Email-i është bllokuar sepse dërguesi është i paautorizuar - mashtrim
Një nga skemat më të fundit të phishing është mashtrimi 'Email-i është i bllokuar sepse dërguesi është i paautorizuar', i cili përpiqet t'i mashtrojë marrësit që të ekspozojnë kredencialet e llogarisë së tyre përmes një paralajmërimi bindës, por mashtrues.
Tabela e Përmbajtjes
Si duket ky email mashtrues
I ashtuquajturi mesazh "Email-i është i bllokuar sepse dërguesi nuk është i autentifikuar" është një formë spam-i që imiton një njoftim teknik. Ai pretendon se mesazhet dalëse të marrësit shënohen si spam sepse domeni i tyre nuk mund të autentifikohet. Email-i i referohet një kodi gabimi të sajuar: '550 5.7.26 gabim i dërguesit të paautorizuar' për ta bërë mashtrimin të duket i besueshëm.
Rreshti i subjektit mund të ndryshojë, por shpesh merr formën 'Për [adresa_e_email-it_të_marrësit]: (Email-i juaj është i bllokuar)'. Brenda trupit, viktimave u kërkohet të shtypin butonin 'RREGULLONI GABIMIN' për të zgjidhur problemin. I gjithë ky informacion është i rremë. Email-i nuk është i lidhur me ndonjë ofrues të vërtetë shërbimi email-i dhe e ashtuquajtura zgjidhje nuk është gjë tjetër veçse një portë drejt vjedhjes.
Kurthi: Një Faqe Interneti Phishing
Klikimi i butonit 'RREGULLO GABIMIN' i ridrejton përdoruesit në një faqe phishing të projektuar me kujdes për të imituar një portal të vërtetë hyrjeje në email. Kur viktimat futin kredencialet e tyre, këto të dhëna mblidhen dhe u dërgohen direkt sulmuesve. Prej andej, llogaritë e kompromentuara të email-it mund të shfrytëzohen në shumë mënyra.
Pasi kriminelët fitojnë akses, ata mund të përpiqen të sekuestrojnë shërbime të lidhura, të tilla si mediat sociale, platformat e ndarjes së skedarëve dhe bankat online. Rreziqet shtrihen përtej privatësisë personale: mashtruesit mund të imitojnë viktimën për të kërkuar para, për të shpërndarë skedarë keqdashës ose për të promovuar skema mashtruese. Llogaritë e lidhura me financat janë veçanërisht fitimprurëse, pasi sulmuesit mund të iniciojnë transaksione dhe blerje të paautorizuara.
Pse kjo mashtrim është e rrezikshme
Të besosh në një email të tipit "Email-i është i bllokuar sepse dërguesi nuk është i vërtetuar" mund të rezultojë në pasoja të gjera. Viktimat rrezikojnë vjedhjen e identitetit, humbjen e aksesit në shërbime kritike dhe dëme të konsiderueshme financiare. Ndryshe nga mesazhet e padëshiruara që thjesht reklamojnë mashtrimet, email-et e phishing-ut përpiqen në mënyrë aktive të rrëmbejnë llogaritë dhe t'i shfrytëzojnë ato për aktivitete më të gjera kriminale.
Kushdo që ka futur tashmë të dhënat e hyrjes në një faqe të tillë duhet të ndryshojë menjëherë fjalëkalimet për llogarinë e ekspozuar dhe të gjitha llogaritë e tjera të lidhura. Gjithashtu, këshillohet të njoftohen ekipet zyrtare të mbështetjes për shërbimet e prekura për të parandaluar abuzime të mëtejshme.
Fushatat e tjera të phishing-ut për t’u kujdesur
Ky mashtrim është pjesë e një ekosistemi shumë më të madh phishing. Fushatat si ' Njoftimi i Dorëzimit UPS ', ' Kërkesë nga Departamenti i Administratës ' dhe 'DHL - PAKETË JUAJ ËSHTË DORËZUAR' ndjekin modele të ngjashme. Ato shfrytëzojnë urgjencën dhe njohurinë për të joshur marrësit që të klikojnë në lidhje dashakeqe ose të shkarkojnë skedarë të dëmshëm.
Ndërkohë që shumë njerëz ende e shoqërojnë phishing-un me gramatikë të ngathët dhe gabime të dukshme, fushatat moderne mund të jenë shumë të rafinuara, duke i ngjasuar shumë komunikimeve legjitime të korporatave ose ofruesve të shërbimeve. Kjo i bën ato më të vështira për t'u zbuluar dhe dukshëm më të rrezikshme.
Si përhapin emailet e spamit programe keqdashëse
Mesazhet e phishing-ut jo vetëm që synojnë të vjedhin informacion, por përdoren shpesh edhe për të shpërndarë programe keqdashëse. Bashkëngjitjet ose lidhjet mund të dorëzojnë skedarë të maskuar si dokumente, skedarë të ekzekutueshëm, arkiva ose skripte. Thjesht hapja e njërit prej tyre mund të fillojë procesin e infektimit. Në disa raste, përdoruesit duhet të aktivizojnë makrot ose të klikojnë objektet e ngulitura, gjë që i ndihmon më tej sulmuesit të infiltrojnë sistemet.
Pasi instalohet, programi keqdashës mund të kryejë një sërë veprimesh keqdashëse, nga vjedhja e të dhënave deri te vendosja e ransomware-it, duke shkaktuar dëme afatgjata si për individët ashtu edhe për organizatat.
Të qëndrosh i sigurt kundër Phishing dhe Malware
Mbrojtja më e mirë kundër kërcënimeve të tilla si mashtrimi "Email-i është i bllokuar sepse dërguesi nuk është i autentifikuar" është kujdesi. Trajtojini email-et, mesazhet dhe kërkesat e papritura me dyshim, veçanërisht ato që kërkojnë veprim të menjëhershëm. Mos klikoni lidhje ose mos hapni bashkëngjitje nëse nuk është e sigurt legjitimiteti i tyre.
Përdoruesit duhet të kujtojnë gjithashtu se programet keqdashëse nuk shpërndahen ekskluzivisht përmes email-it. Faqet e dyshimta të internetit, shkarkimet e softuerëve nga palë të treta dhe përditësimet e rreme janë gjithashtu burime kryesore të infeksionit. Shkarkoni gjithmonë softuer nga kanalet zyrtare për të zvogëluar rrezikun dhe për të mbajtur sistemet të përditësuara përmes mjeteve legjitime. Shmangni softuerët piratë ose të ashtuquajturat mjete thyerjeje, pasi ato shpesh fshehin programe keqdashëse.
Duke qëndruar vigjilentë dhe duke ushtruar skepticizëm të shëndetshëm ndaj komunikimit dixhital të pakërkuar, përdoruesit mund të mbrohen nga mashtrimet që kërcënojnë si privatësinë ashtu edhe sigurinë financiare.
