Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Spam Mashtrim me njoftimin e statusit të dërgimit të email-it

Mashtrim me njoftimin e statusit të dërgimit të email-it

Nga MezoSpam, Fishing
Përkthe në:

Phishing mbetet një nga taktikat më të zakonshme dhe të rrezikshme të krimit kibernetik, dhe Mashtrimi i Njoftimit të Statusit të Dorëzimit të Email-it është një shembull i përsosur se si sulmuesit manipulojnë besimin. Këto email-e mashtruese maskohen si njoftime dorëzimi nga ofruesit e shërbimit të email-it, duke pretenduar se mesazhet nuk mund të dorëzoheshin në kutinë postare të marrësit.

Është e rëndësishme të theksohet se këto mesazhe nuk janë të lidhura me ndonjë kompani, organizatë apo ofrues shërbimesh të ligjshme. Përkundrazi, ato janë pjesë e një fushate dashakeqe të projektuar për të vjedhur informacione të ndjeshme.

Si funksionon mashtrimi

Viktimat marrin një email që duket si një njoftim profesional në lidhje me mesazhe të padërguara. Emaili deklaron në mënyrë të rreme se problemi është për shkak të problemeve me të dhënat DNS të domenit ose mekanizmat e vërtetimit si SPF, DKIM ose DMARC.

Për të zgjidhur problemin e supozuar, marrësve u kërkohet të klikojnë një buton ose lidhje që supozohet se u jep akses në portalin e tyre të email-it. Megjithatë, kjo lidhje çon në një faqe hyrjeje mashtruese në webmail, të krijuar vetëm për të kapur kredencialet e hyrjes, të tilla si adresat e email-it dhe fjalëkalimet.

Rreziqet e Llogarive të Kompromentuara

Pasi mashtruesit marrin të dhënat e hyrjes, ata mund të bëjnë shumë më tepër sesa thjesht të hyjnë në kutitë hyrëse të email-it. Një llogari e hakuar mund të shfrytëzohet për të:

  • Mbledhni informacione personale ose të biznesit të ruajtura në kutinë postare.
  • Shpërndani më shumë email-e phishing te kontaktet, duke e përhapur më tej mashtrimin.
  • Shpërndani programe keqdashëse përmes bashkëngjitjeve ose lidhjeve keqdashëse.
  • Përpiqu të qasesh në llogari të tjera të lidhura me të njëjtin email, siç janë mediat sociale, shërbimet bankare online ose shërbimet cloud.

Në shumë raste, informacioni i vjedhur u shitet edhe kriminelëve të tjerë kibernetikë, duke rritur ekspozimin e viktimës ndaj sulmeve të ardhshme.

Taktika të zakonshme të phishing-ut për t’u vëzhguar

Kriminelët kibernetikë shpesh imitojnë subjektet e besuara për të krijuar një ndjenjë të rreme urgjence dhe legjitimiteti. Në mashtrime si skema e Njoftimit të Statusit të Dorëzimit të Email-it, ata përdorin lidhje dhe bashkëngjitje mashtruese për të vjedhur të dhëna të ndjeshme ose për të infektuar pajisjet me programe keqdashëse.

Shenjat paralajmëruese përfshijnë:

  • Njoftime të papritura për dështim të dorëzimit pa ndonjë problem paraprak.
  • Kërkesa për të 'hyrë' përmes një portali të panjohur ose faqeje të palës së tretë.
  • Gramatikë e dobët, mospërputhje formatimi ose emra domenesh paksa të ndryshuar.
  • Udhëzime urgjente që sugjerojnë pezullimin ose bllokimin e llogarive.

Lidhja me Malware-in

Përtej vjedhjes së kredencialeve, emaili mbetet një metodë e preferuar për shpërndarjen e programeve keqdashëse. Bashkëngjitjet keqdashëse shpesh vijnë të maskuara si:

  • Skedarët Word ose Excel që kërkojnë aktivizimin e makrove.
  • PDF që ridrejtojnë në faqe interneti të pasigurta.
  • Skedarë ekzekutues ose arkiva të kompresuara (ZIP, RAR) që përmbajnë ngarkesa të fshehura.

Klikimi i lidhjeve të integruara mund t'i ridrejtojë përdoruesit gjithashtu në faqet e internetit të kompromentuara që instalojnë automatikisht programe keqdashëse ose i mashtrojnë ata që ta shkarkojnë manualisht. Pasi të instalohet, një program i tillë keqdashës mund të regjistrojë shtypjet e tastierës, të vjedhë kredencialet e ruajtura, të enkriptojë skedarët për shpërblim ose të lejojë akses në distancë në sistem.

Mendime përfundimtare

Mashtrimi i Njoftimit të Statusit të Dërgimit të Email-it është një përpjekje e sofistikuar për të vjedhur kredencialet dhe potencialisht për të shpërndarë programe keqdashëse. Duke mësuar të njohin shenjat e phishing-ut dhe duke i rezistuar dëshirës për të klikuar në lidhje ose bashkëngjitje të dyshimta, përdoruesit mund ta zvogëlojnë ndjeshëm rrezikun e tyre.

Gjithmonë mbajeni mend: ofruesit e shërbimeve legjitimë nuk do t'ju bëjnë kurrë presion të hyni përmes lidhjeve të papritura ose portaleve të palëve të treta.

Mesazhet

Mesazhet e mëposhtme të lidhura me Mashtrim me njoftimin e statusit të dërgimit të email-it u gjetën:

Subject: Email Delivery Status Notification

Email Delivery Status Notification

Hello ********

We noticed that some recent messages may not have been delivered to your inbox. This could be due to changes in your dormain DNS and Email Authentication Update (SPF, DKIM, DMARC).

If you'd like to review your recent messages or settings, please use the button below to access your email portal.
Access Email Portal

2025 ******** portal. All rights reserved.

Në trend

Më e shikuara

Po ngarkohet...