : Mashtruesit mund të ofrojnë marrëveshje, çmime ose mundësi të pabesueshme. Nëse duket shumë e mirë për të qenë e vërtetë, ndoshta është.
  • Adresat e pazakonta të emailit : Jini të kujdesshëm nëse adresa e emailit të dërguesit ka një kombinim të pazakontë karakteresh ose përdor një shërbim email falas për atë që duhet të jetë një komunikim zyrtar.
  • Nuk ka informacion kontakti : Organizatat legjitime ofrojnë informacione kontakti. Nëse nuk ka asnjë mënyrë për të kontaktuar dërguesin ose organizatën në email, jini të dyshimtë.

Mos harroni se mashtruesit po evoluojnë vazhdimisht taktikat e tyre, kështu që është thelbësore të qëndroni vigjilentë dhe të përdorni sensin e përbashkët. Nëse keni dyshime, kontaktoni drejtpërdrejt organizatën duke përdorur informacionin zyrtar të kontaktit nga faqja e tyre e internetit ose burime të tjera të besuara për të verifikuar legjitimitetin e çdo emaili.

Në trend

Më e shikuara

Po ngarkohet...