Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Phishing Raportoni Performancën e Punonjësve Scam Email

Raportoni Performancën e Punonjësve Scam Email

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Pas shqyrtimit të emaileve të titulluar 'Raporti i Performancës së Punonjësve', studiuesit e sigurisë së informacionit kanë verifikuar mosbesueshmërinë e tyre si spam. Ajo që është edhe më shqetësuese është se këto mesazhe shërbejnë si karrem për një taktikë phishing. Objektivi i tyre kryesor është të mashtrojnë përdoruesit për të hyrë në një faqe interneti që supozohet se shfaq një listë të punonjësve të planifikuar për përfundimin në vendin e punës të marrësit. Kjo faqe mashtruese funksionon si një faqe interneti phishing që synon në mënyrë specifike marrjen e kredencialeve të hyrjes në llogarinë e emailit.

Raporti i Performancës së Punonjësve Mashtrimi me email mund të ketë pasoja serioze për viktimat

Emailet e padëshiruara, me tema si 'Raporti mujor i përfundimit të punonjësve - 23 dhjetor' (frazimi mund të ndryshojë), pretendojnë në mënyrë të rreme se lidhja e dhënë i drejton marrësit te raporti i performancës së punonjësve për muajin e kaluar. Këto emaile mashtruese pohojnë se emrat e theksuar me të kuqe brenda raportit inekzistent nënkuptojnë punonjësit e planifikuar për largim. Për të hyrë në raportin e supozuar, marrësve u kërkohet të identifikohen duke përdorur 'detajet e përditësuara'. Është thelbësore të theksohet se këto emaile janë tërësisht mashtruese dhe nuk kanë lidhje me ndonjë individ, kompani ose subjekt të vërtetë.

Faqja e internetit e phishing e promovuar përmes këtyre emaileve mashtruese imiton një faqe identifikimi në llogarinë e emailit, duke pohuar në mënyrë të rreme se seanca ka skaduar. Çdo kredencial identifikimi, përfshirë fjalëkalimet, të futura në këtë faqe mashtruese regjistrohet dhe u dërgohet aktorëve të lidhur me mashtrimin. Kompromisi i llogarive të postës elektronike është veçanërisht shqetësues, pasi këto llogari shpesh shërbejnë si porta hyrëse për shërbime të tjera të ndryshme, duke çuar potencialisht në vjedhje të mëtejshme të të dhënave.

Pasojat e një shkeljeje të tillë të sigurisë shtrihen në keqpërdorimin e mundshëm të llogarive të orientuara nga shoqëria (p.sh. email, media sociale, rrjetet sociale), ku kriminelët kibernetikë mund të rrëmbejnë identitetet për të kërkuar hua, donacione, për të promovuar taktika ose për të shpërndarë malware duke shpërndarë lidhje të pasigurta ose skedarë.

Për më tepër, llogaritë e komprometuara të lidhura me financat (p.sh., bankat në internet, transferimi i parave, kriptovaletat) mund të shfrytëzohen për transaksione mashtruese dhe blerje të paautorizuara në internet. Nëse ndonjë përmbajtje e ndjeshme ose komprometuese gjendet brenda ruajtjes së të dhënave të vjedhura ose platformave të ngjashme, ajo mund të përdoret për shantazh ose qëllime të tjera të pasigurta. Rreziqet e shumëanshme që lidhen me këto përpjekje për phishing theksojnë rëndësinë e vigjilencës dhe ndërgjegjësimit për sigurinë kibernetike për të parandaluar bërjen viktimë e taktikave të tilla.

Flamujt e kuq që tregojnë një skemë të mundshme ose email phishing

Perceptimi i flamujve të kuq është thelbësor në identifikimin e emaileve të mundshme të mashtrimit ose phishing. Këtu janë treguesit e zakonshëm që mund të sugjerojnë se një email është mashtrues:

  • Adresa e pazakontë e emailit të dërguesit : Kontrolloni adresën e emailit të dërguesit për mospërputhje ose ndryshime të vogla nga domeni zyrtar. Mashtruesit shpesh përdorin adresa që imitojnë burime legjitime.
  • Përshëndetje standarde : Emailet e phishing shpesh përdorin përshëndetje të përgjithshme si 'Përdorues i dashur' në vend që t'ju drejtohen me emër. Organizatat legjitime zakonisht personalizojnë komunikimet e tyre.
  • Gabimet drejtshkrimore dhe gramatikore : Gjuha e dobët, gabimet drejtshkrimore ose gabimet gramatikore mund të jenë tregues i një mashtrimi. Organizatat legjitime zakonisht mbajnë një stil komunikimi profesional dhe të lëmuar.
  • Urgjenca dhe Kërcënimet : Emailet që krijojnë një ndjenjë urgjence ose kërcënojnë me pasoja të tmerrshme nëse nuk ndërmerren veprime të menjëhershme, janë skema të mundshme. Subjektet origjinale zakonisht ofrojnë informacion të qartë dhe të arsyeshëm pa ushtruar presion ndaj marrësve.
  • Bashkëngjitje ose lidhje të padëshiruara : Jini të kujdesshëm ndaj emaileve që përmbajnë bashkëngjitje ose lidhje të papritura. Shmangni klikimin mbi to, veçanërisht nëse emaili pretendon se është nga një burim i panjohur ose kërkon informacion personal.
  • URL-të që nuk përputhen : Kaloni mbi lidhje për të zbuluar URL-në aktuale përpara se të klikoni. Nëse lidhja e shfaqur nuk përputhet me destinacionin e supozuar ose duket e dyshimtë, mund të jetë një përpjekje phishing.
  • Kërkesat për informacion personal : Organizatat legjitime rrallë kërkojnë informacione të ndjeshme përmes emailit. Jini skeptik ndaj emaileve që kërkojnë fjalëkalime, detaje të kartës së kreditit ose të dhëna të tjera personale.
  • Nuk ka informacion kontakti : Email-et legjitime zakonisht përfshijnë informacione kontakti. Mungesa e adresës fizike, numrit të telefonit ose lidhjes zyrtare të faqes në internet mund të jetë një shenjë e një përpjekjeje phishing.

Duke qëndruar vigjilentë dhe duke shqyrtuar në mënyrë kritike emailet për këto flamuj të kuq, individët mund të zvogëlojnë rrezikun për t'u bërë viktimë e taktikave ose sulmeve të phishing. Gjithmonë verifikoni emailet e dyshimta përmes kanaleve zyrtare përpara se të ndërmerrni ndonjë veprim.

Në trend

Më e shikuara

Po ngarkohet...