Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrim me email për njoftimin e kuotës së emailit

Mashtrim me email për njoftimin e kuotës së emailit

Nga MezoFishing, Spam
Përkthe në:

Phishing mbetet një nga metodat më efektive të përdorura nga sulmuesit për të mashtruar përdoruesit e pavetëdijshëm. Një skemë e tillë që po përhapet është mashtrimi 'Njoftim për Kuotën e Email-it', një fushatë phishing e projektuar për të manipuluar përdoruesit që të dorëzojnë kredencialet e ndjeshme të hyrjes nën pretekstin e një paralajmërimi për kutinë postare të plotë.

Mashtrimi i Zbuluar: Si Funksionon Kurthi

Emailet mashtruese zakonisht dërgohen me rreshta subjektesh alarmuese si 'E RËNDËSISHME!! Kuotë Emaili'. Këto mesazhe pretendojnë në mënyrë të rreme se hapësira e ruajtjes së emailit të marrësit është pothuajse plot, shpesh duke përmendur një nivel përdorimi prej 99%, dhe kërkojnë veprime të menjëhershme për të parandaluar ndërprerjen e shërbimit. Emaili më pas i udhëzon përdoruesit të klikojnë në një buton të etiketuar 'Rrit kuotën e emailit'.

Megjithatë, ky buton nuk të çon në ndonjë faqe shërbimi legjitime. Në vend të kësaj, ai i ridrejton viktimat në një faqe interneti keqdashëse phishing të projektuar për të imituar një faqe të vërtetë hyrjeje në email. Çdo kredencial i futur këtu mblidhet nga kriminelët kibernetikë dhe përdoret për akses të paautorizuar në emailin e viktimës dhe llogaritë e lidhura.

Është thelbësore të kuptohet se këto email-e nuk kanë lidhje me asnjë ofrues shërbimesh, kompani apo organizatë të vërtetë, pavarësisht se sa bindëse mund të duken.

Pse llogaritë e email-it janë objektivat kryesore

Llogaritë e email-it janë asete të vlefshme për kriminelët kibernetikë për shkak të natyrës së ndjeshme dhe të ndërlidhur të përmbajtjes së tyre. Me qasje në një kuti postare email-i, mashtruesit mund të shfrytëzojnë shërbime dhe platforma të tjera të lidhura. Pasi të kompromentohet, një llogari mund të përdoret për:

  • Rivendosja e fjalëkalimeve dhe rrëmbimi i llogarive të tjera në internet.
  • Hyrja në platforma bankare, të tregtisë elektronike ose financiare për transaksione mashtruese.
  • Imitimi i pronarit për të kërkuar para, për të përhapur mashtrime ose për të shpërndarë programe keqdashëse.
  • Mbledhja e të dhënave private për vjedhje identiteti ose shantazh.

Kjo është arsyeja pse fushatat e phishing-ut, si mashtrimi i Njoftimit të Kuotave me Email, përbëjnë një kërcënim kaq të përhapur dhe dëmtues si për individët ashtu edhe për organizatat.

Taktikat e përdorura për të joshur dhe infektuar përdoruesit

Emailet e phishing nuk janë arma e vetme në arsenalin e sulmuesit. Fushatat mashtruese shpesh përfshijnë bashkëngjitje ose lidhje të ngarkuara me programe keqdashëse për të shfrytëzuar marrësit e pasigurt. Llojet e zakonshme të skedarëve të përdorur në këto sulme përfshijnë:

  • Skedarët e ekzekutueshëm (.exe, .run).
  • Arkiva të kompresuara (.zip, .rar).
  • Dokumente (Microsoft Word, Excel, PDF, OneNote).
  • Skripte (skedarë JavaScript).

Hapja e një skedari të tillë mund të aktivizojë menjëherë një ngarkesë të dëmshme, varësisht nga formati. Të tjerë mund të kërkojnë që përdoruesit të ndërmarrin hapa shtesë, siç është aktivizimi i makrove ose klikimi i elementëve të integruar. Këto ndërveprime mund të çojnë në infeksione që variojnë nga spiunët dhe regjistruesit e tasteve deri te ransomware ose trojanë bankarë.

Të qëndrosh i sigurt: Praktikat më të mira për sigurinë e email-it

Duke pasur parasysh sofistikimin e këtyre mashtrimeve “phishing”, është thelbësore të miratohen zakone të kujdesshme me email-in. Përdoruesit duhet të jenë veçanërisht të kujdesshëm me mesazhet e papritura ose të dyshimta, edhe nëse ato duket se vijnë nga kontakte të njohura. Ja disa masa paraprake kryesore që duhen ndjekur:

  • Verifikoni gjithmonë dërguesit e email-eve dhe emrat e domeneve përpara se të klikoni ndonjë lidhje ose të hapni bashkëngjitje.
  • Shmangni ndërveprimin me kërkesa urgjente ose taktika frikësuese që kërkojnë hyrje ose të dhëna personale.
  • Mos aktivizoni makrot dhe mos bashkëveproni me skedarët e integruar nëse nuk jeni i sigurt për burimin.
  • Përdorni vërtetimin shumëfaktor (MFA) për të mbrojtur aksesin në llogaritë tuaja.
  • Mbajeni softuerin e sigurisë të përditësuar dhe kryeni skanime të rregullta.

Mendime përfundimtare

Mashtrimi i Njoftimit të Kuotave me Email nxjerr në pah largësitë në të cilat mund të shkojnë kriminelët kibernetikë për të vjedhur informacion dhe për të shfrytëzuar identitetet dixhitale. Ndërsa mesazhet mund të duken urgjente dhe të besueshme, është e rëndësishme të mbani mend se ofruesit e shërbimeve legjitime nuk do t'ju kërkojnë kurrë kredencialet tuaja përmes emaileve të pakërkuara. Njohja e këtyre taktikave për atë që janë dhe reagimi me kujdes është linja juaj më e mirë e mbrojtjes kundër phishing-ut dhe vjedhjes së identitetit.

Mesazhet

Mesazhet e mëposhtme të lidhura me Mashtrim me email për njoftimin e kuotës së emailit u gjetën:

Subject: IMPORANT!! Email Quota

Email Quota Notification

You have reached 99% of your email storage capacity.

Click below to instantly increase your email quota.

Increase email quota

This is an automated message. Please do not reply.

Në trend

Më e shikuara

Po ngarkohet...