Zbritje me shumë licenca
Threat Database Phishing Mashtrimi 'Email-i kërkon një vërtetim të detyrueshëm'

Mashtrimi 'Email-i kërkon një vërtetim të detyrueshëm'

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Pas kryerjes së një ekzaminimi të plotë të komunikimit të etiketuar "Emaili kërkon vërtetim të detyrueshëm", është përcaktuar se ky mesazh është, në fakt, një taktikë phishing. Këto emaile mashtruese pohojnë në mënyrë të rreme se llogaria e emailit e marrësit kërkon vërtetim të detyrueshëm. Objektivi themelor i kësaj korrespondence mashtruese është të mashtrojë marrësit që nuk dyshojnë për të zbuluar kredencialet e tyre të hyrjes, duke rrezikuar kështu sigurinë e llogarive të tyre të postës elektronike.

Taktikat e phishing si 'Emaili kërkon një vërtetim të detyrueshëm' mund të kenë pasoja të tmerrshme

Emailet mashtruese mbajnë linjën e subjektit "[Adresa_Email] kërkon një vërtetim të detyrueshëm brenda 24 orëve të ardhshme" dhe synojnë të njoftojnë marrësin për nevojën e domosdoshme për të vërtetuar llogarinë e tyre brenda një afati kohor të rreptë 24-orësh. Sipas përmbajtjes së këtij emaili, procesi i vërtetimit përshkruhet si i detyrueshëm, me paralajmërimin e shtuar se mospërputhja do të rezultojë në një dalje automatike nga llogaria e emailit të marrësit. Megjithatë, është thelbësore të theksohet se këto pretendime janë krejtësisht të rreme dhe duhet të konsiderohen si mashtruese.

Ky komunikim me email nuk ka asnjë lidhje me ofruesit legjitimë të shërbimeve ose subjekte të tjera me reputacion. Faqja e internetit e lidhur në mesazhet e mashtrimit ka të ngjarë të shërbejë si një faqe phishing e maskuar si një faqe identifikimi në llogarinë e emailit. Faqet e phishing janë krijuar në mënyrë të përpiktë për të kapur informacione të ndjeshme si fjalëkalimet, ndër detaje të tjera, dhe për t'i transmetuar në mënyrë të fshehtë këto të dhëna aktorëve të lidhur me mashtrimin. Llogaritë e postës elektronike janë me interes të veçantë për kriminelët kibernetikë për shkak të përdorimit të shpeshtë të tyre si kredenciale regjistrimi për shërbime të ndryshme online. Rrjedhimisht, fitimi i aksesit të paautorizuar në një llogari të komprometuar të postës elektronike mund t'u sigurojë kriminelëve kibernetikë pika hyrjeje në një gamë të gjerë llogarish dhe platformash të lidhura.

Duke zgjeruar pasojat e mundshme të aktiviteteve të tilla të paligjshme, mashtruesit mund të shfrytëzojnë identitetet e mbledhura të postës elektronike për t'u përfshirë në aktivitete mashtruese. Kjo mund të përfshijë kërkimin e kredive ose donacioneve nga kontaktet, promovimin e mashtrimeve dhe shpërndarjen e malware duke ndarë skedarë ose lidhje të pasigurta. Për më tepër, kur rrëmbejnë llogaritë financiare të lidhura me adresat e emailit, kriminelët kibernetikë mund të përfshihen në transaksione të paautorizuara, blerje mashtruese në internet dhe forma të tjera të keqpërdorimeve financiare.

Në thelb, marrësit e email-eve të tilla mashtruese duhet të tregojnë kujdes ekstrem, të përmbahen nga ndërveprimet me lidhjet e ofruara ose ndarjen e informacionit personal dhe t'i raportojnë incidente të tilla autoriteteve përkatëse ose ofruesve të shërbimeve të postës elektronike për të zbutur rreziqet që lidhen me përpjekjet e phishing dhe krimin kibernetik.

Tregoni kujdes kur merreni me emaile të papritura

Identifikimi i taktikave të mundshme ose emaileve të phishing është thelbësor për të mbrojtur veten nga kërcënimet kibernetike. Këtu janë flamujt tipikë të kuq që mund të tregojnë një email të dyshimtë:

    • Adresa e emailit e dërguesit nuk përputhet : Kontrolloni nga afër adresën e emailit të dërguesit. Mashtruesit shpesh përdorin adresa emaili që imitojnë ato të ligjshme, por kanë ndryshime të vogla ose gabime drejtshkrimore.
    • Përshëndetje të përgjithshme : Jini të kujdesshëm nëse emaili përdor një përshëndetje të përgjithshme si "Klient i dashur" në vend që t'ju drejtohet me emër. Organizatat legjitime shpesh personalizojnë emailet e tyre.
    • Gjuha urgjente ose kërcënuese : Mashtruesit përdorin shpesh urgjencën ose kërcënimet për t'ju bërë presion për të ndërmarrë veprime të menjëhershme, si p.sh. pretendimi se llogaria juaj do të pezullohet ose do të ndërmerren veprime ligjore nëse nuk respektoni.
    • Fjalët e shkruara gabim dhe gabimet gramatikore : Drejtshkrimi i dobët, gramatika dhe frazat e vështira janë të zakonshme në emailet e mashtrimit. Organizatat legjitime zakonisht kanë standarde profesionale të komunikimit.
    • Lidhjet e dyshimta : Zhvendosni kursorin mbi lidhje pa klikuar për të parë URL-në aktuale në shiritin e statusit. Jini të kujdesshëm nëse lidhja nuk përputhet me faqen zyrtare të organizatës ose përmban gabime drejtshkrimore ose karaktere të pazakonta.
    • Bashkëngjitje të padëshiruara : Shmangni hapjen e bashkëngjitjeve të postës elektronike nga burime të panjohura, veçanërisht nëse nuk i prisnit. Bashkëngjitjet e pasigurta mund të përmbajnë malware.
    • Kërkesat për informacion personal ose financiar : Organizatat legjitime nuk do t'ju kërkojnë të ndani informacione të ndjeshme si fjalëkalimet, numrat e sigurimeve shoqërore ose detajet e kartës së kreditit përmes emailit.
    • Oferta shumë të mira për të qenë të vërteta : Ji skeptik ndaj emaileve që premtojnë shuma të mëdha parash, çmime ose oferta që duken shumë të mira për të qenë të vërteta. Nëse tingëllon shumë mirë për të qenë e vërtetë, ndoshta është.

Nëse hasni ndonjë nga këto flamuj të kuq, tregohuni të kujdesshëm dhe shmangni veprimet që mund të rrezikojnë sigurinë tuaj. Kur keni dyshime, kontaktoni drejtpërdrejt organizatën duke përdorur informacionin zyrtar të kontaktit (jo informacionin e dhënë në emailin e dyshimtë) për të verifikuar vërtetësinë e emailit.

 

Në trend

Më e shikuara

Po ngarkohet...