Zbritje me shumë licenca
Threat Database Phishing Mashtrim "Kontrolli rutinë i emailit".

Mashtrim "Kontrolli rutinë i emailit".

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Pas një ekzaminimi të plotë të mesazheve të 'Kontrollit rutinë të emailit', studiuesit e sigurisë kibernetike kanë vërtetuar se këto emaile përbëjnë një komponent kritik të një skeme të përpunuar phishing. Këto emaile mashtruese janë krijuar me mjeshtëri për të mashtruar marrësit duke pohuar në mënyrë të rreme se llogaritë e tyre të postës elektronike aktualisht funksionojnë me konfigurime të vjetëruara të sigurisë. Arsyeja e deklaruar për shqetësim është potenciali për ndërprerje të shërbimit.

Objektivi kryesor pas shpërndarjes së kësaj poste të padëshiruar është të manipulojë me dinakëri marrësit për të zbuluar kredencialet e hyrjes në llogarinë e tyre të emailit. Ky akt i paligjshëm kryhet duke i drejtuar përdoruesit që nuk dyshojnë në një faqe interneti phishing që imiton nga afër faqen e hyrjes legjitime të ofruesit të shërbimit të tyre të postës elektronike.

Mashtrimi i 'Kontrollit rutinë të emailit' përpiqet të mbledhë informacione të ndjeshme

Letra e padëshiruar me temën '[Adresa e emailit] Kontrolli rutinë i postës elektronike' informon se llogaria e emailit po i nënshtrohet mirëmbajtjes rutinë. Me sa duket, cilësimet e sigurisë së mesazheve hyrëse dhe dalëse të llogarisë janë të vjetruara. Marrësit i kërkohet të konfirmojë aktivitetin e emailit brenda 48 orëve. Nëse konfirmimi ose përditësimi nuk zbatohet brenda atij afati kohor, mund të ndodhin ndërprerje gjatë dërgimit dhe marrjes së emaileve.

Duhet theksuar se i gjithë informacioni i dhënë nga këto emaile është tërësisht i rremë dhe i fabrikuar. Për më tepër, mesazhet nuk lidhen në asnjë mënyrë me ndonjë ofrues legjitim shërbimi.

Pasi përdoruesit të shtypin butonin "Konfirmo përmirësimin" të dhënë në mesazhet e lidhura me mashtrimin, ata do të ridrejtohen në një sajt të dedikuar phishing që imiton faqen e hyrjes në email të marrësit. Informacioni i dhënë në faqet e internetit të phishing (p.sh. kredencialet e llogarisë, informacioni privat) regjistrohet dhe u dërgohet mashtruesve. Prandaj, viktimat e mashtruara për ta bërë këtë mund të humbasin llogaritë e tyre të postës elektronike.

Për më tepër, kriminelët kibernetikë mund të rrëmbejnë përmbajtjen e regjistruar përmes postës. Për të elaboruar keqpërdorimin e mundshëm, mashtruesit mund të mbledhin identitetet e pronarëve të llogarive sociale, të tilla si emailet, rrjetet sociale, mesazherët, bisedat, etj., dhe të kërkojnë nga kontaktet dhe miqtë për hua ose donacione, të promovojnë taktika dhe madje të përhapin malware. duke ndarë skedarë ose lidhje të manipuluara. Llogaritë e mbledhura të lidhura me financat mund të përdoren për të kryer transaksione të paautorizuara ose blerje online.

Mos i lini pas dore flamujt e kuq të zakonshëm që gjenden në emailet e lidhura me mashtrimin dhe phishing

Emailet e lidhura me mashtrimin dhe phishing shpesh përmbajnë flamuj të ndryshëm të kuq që mund t'i ndihmojnë marrësit t'i identifikojnë ato si mashtruese ose të pasigurta. Këtu janë flamujt e kuq të zakonshëm për t'u kujdesur:

    • Përshëndetje të përgjithshme : Mashtruesit shpesh përdorin përshëndetje të përgjithshme si 'Përdorues i dashur' ose 'Përshëndetje klient' në vend që t'u drejtohen marrësve me emër. Organizatat legjitime zakonisht personalizojnë emailet e tyre me emrin e marrësit.
    • Fjalët e shkruara gabim dhe gabimet gramatikore : Shumë emaile të lidhura me mashtrimin përmbajnë gabime drejtshkrimore, gabime gramatikore dhe përdorim të vështirë të gjuhës. Organizatat legjitime zakonisht kanë standarde profesionale të komunikimit.
    • Gjuha urgjente ose kërcënuese : Emailet e lidhura me mashtrimin shpesh përdorin urgjencë ose kërcënime për t'i bërë presion marrësve që të ndërmarrin veprime të menjëhershme. Kjo mund të përfshijë paralajmërime për mbyllje llogarie, pasoja ligjore ose humbje financiare.
    • Bashkëngjitje ose lidhje të pakërkuara : Jini të kujdesshëm ndaj bashkëngjitjeve ose lidhjeve të pakërkuara, veçanërisht nëse përmbajtja e emailit nuk e shpjegon qëllimin e tij. Kaloni mbi lidhje (pa klikuar) për të parë se ku të çojnë.
    • Kërkesat për informacion privat ose financiar : Organizatat legjitime rrallë kërkojnë informacione të ndjeshme si fjalëkalimet, numrat e sigurimeve shoqërore ose detajet e kartës së kreditit përmes emailit. Jini të kujdesshëm ndaj çdo emaili që kërkon të dhëna të tilla.
    • Oferta shumë të mira për të qenë të vërteta : Emailet e lidhura me mashtrimin shpesh premtojnë marrëveshje, çmime ose mundësi financiare të pabesueshme. Nëse duket shumë e mirë për të qenë e vërtetë, ndoshta është.
    • Email-et e pakërkuara të rivendosjes së fjalëkalimit : Nëse merrni një email për rivendosjen e fjalëkalimit për një llogari që nuk e keni kërkuar, mund të jetë një përpjekje phishing.
    • Verifikoni nëpërmjet kanaleve zyrtare : Nëse merrni një email që kërkon veprim ose informacion, kontaktoni organizatën përmes kanaleve zyrtare (p.sh., uebsajtit të tyre ose një numri telefoni nga faqja e tyre e internetit) për të konfirmuar vërtetësinë e emailit.

Duke qenë të vetëdijshëm për këto flamuj të kuq të zakonshëm, përdoruesit mund të mbrohen më mirë nga rënia viktimë e skemave dhe përpjekjeve të phishing. Jini gjithmonë të kujdesshëm dhe verifikoni legjitimitetin e çdo emaili të dyshimtë përpara se të ndërmerrni ndonjë veprim.

 

Në trend

Më e shikuara

Po ngarkohet...