Dështimi i ruajtjes së email-it Mashtrimi me email

Kriminelët kibernetikë kërkojnë vazhdimisht mënyra të reja për të mashtruar përdoruesit e pavëmendshëm dhe një dredhi e tillë që po përhapet është mashtrimi 'Dështimi i ruajtjes së email-eve'. Këto email-e mashtruese janë krijuar për t'i detyruar marrësit të besojnë se kutia e tyre postare është pothuajse plot dhe se kërkohet veprim urgjent për të shmangur ndërprerjet. Në realitet, këto mesazhe nuk janë gjë tjetër veçse përpjekje për phishing dhe nuk janë të lidhura me ndonjë kompani, organizatë apo ofrues shërbimesh legjitime.

Paralajmërimi i rremë

Viktimat zakonisht marrin një mesazh me temën 'DËSHTIM I RUAJTJES SË EMAIL-IT' (megjithëse ekzistojnë variacione). Email-i pohon se llogaria është në kapacitet 96.12% (481.94MB/500MB) dhe paralajmëron se shërbime si dërgimi ose marrja e email-eve mund të ndërpriten së shpejti nëse nuk merren masa të menjëhershme.

Emaili zakonisht përmban një lidhje që e drejton marrësin në një faqe phishing të maskuar si një portal hyrjeje. Çdo kredencial i futur atje kapet dhe përcillet direkt te mashtruesit. Është e rëndësishme të theksohet se këto email-e nuk kanë lidhje me Roundcube ose ndonjë ofrues tjetër të vërtetë email-i, pavarësisht se sa bindëse mund të duken.

Pse llogaritë e email-it janë një objektiv kryesor

Llogaritë e email-it kanë një vlerë të jashtëzakonshme për kriminelët kibernetikë, sepse ato shpesh shërbejnë si porta hyrëse për shërbime të panumërta të tjera. Pasi të kompromentohen, sulmuesit mund të fitojnë akses në informacione të ndjeshme ose llogari të lidhura në platforma të ndryshme.

Shembuj se si mund të shfrytëzohen email-et e vjedhura:

• Vjedhja e llogarive të mediave sociale, tregtisë elektronike ose bankave online.
• Përhapja e programeve keqdashëse ose skemave shtesë të phishing-ut përmes kontakteve të viktimës.
• Kryerja e vjedhjes së identitetit, duke përfshirë kërkimin e parave, kredive ose donacioneve nga miqtë dhe familja.
• Përdorimi i të dhënave financiare të vjedhura për blerje ose transferta mashtruese.

Përtej Phishing-ut: Rreziqe të tjera të fshehura në Spam

Ndërsa mashtrimi 'Dështimi i ruajtjes së email-eve' përqendrohet në vjedhjen e kredencialeve, fushatat e spam-it mund të mbartin rreziqe shtesë. Bashkëngjitjet ose lidhjet e integruara mund të shpërndajnë programe keqdashëse, shpesh të fshehura në llojet e zakonshme të skedarëve. Llojet e skedarëve që abuzohen zakonisht në fushatat e spam-it:

• Dokumente: Skedarë PDF, Microsoft Office ose OneNote.
• Arkivat: Paketa ZIP ose RAR.
• Skedarët ekzekutues: EXE, RUN ose të ngjashëm.

• Skripte: JavaScript dhe të tjera.

Hapja e këtyre skedarëve mund të fillojë një zinxhir infeksioni. Disa formate, siç janë dokumentet e Office, mund të kërkojnë aktivizimin e makrove, ndërsa skedarët OneNote mund të kenë nevojë që përdoruesit të klikojnë elementët e integruar. Sidoqoftë, bashkëveprimi me to mund ta kompromentojë sistemin.

Si të përgjigjeni nëse jeni mashtruar

Nëse keni futur kredencialet tuaja në njërën nga këto faqe interneti phishing, ndërmerrni veprime menjëherë:

• Ndryshoni fjalëkalimet e të gjitha llogarive që mund të jenë të kompromentuara.
• Aktivizoni vërtetimin me dy faktorë aty ku është e mundur.
• Kontaktoni shërbimet zyrtare të mbështetjes së llogarive të prekura.

Mbani mend, këto email-e janë qëllimisht mashtruese dhe jo gjithmonë të mbushura me gabime drejtshkrimore ose gramatikore të dobëta. Disa mund të jenë hartuar profesionalisht për të imituar ofruesit e vërtetë. Për këtë arsye, është thelbësore të qëndroni të kujdesshëm me të gjitha mesazhet hyrëse, veçanërisht ato që ju nxisin të veproni shpejt.

Mendime përfundimtare

Mashtrimi 'Dështimi i Ruajtjes së Email-eve' është një tjetër kujtesë se si kriminelët kibernetikë shfrytëzojnë frikën dhe urgjencën për të manipuluar viktimat. Duke qëndruar vigjilentë, duke shmangur lidhjet dhe bashkëngjitjet e dyshimta dhe duke verifikuar komunikimet direkt me ofruesit e shërbimeve, përdoruesit mund të mbrohen nga phishing, vjedhja e identitetit dhe infeksionet me programe keqdashëse.