Mashtrimi me Përmbledhjen e Karantinës me Email

Ndërsa kërcënimet kibernetike bëhen më të sofistikuara, është thelbësore që përdoruesit të qëndrojnë vigjilentë dhe skeptikë, veçanërisht kur kanë të bëjnë me email-e të papritura. Një skemë mashtruese që po përhapet është mashtrimi Email Quarantine Summary, një fushatë phishing e projektuar për të mbledhur informacione të ndjeshme duke u shtirur si një shërbim legjitim filtrimi i email-eve. Ndërsa mund të duket si një përditësim i padëmshëm në lidhje me mesazhet e bllokuara, qëllimi i tij i vërtetë është shumë më keqdashës.

Kurthi: Si funksionon mashtrimi përmbledhës i karantinës me email

Viktimat marrin një email që zakonisht titullohet diçka si 'URGJENTE: Zgjidh Tani', megjithëse rreshti i subjektit mund të ndryshojë pak. Mesazhi është bërë të duket si një përmbledhje rutinë e emaileve të karantinuara, duke përfshirë gjoja totalet për mesazhet e bllokuara ose të fshira, hyrjet e reja dhe veprimet e lirimit. Disa versione madje mund të pretendojnë se janë bërë ndryshime në listën e dërguesve, duke dhënë përshtypjen e aktivitetit dhe urgjencës.

Megjithatë, i gjithë mesazhi është një sajim. Nuk ka email-e të karantinuara ose ndryshime në listën e dërguesve, ky email nuk është i lidhur me ndonjë shërbim të vërtetë sigurie ose filtrimi. Qëllimi i tij i vetëm është t'i bëjë përdoruesit të klikojnë mbi butona ose lidhje të integruara, të cilat çojnë në faqe phishing që imitojnë nga afër portalet legjitime të hyrjes.

Sapo një përdorues fut kredencialet e tij të email-it, sulmuesit menjëherë fitojnë akses në kutinë e tij postare, duke e vënë viktimën në rrezik serioz.

Çfarë është në rrezik: Pse kjo mashtrim është kaq e rrezikshme

Qasja në llogarinë e email-it të dikujt hap një gamë të gjerë mundësish abuzimi për kriminelët kibernetikë. Së pari, sulmuesit shpesh përdorin llogari të vjedhura për të imituar viktimën. Ata mund të dërgojnë email-e mashtruese te kontaktet, të kërkojnë para ose të mashtrojnë miqtë dhe kolegët që të instalojnë programe keqdashëse.

Edhe më keq, shumë përdorues ripërdorin kredencialet e email-it në platforma të shumta. Nëse fjalëkalimi i vjedhur përputhet me ato të përdorura për shërbimet bankare, tregtinë elektronike ose cloud, pasojat mund të përshkallëzohen shpejt, duke filluar nga blerjet mashtruese deri te vjedhja e plotë e identitetit.

Emailet e vjedhura përdoren gjithashtu për të:

• Rivendos fjalëkalimet për shërbime të tjera.
• Merrni akses në dokumente të ndjeshme biznesi.
• Mblidhni informacione personale të identifikueshme për mashtrime të mëtejshme.

Shkurt, dhënia e kredencialeve të hyrjes në email, me vetëdije ose pa vetëdije, mund të krijojë një reaksion zinxhir të shkeljeve të sigurisë.

Shenjat treguese që po shikoni një mashtrim

Njohja e përpjekjeve të phishing-ut si mashtrimi i Përmbledhjes së Karantinës së Email-it është thelbësore. Ja disa shenja paralajmëruese për të cilat duhet të keni kujdes:

Gjuhë e pazakontë ose gjenerike
Shërbimet legjitime përdorin gjuhë të personalizuar. Mashtrimet shpesh mbështeten në formulime të paqarta si 'Zgjidh Tani' ose 'Alarm Sigurie'.

Urgjencë e papritur
Fraza të tilla si 'Kërkohet veprim i menjëhershëm' janë hartuar për t'i detyruar marrësit të veprojnë pa menduar.

Faqet e rreme të hyrjes
Klikimi i lidhjeve zakonisht çon në formularë identifikimi që duken realë, por që ndodhen në domene të dyshimta ose të palidhura.

Gabime ose Mospërputhje
Problemet me drejtshkrimin, formatimin e çuditshëm ose dizajnet që nuk përputhen me markën janë të zakonshme në emailet e phishing.

Teknikat e zakonshme të përdorura në emailet mashtruese

Përveç përpjekjeve për phishing si ajo e përshkruar, mashtrimet me email shpesh synojnë të infektojnë viktimat me programe keqdashëse. Kjo zakonisht bëhet duke përfshirë bashkëngjitje ose lidhje keqdashëse në trupin e mesazhit. Këto skedarë të rrezikshëm mund të marrin shumë forma:

• Skedarët e ekzekutueshëm (.exe, .run)
• Arkiva (ZIP, RAR)
• Dokumente Office (.doc, .xls) që kërkojnë aktivizimin e makrove
• PDF ose skedarë OneNote që i nxisin përdoruesit të klikojnë elementët e integruar
• Skedarët JavaScript që ekzekutojnë kod të dëmshëm kur hapen

Hapja e këtyre skedarëve pa kujdes mund të shkaktojë një infeksion të plotë me programe keqdashëse, duke rezultuar potencialisht në kompromentim të sistemit, vjedhje të të dhënave ose mbikëqyrje të paautorizuar.

Çfarë duhet të bëni nëse jeni shënjestruar

Nëse keni ndërvepruar tashmë me një email mashtrues dhe keni dorëzuar kredencialet tuaja:

• Ndryshoni menjëherë fjalëkalimet tuaja në çdo llogari të prekur.
• Aktivizoni vërtetimin me dy faktorë (2FA) aty ku është i disponueshëm.
• Njoftoni ekipet zyrtare të mbështetjes për shërbimet që përdorni.
• Monitoroni për aktivitet të dyshimtë në llogaritë dhe pajisjet e lidhura.

Të qëndruarit i qetë, por të vepruarit shpejt, mund të minimizojë dëmet e mundshme dhe të parandalojë ndërhyrje të mëtejshme.

Mendime përfundimtare: Qëndroni të informuar, qëndroni të mbrojtur

Kriminelët kibernetikë i zhvillojnë vazhdimisht taktikat e tyre, duke i bërë mashtrimet si fushata e phishing-ut "Përmbledhja e Karantinës së Email-it" gjithnjë e më bindëse. Përdoruesit duhet të qëndrojnë vigjilentë dhe t'i qasen çdo mesazhi të padëshiruar me skepticizëm, veçanërisht atyre që pretendojnë urgjencë ose kërkojnë informacione të ndjeshme. Një klikim i vetëm i pakujdesshëm mund të çojë në pasoja shkatërruese.

Duke zhvilluar zakone të forta të higjienës dixhitale dhe duke njohur sinjalet paralajmëruese, përdoruesit mund të mbrohen nga këto kërcënime gjithnjë e më mashtruese.