Mashtrim me Email për Kujtesë për Përdorimin e Shërbimit Dropbox

Emailet e papritura që kërkojnë veprim të menjëhershëm duhet të trajtohen gjithmonë me kujdes, veçanërisht kur ato përfshijnë qasje në llogari ose pretendime që lidhen me sigurinë. Kriminelët kibernetikë shpesh imitojnë markat e besuara për të krijuar një ndjenjë të rreme legjitimiteti dhe i mashtrojnë marrësit që të zbulojnë informacione të ndjeshme. Emailet e ashtuquajtura 'Kujtesë për Përdorimin e Shërbimit Dropbox' janë pjesë e një fushate të tillë phishing dhe nuk janë të lidhura me Dropbox ose ndonjë organizatë legjitime.

Një njoftim i rremë i Dropbox-it i projektuar për të mashtruar

Emailet mashtruese maskohen si përkujtesa rutinë shërbimi nga Dropbox. Ato pretendojnë se marrësit nuk po e përdorin plotësisht llogarinë e tyre Dropbox dhe i inkurajojnë ata të eksplorojnë veçori të tilla si sinkronizimi i desktopit, qasja në celular dhe ndarja e skedarëve midis pajisjeve. Për ta bërë mesazhin të duket autentik, emailet përfshijnë butona të etiketuar 'Shikoni llogarinë tuaj' ose 'Vizitoni Dropbox-in tuaj'.

Edhe pse këto kërkesa mund të duken të padëmshme, të dy butonat i ridrejtojnë përdoruesit në të njëjtën faqe interneti keqdashëse të krijuar posaçërisht për të vjedhur kredencialet e hyrjes.

Uebsajti i rrezikshëm pas mashtrimit

Marrësit që klikojnë lidhjet e integruara ridrejtohen në një faqe phishing të vendosur në domenin 'okamotoyuge-seikotsuin.com'. URL thuhet se përmban termin 'cameleon', që pasqyron sjelljen adaptive të faqes. Në vend që të tregojë një faqe hyrjeje të rreme gjenerike, faqja e internetit identifikon ofruesin e email-it të viktimës dhe shfaq një faqe hyrjeje të rreme të përshtatur për t'iu përshtatur atij shërbimi.

Për shembull, përdoruesit me adresa Gmail mund të hasin një faqe që i ngjan shumë portalit zyrtar të hyrjes në Google, të kompletuar me elementë të njohur të markës dhe dizajnit. Individët që përdorin llogari Yahoo ose Outlook mund të shohin imitime po aq bindëse të këtyre platformave. Pavarësisht pamjes, çdo emër përdoruesi dhe fjalëkalim i futur në këto formularë transmetohet direkt te mashtruesit.

Pse kredencialet e vjedhura të email-it janë kaq të vlefshme

Llogaritë e kompromentuara të email-it mund të shkaktojnë dëme të rënda personale dhe financiare. Pasi sulmuesit fitojnë akses në një kuti postare, ata mund të monitorojnë komunikimet private, të kërkojnë informacione të ndjeshme dhe të përpiqen të rivendosin fjalëkalimet për shërbime të tjera të lidhura. Qasja në një llogari të vetme email-i mund t'u ofrojë kriminelëve gjithashtu mundësi për të depërtuar në shërbimet e ruajtjes në cloud, platformat bankare, llogaritë e mediave sociale dhe sistemet e biznesit.

Në shumë raste, kompromentimi i llogarisë së email-it bëhet pika fillestare për vjedhje identiteti dhe mashtrim më të gjerë. Sulmuesit mund të imitojnë viktimën, të shpërndajnë email-e shtesë phishing ose të shfrytëzojnë kontaktet e ruajtura për mashtrime të mëtejshme.

Dropbox nuk është i përfshirë

Është e rëndësishme të kuptohet se Dropbox nuk ka lidhje me këtë fushatë phishing. Kriminelët kibernetikë po abuzojnë në mënyrë të paligjshme me emrin, markën dhe reputacionin e kompanisë për të fituar besimin e viktimave. Kushdo që është i shqetësuar për llogarinë e tij në Dropbox duhet të shmangë klikimin e lidhjeve të përfshira në email-et e padëshiruara dhe në vend të kësaj të hyjë në faqen zyrtare të Dropbox direkt përmes një shfletuesi interneti.

Rreziqet e programeve keqdashëse të fshehura në emailet mashtruese

Fushatat e phishing nuk kufizohen vetëm në vjedhjen e kredencialeve. Shumë email-e mashtruese përdoren gjithashtu për të shpërndarë programe keqdashëse përmes bashkëngjitjeve keqdashëse ose lidhjeve të dëmshme. Sulmuesit zakonisht i maskojnë skedarët e rrezikshëm si fatura, raporte, njoftime llogarie ose dokumente të rëndësishme për t'i mashtruar marrësit që t'i hapin ato.

Llojet e zakonshme të skedarëve keqdashës përfshijnë:

• Programe të ekzekutueshme
• Dokumente PDF
• Skedarët e Office që përmbajnë makro të dëmshme
• Arkiva ZIP ose RAR
• Skedarët JavaScript

Disa faqe interneti keqdashëse fillojnë automatikisht shkarkimet e programeve keqdashëse pasi të vizitohen, ndërsa disa kërcënime të bazuara në dokumente aktivizohen vetëm pasi përdoruesit aktivizojnë makrot ose përmbajtje të tjera të ngulitura. Në shumicën e situatave, infeksionet fillojnë vetëm pasi marrësi bashkëvepron me bashkëngjitjen ose klikon një lidhje keqdashëse.

Si të Mbrojtesh nga Mashtrime të Ngjashme

Përdoruesit mund të zvogëlojnë rrezikun e rënies viktimë e sulmeve phishing duke ndjekur disa praktika thelbësore të sigurisë kibernetike:

• Mos klikoni kurrë lidhje ose mos hapni bashkëngjitje nga email-e të papritura.
• Verifikoni pretendimet që lidhen me llogarinë duke vizituar direkt faqet zyrtare të internetit
• Inspektoni me kujdes adresat e dërguesve dhe emrat e domeneve
• Shmangni futjen e kredencialeve në faqet e arritura përmes lidhjeve të email-it
• Aktivizoni vërtetimin shumëfaktorësh sa herë që është e mundur
• Mbani sistemet operative dhe softuerët e sigurisë të përditësuar

Mendime përfundimtare

Emailet 'Kujtesë për Përdorimin e Shërbimit Dropbox' janë mesazhe mashtruese phishing të hartuara për të vjedhur kredencialet e hyrjes në email përmes faqeve bindëse të hyrjes së rreme. Fushata shfrytëzon markën e besuar të Dropbox për të manipuluar marrësit që të ulin vigjilencën e tyre. Injorimi i këtyre emaileve, shmangia e të gjitha lidhjeve të ngulitura dhe fshirja menjëherë e mesazheve janë veprimet më të sigurta.