Gabim gjatë Validimit të Email-it Mashtrim me Email

Mashtrimi me email 'Gabim në Validimin e Email-it' është një fushatë phishing që maskohet si një njoftim automatik nga një shërbim hostimi email-esh. Mesazhi mashtrues pretendon se disa email-e hyrëse janë bllokuar për shkak të një problemi me validimin e email-it dhe po mbahen në karantinë. Duke paraqitur atë që duket të jetë një problem teknik që ndikon në dërgimin e email-eve, mashtruesit përpiqen t'i bëjnë presion marrësit që të ndërmarrin veprime të menjëhershme.

Për ta bërë mesazhin të duket autentik, emaili shpesh imiton njoftimet e gjeneruara nga sistemet e postës me bazë cPanel. Madje mund të përfshijë një tabelë që shfaq mesazhe që supozohet se janë në karantinë, të kompletuara me tema që duken realiste në lidhje me faturat, dokumentet e transportit, kërkesat për transportin dhe komunikime të tjera biznesi. Këto detaje janë tërësisht të sajuara dhe shërbejnë vetëm për të bindur marrësit se korrespondenca e rëndësishme po mbahet sekret.

Procesi i Rivalidimit të Rremë

Elementi qendror i mashtrimit është një buton ose lidhje e etiketuar 'RIVALIDO' ose një thirrje e ngjashme për veprim. Marrësit udhëzohen ta klikojnë atë për të rivendosur aksesin në emailet e supozuara të bllokuara.

Në vend që të çojë në një portal legjitim të menaxhimit të email-it, lidhja i ridrejton përdoruesit në një faqe hyrjeje të falsifikuar të Roundcube Webmail të pritur përmes infrastrukturës IPFS. Për të rritur më tej besueshmërinë, faqja e phishing mund të shfaqë tashmë adresën e email-it të viktimës, duke krijuar iluzionin se faqja e internetit është e lidhur me llogarinë e tyre legjitime të email-it.

Objektivi është i thjeshtë: të bindësh përdoruesit të fusin fjalëkalimin e email-it. Pasi të dërgohen, kredencialet u transmetohen direkt mashtruesve.

Pse përdoruesit e biznesit janë shpesh në shënjestër

Lista mashtruese e karantinës zakonisht përmban tema që lidhen me logjistikën, transportin, shërbimet e mallrave, faturat dhe dokumentacionin e transportit. Kjo është një taktikë e llogaritur e projektuar për të shfrytëzuar individët që marrin rregullisht komunikime të tilla si pjesë e përgjegjësive të tyre profesionale.

Punonjësit që punojnë në transportin detar, logjistikën, prokurimin dhe industritë e lidhura me të mund të jenë më të prirur të besojnë se mesazhet e rëndësishme të biznesit janë bllokuar. Frika e humbjes së faturave kritike, përditësimeve të transportit ose pyetjeve të klientëve mund të rrisë mundësinë e klikimit të lidhjes keqdashëse.

Rreziqet e dorëzimit të kredencialeve të email-it

Një llogari email-i shpesh shërben si portë hyrëse për shërbime të shumta online. Pasi sulmuesit fitojnë akses, pasojat mund të shtrihen përtej kutisë postare të kompromentuar.

Rreziqet e mundshme përfshijnë:

• Qasje e paautorizuar në llogaritë e lidhura përmes funksioneve të rivendosjes së fjalëkalimit.

• Vjedhja e komunikimeve konfidenciale afariste ose personale.

• Shpërndarja e emaileve phishing nga llogaria e viktimës te kolegët, klientët, miqtë ose anëtarët e familjes.

• Vjedhja e identitetit dhe përpjekjet për marrjen e llogarisë në platforma të shumta.

• Sulme të mëtejshme kibernetike që shfrytëzojnë informacionin e mbledhur nga kutia postare e kompromentuar.

Meqenëse llogaritë e email-it shpesh përmbajnë të dhëna të ndjeshme dhe shërbejnë si pika rikuperimi për shërbime të tjera, vjedhja e kredencialeve mund të çojë në pasoja të gjera financiare, operative dhe që lidhen me privatësinë.

Produkte të ligjshme të keqpërdorura nga kriminelët kibernetikë

Mashtrimi përpiqet të fitojë besueshmëri duke iu referuar teknologjive të njohura të email-it, të tilla si Roundcube Webmail dhe cPanel. Ndërsa këto janë produkte legjitime dhe të përdorura gjerësisht, ato nuk kanë asnjë përfshirje në operacionin e phishing-ut.

Kriminelët kibernetikë shpesh imitojnë ofruesit e besuar të softuerëve dhe shërbimeve, sepse përdoruesit kanë më shumë gjasa t'u besojnë emrave të njohur. Shfaqja e produkteve të njohura brenda një emaili të dyshimtë nuk duhet të interpretohet si provë e legjitimitetit.

Rreziqet e programeve keqdashëse të lidhura me fushata të ngjashme spam-i

Edhe pse qëllimi kryesor i mashtrimit të Gabimit të Validimit të Email-it është vjedhja e kredencialeve, fushata të ngjashme të spam-it përdoren shpesh edhe për të shpërndarë programe keqdashëse. Sulmuesit mund të bashkëngjitin skedarë keqdashës direkt në email-e ose të përfshijnë lidhje që çojnë në faqe interneti të dëmshme.

Llojet e zakonshme të skedarëve keqdashës përfshijnë programe të ekzekutueshme, skedarë PDF, dokumente Office, arkiva të kompresuara dhe skripte. Në shumë raste, infeksioni ndodh vetëm pasi marrësi hap skedarin, aktivizon përmbajtjen keqdashëse, klikon përmes kërkesave ose hap një instalues të maskuar.

Po kështu, lidhjet e ngulitura në email-et e padëshiruara mund t'i ridrejtojnë përdoruesit në faqet e internetit që shkarkojnë automatikisht programe keqdashëse ose i inkurajojnë vizitorët të instalojnë softuer të rrezikshëm nën pretekste të rreme.

Si ta mbroni veten

Nëse në kutinë tuaj postare shfaqet një mesazh gabimi gjatë validimit të email-it, mos ndërveproni me asnjë lidhje, buton ose bashkëngjitje që përmbahet në të. Verifikoni çdo njoftim që lidhet me llogarinë direkt përmes faqes zyrtare të internetit të ofruesit tuaj të email-it në vend të lidhjeve të integruara në email-et e padëshiruara.

Nëse kredencialet e hyrjes janë dërguar tashmë në faqen mashtruese, fjalëkalimi i prekur duhet të ndryshohet menjëherë. Çdo llogari tjetër që përdor të njëjtat kredenciale ose të ngjashme duhet të sigurohet gjithashtu, dhe duhet të aktivizohet vërtetimi shumëfaktorësh sa herë që është e mundur.

Mendime përfundimtare

Mashtrimi me email i Gabimit të Validimit të Email-it është një operacion phishing i maskuar si një alarm i automatizuar i sistemit të email-it. Duke pretenduar në mënyrë të rreme se mesazhet hyrëse janë bllokuar dhe duke i drejtuar viktimat në një faqe hyrjeje të falsifikuar të Roundcube Webmail, sulmuesit përpiqen të vjedhin kredencialet e llogarisë së email-it. Përdoruesit duhet t'i trajtojnë mesazhe të tilla me dyshim, të shmangin futjen e informacionit në faqet e internetit të lidhura dhe të kujtojnë se problemet legjitime të llogarisë mund të verifikohen gjithmonë përmes kanaleve zyrtare në vend të email-eve të pakërkuara.