Mashtrim me email për paralajmërim për dërgim emaili

Emailet e papritura duhet të trajtohen gjithmonë me kujdes, veçanërisht kur krijojnë një ndjesi urgjence ose kërkojnë informacione të ndjeshme. Kriminelët kibernetikë shpesh i maskojnë mesazhet e phishing si njoftime legjitime nga ofruesit e shërbimeve të besuara në një përpjekje për të mashtruar marrësit që të zbulojnë të dhëna personale. Emailet e ashtuquajtura "Alarm për Dorëzimin e Email-it" janë një shembull i qartë i kësaj taktike. Këto mesazhe nuk shoqërohen me asnjë kompani, organizatë apo ofrues të shërbimit të email-it legjitim.

• Njoftime të rreme për dorëzime të dizajnuara për të krijuar panik

Studiuesit e sigurisë kibernetike kanë përcaktuar se mesazhet 'Alarm i Dorëzimit të Email-it' janë email-e phishing të hartuara për t'u ngjarë njoftimeve nga një ofrues shërbimi email-i. Mashtrimi përpiqet të bindë marrësit se disa mesazhe dalëse nuk mund të dorëzoheshin për shkak të një problemi të supozuar të rrjetit të identifikuar si '#x0035A0Y0'.

Emailet zakonisht i nxisin përdoruesit të klikojnë një buton ose lidhje të etiketuar 'Shiko Dërgesat e Dështuara' për të shqyrtuar adresat e email-it që dyshohet se janë prekur. Kjo taktikë synon t'i detyrojë marrësit të veprojnë shpejt pa e shqyrtuar siç duhet mesazhin.

Në realitet, njoftimi është mashtrues dhe lidhja e integruar i ridrejton përdoruesit në një faqe interneti keqdashëse phishing të kontrolluar nga mashtrues.

Faqet e internetit të phishing imitojnë ofruesit e njohur të email-it

Uebsajti mashtrues i lidhur në këto email-e mund të imitojë nga afër pamjen e platformave legjitime të email-it, siç janë Google Gmail ose Yahoo Mail. Faqet e rreme të hyrjes janë krijuar për të mashtruar përdoruesit që të futin kredencialet e llogarisë së tyre të email-it, duke përfshirë adresat e email-it dhe fjalëkalimet.

Pasi të dërgohet, informacioni u dërgohet direkt kriminelëve kibernetikë. Viktimat mund të humbasin aksesin në llogaritë e tyre të email-it, ndërsa sulmuesit fitojnë kontroll mbi to për qëllime keqdashëse.

Llogaritë e kompromentuara mund të keqpërdoren për të:

• Dërgoni mesazhe phishing te kontaktet
• Shpërndani programe keqdashëse ose lidhje të dëmshme
• Vjedhni informacione shtesë të ndjeshme
• Përpiquni të hyni paautorizuar në llogaritë e mediave sociale, financiare, të lojërave ose të tjera duke përdorur fjalëkalime të ripërdorura.

Meqenëse shumë përdorues ripërdorin kredencialet në platforma të shumta, një llogari e vetme email-i e kompromentuar mund të çojë në përpjekje më të gjera për marrjen e llogarisë.

Rreziqet e programeve keqdashëse që lidhen me emailet mashtruese

Fushatat e phishing-ut shpesh lidhen me aktivitete të shpërndarjes së programeve keqdashëse. Kriminelët kibernetikë zakonisht bashkëngjitin skedarë keqdashës në email-e ose përdorin lidhje të dëmshme për të infektuar pajisjet. Këto bashkëngjitje mund të shfaqen si dokumente legjitime biznesi, fatura, raporte ose njoftime dorëzimi.

Llojet e zakonshme të skedarëve keqdashës përfshijnë dokumentet PDF, skedarët e Microsoft Office, arkivat e kompresuara, skriptet dhe programet ekzekutuese. Në disa raste, thjesht hapja e bashkëngjitjes dhe aktivizimi i disa veçorive, siç janë makrot, mund të shkaktojë instalimin e programeve keqdashëse.

Në mënyrë të ngjashme, lidhjet e phishing-ut mund t'i ridrejtojnë përdoruesit në faqet e internetit të kompromentuara që shkarkojnë fshehurazi softuer të dëmshëm ose i bindin viktimat të instalojnë manualisht programe keqdashëse të maskuara si përditësime ose mjete të rëndësishme.

Infeksionet e suksesshme me malware mund të çojnë në vjedhje të të dhënave, humbje financiare, mbikëqyrje, sulme me ransomware ose kompromentim shtesë të sistemit.

Shenjat paralajmëruese që nuk duhen injoruar

Edhe pse emailet “phishing” po bëhen gjithnjë e më bindëse, disa sinjale paralajmëruese mund të ekspozojnë mesazhe mashtruese. Përdoruesit duhet të mbeten dyshues ndaj emaileve që:

• Kërkoni probleme urgjente me llogarinë ose dështime në dorëzim
• Ushtroni presion ndaj marrësve për të vepruar menjëherë.
• Përmbajnë lidhje ose bashkëngjitje të papritura
• Kërko fjalëkalime ose informacione të tjera të ndjeshme
• Përfshi kode gabimi të pazakonta ose formulime të dyshimta

Edhe kur emailet duken të dizajnuara profesionalisht, lidhjet dhe adresat e dërguesve duhet të verifikohen gjithmonë me kujdes përpara se të ndërveprohet me përmbajtjen.

Si të Mbrojtesh nga Sulmet Phishing

Zvogëlimi i rrezikut të rënies viktimë e mashtrimeve si fushata 'Alarmi i Dorëzimit të Email-it' kërkon një kombinim të kujdesit dhe zakoneve të mira të sigurisë kibernetike. Përdoruesit duhet të shkarkojnë softuerë dhe skedarë vetëm nga faqet zyrtare të internetit ose dyqanet e besueshme të aplikacioneve dhe të shmangin programet pirate, çarjet dhe gjeneratorët e çelësave, të cilët shpesh shoqërohen me shpërndarjen e programeve keqdashëse.

Sistemet operative dhe aplikacionet e instaluara duhet të mbahen të përditësuara për të eliminuar dobësitë e njohura të sigurisë. Përveç kësaj, reklamat e dyshimta, dritaret që shfaqen dhe ridrejtimet në faqet e internetit të pasigurta duhet të shmangen sa herë që të jetë e mundur.

Skanimet e rregullta të pajisjeve duke përdorur softuer sigurie me reputacion të mirë ofrojnë një shtresë tjetër të rëndësishme mbrojtjeje kundër programeve keqdashëse të lidhura me phishing dhe kërcënimeve të tjera kibernetike.

Në fund të fundit, emailet e dyshimta duhet të shqyrtohen gjithmonë me kujdes përpara se të klikoni në lidhje, të hapni bashkëngjitje ose të futni kredencialet e hyrjes. Një moment kujdesi mund të parandalojë pasoja serioze për privatësinë, financat dhe sigurinë.