Mashtrimi me email do të rivendosë automatikisht fjalëkalimin

Emailet e papritura që kërkojnë veprim të menjëhershëm duhet të ngjallin gjithmonë dyshime. Kriminelët kibernetikë shpesh i maskojnë fushatat e phishing-ut si njoftime urgjente sigurie për t'i detyruar marrësit të përgjigjen pa verifikuar burimin. Mesazhi "Email-i do të rivendosë automatikisht fjalëkalimin" është një shembull i tillë. Edhe pse duket se vjen nga një ofrues legjitim i shërbimit të email-it, hetimet tregojnë se këto email-e nuk janë të lidhura me ndonjë kompani, organizatë apo shërbim të vërtetë. Në vend të kësaj, ato janë pjesë e një skeme phishing të projektuar për të vjedhur kredencialet e ndjeshme të llogarisë.

Një paralajmërim mashtrues rreth skadimit të fjalëkalimit

Email-i mashtrues pretendon se fjalëkalimi i email-it të marrësit ka skaduar dhe do të rivendoset automatikisht nëse nuk merren masa të menjëhershme. Sipas mesazhit, përdoruesit duhet të vërtetojnë llogarinë e tyre për të ruajtur sigurinë dhe për të shmangur ndërprerjen e shërbimit.

Për të krijuar urgjencë, emaili paralajmëron se mosverifikimi i llogarisë mund të rezultojë në ndërprerje të përkohshme ose të përhershme të aksesit në email. Zakonisht përfshin një opsion të dukshëm 'Identifikohu' që duket se të çon në faqen e verifikimit të llogarisë.

Në realitet, mesazhi është i sajuar. Paralajmërimi për një fjalëkalim që skadon është thjesht një taktikë e përdorur për t'i shtyrë marrësit të veprojnë shpejt pa kontrolluar nëse njoftimi është i ligjshëm.

Qëllimi i Vërtetë: Vjedhja e Kredencialeve të Hyrjes

Klikimi i lidhjes së dhënë "Identifikohu" zakonisht e drejton viktimën në një faqe të rreme hyrjeje të projektuar për t'i ngjarë shumë një portali vërtetimi të një ofruesi të vërtetë email-i. Këto faqe interneti mashtruese janë krijuar me kujdes që të duken bindëse në mënyrë që përdoruesit të fusin me dëshirë informacionin e tyre të hyrjes.

Pasi viktima të japë adresën e email-it dhe fjalëkalimin, të dhënat transmetohen direkt te sulmuesit. Kjo u lejon atyre të fitojnë akses të paautorizuar në llogarinë e email-it të viktimës dhe potencialisht në shërbime të tjera të lidhura.

Kredencialet e vjedhura të email-it janë veçanërisht të vlefshme për kriminelët kibernetikë sepse llogaritë e email-it shpesh shërbejnë si qendra për rikuperimin e fjalëkalimeve dhe menaxhimin e llogarive.

Çfarë mund të bëjnë kriminelët me një llogari emaili të kompromentuar

Kur sulmuesit arrijnë të rrëmbejnë me sukses një llogari email-i, ata mund ta shfrytëzojnë atë në disa mënyra të dëmshme. Këto aktivitete shpesh shtrihen përtej kompromentimit fillestar dhe mund të ndikojnë në shumë shërbime online.

Pasojat e zakonshme përfshijnë:

• Dërgimi i emaileve phishing ose skedarëve dashakeq te kontaktet e viktimës
• Rivendosja e fjalëkalimeve për llogaritë e mediave sociale, bankare ose të blerjeve online

• Kryerja e blerjeve ose transaksioneve financiare mashtruese

• Mbledhja e të dhënave personale për vjedhjen e identitetit

• Përdorimi i llogarisë për të shpërndarë mashtrime ose fushata programesh keqdashëse

Këto veprime mund të shkaktojnë humbje financiare, dëmtim të reputacionit dhe shkelje të mëtejshme të sigurisë për viktimën dhe kontaktet e saj.

Rreziku i fshehur i programeve keqdashëse në emailet mashtruese

Fushatat e phishing nuk kufizohen vetëm në vjedhjen e kredencialeve. Në shumë raste, ato shërbejnë gjithashtu si një portë hyrëse për infeksionet me programe keqdashëse.

Kriminelët kibernetikë mund të bashkëngjitin skedarë të maskuar si dokumente legjitime, siç janë skedarët Word, Excel ose PDF, si dhe arkiva të kompresuara ose programe të ekzekutueshme. Hapja e këtyre bashkëngjitjeve ose aktivizimi i veçorive si makrot në dokumentet e Office mund të shkaktojë kod të fshehur keqdashës që instalon programe keqdashëse në sistem.

Përveç kësaj, lidhjet e ngulitura në email-et mashtruese mund të çojnë në faqe interneti të kompromentuara ose mashtruese. Vizita e këtyre faqeve mund të fillojë shkarkime automatike të programeve keqdashëse ose t'i nxisë përdoruesit të instalojnë manualisht programe të dëmshme.

Si të mbroheni nga mashtrimet me rivendosjen e fjalëkalimit

Zvogëlimi i rrezikut të rënies viktimë e phishing kërkon trajtim të kujdesshëm të mesazheve të papritura, veçanërisht atyre që përfshijnë sigurinë e llogarisë. Masat paraprake të mëposhtme mund ta përmirësojnë ndjeshëm mbrojtjen:

• Shmangni klikimin e lidhjeve ose identifikimin përmes email-eve që pretendojnë probleme urgjente me llogarinë.
• Qasuni në shërbimet e email-it direkt përmes faqes zyrtare të internetit në vend që të përdorni lidhjet e email-it.
• Verifikoni njoftimet e dyshimta me ofruesin e shërbimit përmes kanaleve zyrtare të mbështetjes.
• Mos fut kurrë kredencialet e hyrjes në faqet e internetit të arritshme përmes mesazheve të padëshiruara.

Trajtojini bashkëngjitjet e papritura me kujdes, veçanërisht skedarët që kërkojnë aktivizimin e makrove ose shkarkime shtesë.

Mendime përfundimtare

Mesazhi "Email-i do të rivendosë automatikisht fjalëkalimin" është një mashtrim phishing i krijuar për të mashtruar përdoruesit që të zbulojnë kredencialet e tyre të hyrjes në email. Duke krijuar një ndjenjë të rreme urgjence dhe duke i drejtuar viktimat drejt faqeve të falsifikuara të hyrjes, sulmuesit përpiqen të fitojnë kontrollin e llogarive të email-it dhe t'i shfrytëzojnë ato për mashtrime të mëtejshme.

Të qëndrosh i kujdesshëm kur merresh me njoftime të papritura sigurie është thelbësore. Injorimi i emaileve të dyshimta dhe verifikimi i alarmeve të llogarisë përmes kanaleve zyrtare mund të parandalojë vjedhjen e kredencialeve, humbjen financiare dhe krimet që lidhen me identitetin.