Mashtrim për mbrojtjen e kredencialeve të postës elektronike

Një nga taktikat më të pasigurta të përdorura nga kriminelët kibernetikë është phishing. Në mënyrë tipike, ai përfshin përhapjen e emaileve mashtruese dhe faqeve të internetit mashtruese të përdorura për të mbledhur informacione të ndjeshme. Mashtrimi 'Mbrojtja e Kredencialeve të Email' është një shembull kryesor i kësaj, duke mashtruar viktimat që të zbulojnë detajet e tyre të hyrjes duke imituar ofruesin e shërbimit të tyre të postës elektronike. Të kuptuarit se si funksionon kjo taktikë është thelbësore për ruajtjen e të dhënave tuaja personale dhe financiare. Është gjithashtu thelbësore të kihet parasysh se emailet e mashtrimit nuk kanë asnjë lidhje me ndonjë organizatë ose entitet legjitim, pavarësisht pretendimeve që ato mund të bëjnë.

Truket mashtruese pas taktikës

Studiuesit e sigurisë kanë analizuar këto emaile mashtruese dhe kanë konfirmuar se ato janë tërësisht të rreme. Këto mesazhe janë krijuar për t'u shfaqur si njoftime zyrtare sigurie nga ekipi i IT-së i një ofruesi të emailit. Email-i paralajmëron në mënyrë të rreme marrësin se kredencialet e tij të hyrjes do të skadojnë së shpejti dhe i nxit ata të ndërmarrin veprime të menjëhershme për të parandaluar kufizimin e llogarisë së tyre. Mund të përfshijë gjithashtu një shënim mashtrues për llogaritë joaktive që i nënshtrohen çaktivizimit.

Email-i zakonisht përmban një buton ose lidhje që e çon marrësin në një faqe të rreme identifikimi, e krijuar për t'u dukur si një portal legjitim i Gmail ose identifikimi i ofruesve të tjerë të postës elektronike. Pasi përdoruesi të sigurojë kredencialet e tij të hyrjes, mashtruesit kapin këtë informacion dhe fitojnë akses të paautorizuar në llogarinë e emailit të viktimës.

Çfarë bëjnë kriminelët kibernetikë me kredencialet e mbledhura

Pasi mashtruesit marrin detajet e hyrjes, ata mund t'i përdorin ato në një sërë mënyrash keqdashëse, duke përfshirë:

• Qasja në informacione private – Llogaritë e postës elektronike shpesh përmbajnë të dhëna të ndjeshme, duke përfshirë pasqyrat financiare, bisedat personale dhe dokumentet e ruajtura.
• Imitimi i viktimës – Sulmuesit mund të dërgojnë email phishing nga llogaria e komprometuar në kontaktet e viktimës, duke përhapur malware ose duke mashtruar të tjerët për të ndarë të dhënat personale.
• Rivendosja e fjalëkalimeve për llogaritë e lidhura – Shumë llogari në internet, duke përfshirë bankat dhe mediat sociale, përdorin email për rikuperimin e fjalëkalimit. Kriminelët kibernetikë mund ta shfrytëzojnë këtë për të marrë përsipër llogari shtesë.
• Shitja e kredencialeve në Dark Web – Llogaritë e mbledhura të emailit janë mallra të vlefshme, shpesh të shitura te kriminelët e tjerë kibernetikë për vjedhje identiteti dhe mashtrim.

Si të dalloni dhe shmangni taktikat e phishing

Njohja e shenjave paralajmëruese të email-eve phishing është thelbësore në parandalimin e vjedhjes së identitetit dhe humbjes financiare. Këtu janë disa flamuj të kuq të zakonshëm:

• Gjuhë urgjente dhe kërcënuese — Emailet e phishing shpesh krijojnë një ndjenjë urgjence, duke paralajmëruar përdoruesit për skadimin ose çaktivizimin e llogarisë dhe duke i shtyrë ata të veprojnë shpejt.
• Përshëndetje të përgjithshme – Ofruesit legjitimë të shërbimeve zakonisht u drejtohen përdoruesve me emër, ndërsa emailet e phishing shpesh përdorin përshëndetje të paqarta si 'Përdorues i dashur' ose 'Klient i dashur'.
• Lidhje të dyshimta – Gjithmonë rri pezull mbi lidhje përpara se të ndërveprosh me to. Nëse URL-ja duket e panjohur ose përmban gabime drejtshkrimore, shmangeni atë.
• Kërkesat për informacion personal – Asnjë kompani legjitime nuk do t'ju kërkojë të jepni kredencialet e hyrjes përmes emailit.
• Adresat e pazakonta të postës elektronike të dërguesit – Kriminelët kibernetikë mund të përdorin adresa që imitojnë ofruesit aktualë të shërbimeve, por përmbajnë ndryshime të vogla.

Mbroni veten nga taktikat e bazuara në email

Për të mbrojtur llogarinë tuaj të emailit dhe informacionin personal, ndiqni këto praktika më të mira:

• Asnjëherë mos iu afroni lidhjeve të dyshimta ose mos hapni bashkëngjitje të tilla – Nëse një email ju kërkon të përditësoni kredencialet tuaja, vizitoni drejtpërdrejt faqen zyrtare të internetit të ofruesit në vend që të përdorni ndonjë lidhje në mesazh.
• Vendosni vërtetimin me dy faktorë (2FA). Kjo do të shtojë siguri shtesë, duke e bërë më të vështirë për kriminelët kibernetikë hyrjen në llogarinë tuaj edhe nëse marrin fjalëkalimin tuaj.
• Përditësoni rregullisht fjalëkalimet – Përdorni fjalëkalime të forta, unike për llogari të ndryshme dhe ndryshoni ato periodikisht.
• Raportoni përpjekjet e phishing – Nëse merrni një email të dyshimtë, raportojeni atë tek ofruesi juaj i emailit ose tek autoritetet e sigurisë kibernetike.

Mashtrimi 'Mbrojtja e Kredencialeve të Email' është një sulm i sofistikuar phishing i krijuar për të vjedhur informacionin e hyrjes së përdoruesve dhe për të komprometuar llogaritë e tyre të postës elektronike. Duke pranuar shenjat e këtyre emaileve mashtruese dhe duke praktikuar zakone të mira të sigurisë kibernetike, ju mund të mbroheni që të mos bini viktimë e kriminelëve kibernetikë. Gjithmonë verifikoni mesazhet e papritura përpara se të ndërmerrni veprime dhe mbani mend: kur jeni në dyshim, mos klikoni!