Mashtrimi me email në pritje

Ekspertët e sigurisë kibernetike kanë analizuar një fushatë phishing të quajtur Mashtrimi me Email në Pritje. Këto mesazhe janë hartuar për të mashtruar marrësit që të besojnë se email-e të shumta nuk kanë mbërritur në kutitë e tyre postare. Qëllimi është të joshin përdoruesit që të zbulojnë kredencialet e llogarisë së tyre të email-it. Është e rëndësishme të theksohet se këto email-e nuk janë të lidhura me asnjë kompani, organizatë apo ofrues shërbimesh legjitime dhe duhet të trajtohen me dyshim.

Si funksionon mashtrimi

Emailet mashtruese shpesh kanë rreshtin e subjektit 'EMAIL NË PRITJE', megjithëse ekzistojnë variacione. Ata pretendojnë se një numër specifik mesazhesh, zakonisht 13, nuk kanë mbërritur në kutinë postare të marrësit dhe janë në pritje të shqyrtimit. Përdoruesve u kërkohet të veprojnë shpejt duke klikuar butonin 'Shiko Emailet në Pritje'.

Ky buton e ridrejton marrësin në një faqe hyrjeje të rreme, të projektuar për të mbledhur kredencialet. Pasi të vidhen, këto kredenciale u lejojnë sulmuesve të hyjnë në informacione të ndjeshme dhe potencialisht të rrëmbejnë llogari të lidhura, të tilla si mediat sociale, mesazhet, tregtia elektronike, bankat dhe platformat e argëtimit.

Pasojat e rënies së viktimës

Ndikimi i rënies pre e këtij mashtrimi shtrihet përtej një llogarie email-i të kompromentuar. Kriminelët kibernetikë mund të:

• Vidhni identitetin e viktimës dhe kërkoni kredi ose donacione nga miqtë dhe kontaktet.
• Nxitja e mashtrimeve të mëtejshme ose shpërndarja e programeve keqdashëse duke ndarë lidhje ose skedarë keqdashës.
• Të fitosh akses në llogaritë financiare për të bërë transaksione ose blerje të paautorizuara.

Për më tepër, kredencialet e vjedhura mund të kombinohen me informacione të tjera personale për të kryer vjedhje identiteti ose mashtrim.

Rreziqet e programeve keqdashëse të lidhura me spam-in

Mashtrimi "Email On Hold" mund të shërbejë gjithashtu si një metodë shpërndarjeje për programe keqdashëse. Fushatat e spamit shpesh përfshijnë bashkëngjitje ose lidhje keqdashëse që mund të infektojnë pajisjet. Skedarët e zakonshëm keqdashës përfshijnë:

• Arkiva të kompresuara (ZIP, RAR) që përmbajnë kërcënime të ekzekutueshme ose të bazuara në skripte.
• Skedarë të ekzekutueshëm (EXE, RUN) të projektuar për të ekzekutuar kod të dëmshëm.
• Skedarët e dokumenteve (PDF, Microsoft Office, OneNote) që shfrytëzojnë makro ose përmbajtje të ngulitur.
• JavaScript ose skripte të tjera që ekzekutojnë automatikisht veprime të dëmshme.

Hapja e këtyre skedarëve, ose aktivizimi i përmbajtjes së tyre, mund të shkaktojë infeksione me programe keqdashëse, duke u dhënë sulmuesve kontroll mbi sistemin ose duke ekspozuar të dhëna të ndjeshme.

Të qëndrosh i sigurt nga mashtrimet me email

Për t'u mbrojtur nga mashtrimi "Email On Hold" dhe kërcënime të ngjashme, ndiqni këto masa paraprake kryesore:

• Shmangni klikimin e lidhjeve ose shkarkimin e bashkëngjitjeve nga email-et e pakërkuara.
• Mos futni kurrë kredencialet në faqet e internetit të panjohura ose të dyshimta.
• Verifikoni mesazhet duke kontaktuar ofruesit e shërbimeve direkt përmes kanaleve zyrtare.
• Përditësoni rregullisht fjalëkalimet dhe aktivizoni vërtetimin shumëfaktorësh aty ku është e mundur.

Duke ruajtur vigjilencën dhe duke shqyrtuar me kujdes emailet hyrëse, përdoruesit mund të zvogëlojnë rrezikun e shkeljeve të privatësisë, humbjeve financiare dhe vjedhjes së identitetit.