Entersoft - Mashtrim me email për dërgimin e një dokumenti elektronik

Të qëndrosh vigjilent kur merresh me email-e të papritura është më e rëndësishme se kurrë. Kriminelët kibernetikë vazhdimisht i përsosin taktikat e tyre, duke hartuar mesazhe që duken bindëse dhe urgjente. Email-et e ashtuquajtura 'Entersoft - Dokumenti Elektronik është Dërguar' janë një shembull kryesor i një mashtrimi të tillë. Këto mesazhe nuk shoqërohen me asnjë kompani, organizatë apo entitet legjitim, pavarësisht pamjes dhe markës së tyre profesionale.

Çfarë është mashtrimi me email 'Entersoft - Dokumenti Elektronik është Dërguar'?

Emailet 'Entersoft - Dokumenti Elektronik është Dërguar' janë pjesë e një fushate phishing të hartuar për të vjedhur informacione të ndjeshme. Ekspertët e Infosec i kanë analizuar këto mesazhe dhe kanë konfirmuar se janë mashtruese. Ato janë ndërtuar me kujdes për t'u ngjarë njoftimeve zyrtare të faturave elektronike me qëllim që t'i mashtrojnë marrësit që të bashkëveprojnë me përmbajtje dashakeqe.

Qëllimi kryesor i këtij mashtrimi është mbledhja e kredencialeve të hyrjes në llogarinë e email-it. Pasi të merren, këto kredenciale mund të shfrytëzohen për aktivitete të mëtejshme keqdashëse, duke i vënë viktimat në rrezik të konsiderueshëm.

I maskuar si një njoftim legjitim i faturës elektronike

Për t'u dukur të besueshme, emailet mashtruese pretendojnë se burojnë nga një kompani e quajtur HEUNGALINE SB. Mesazhi zakonisht deklaron se një dokument elektronik është lëshuar përmes një Shërbimi të sigurt të Faturimit Elektronik. Ai mund të përfshijë detaje të tilla si:

• Data e faturës
• Numri i dokumentit
• Vlera ose shuma totale

Marrësve u kërkohet të klikojnë një lidhje për të 'shikuar' ose 'ruajtur' dokumentin. Kjo ndjenjë urgjence dhe profesionalizmi është krijuar për të ulur dyshimet dhe për të nxitur veprime të menjëhershme.

Megjithatë, këto pretendime janë të sajuara. Emailet nuk janë të lidhura me ndonjë sistem të vërtetë faturimi apo komunikim legjitim biznesi.

Kurthi i faqes së rreme të hyrjes

Klikimi i lidhjes në email e drejton marrësin në një faqe hyrjeje të falsifikuar. Kjo faqe është projektuar posaçërisht për të kapur kredencialet e llogarisë së email-it. Në shumë raste, faqja e internetit e phishing-ut imiton ofruesit e njohur të email-it.

Faqja mund të duket pothuajse identike me një portal të vërtetë hyrjeje, duke e bërë të vështirë për përdoruesit e pavetëdijshëm të zbulojnë mashtrimin. Pasi të futen kredencialet, ato u transmetohen direkt sulmuesve.

Çfarë ndodh pasi vidhen kredencialet?

Llogaritë e kompromentuara të email-it mund të shfrytëzohen në disa mënyra:

Vjedhja dhe abuzimi i llogarisë

Sulmuesit mund t’i bllokojnë viktimat nga llogaritë e tyre dhe ta përdorin kutinë postare të kompromentuar për të dërguar email-e “phishing” ose bashkëngjitje dashakeqe te kontaktet. Kjo jo vetëm që përhap mashtrimin, por dëmton edhe reputacionin e viktimës.

Mbledhja e informacionit të ndjeshëm

Llogaritë e email-it shpesh përmbajnë të dhëna personale, të dhëna financiare, lidhje për rivendosjen e fjalëkalimit dhe komunikime konfidenciale. Kriminelët kibernetikë mund të kontrollojnë mesazhet për të mbledhur informacione të vlefshme për vjedhje identiteti ose mashtrim financiar.

Qasja në llogari të tjera

Shumë individë i ripërdorin fjalëkalimet në shërbime të shumta. Me kredenciale të vjedhura, sulmuesit mund të përpiqen të hyjnë në mediat sociale, platformat bankare, ruajtjen në cloud dhe llogari të tjera online, duke rezultuar potencialisht në humbje financiare ose kompromentim të mëtejshëm.

Rreziku i infektimit me programe keqdashëse

Në disa raste, këto fushata phishing shkojnë përtej vjedhjes së kredencialeve. Kriminelët kibernetikë shpesh shpërndajnë programe keqdashëse përmes emaileve të padëshiruara duke bashkëngjitur ose duke u lidhur me skedarë keqdashës. Këto mund të përfshijnë:

• Skedarët e ekzekutueshëm (.exe)
• Dokumentet e Microsoft Word ose Excel që përmbajnë makro të dëmshme
• Skedarët PDF
• Arkiva të kompresuara (ZIP ose RAR)
• Skedarët e skriptit
• Imazhe ISO

Një pajisje infektohet kur një përdorues hap skedarin keqdashës ose aktivizon përmbajtje të dëmshme, siç janë makrot. Përveç kësaj, lidhjet e integruara mund t'i ridrejtojnë viktimat në faqet e internetit të kompromentuara ose të falsifikuara ku programet keqdashëse shkarkohen automatikisht ose ku përdoruesit mashtrohen për të ekzekutuar manualisht një program të dëmshëm.

Infeksione të tilla mund të çojnë në vjedhje të të dhënave, dëmtim të sistemit, sulme ransomware ose akses të paautorizuar afatgjatë në pajisjen e prekur.

Shenjat paralajmëruese për të cilat duhet të keni kujdes

Përdoruesit mund ta zvogëlojnë rrezikun e tyre duke qëndruar vigjilentë ndaj sinjaleve të zakonshme të kuqe:

• Fatura të papritura nga kompani të panjohura
• Përshëndetje të përgjithshme ose adresa dërguesish të pazakonta

• Udhëzime urgjente për të klikuar lidhjet ose për të shkarkuar bashkëngjitjet

• Lidhje që ridrejtojnë në domene të panjohura ose të dyshimta

• Faqet e hyrjes që duken paksa të ndryshme nga faqet zyrtare të internetit

Verifikimi i email-eve që lidhen me faturat drejtpërdrejt me dërguesin e supozuar përmes kanaleve zyrtare të kontaktit është një hap i rëndësishëm parandalues.

Përfundim

Mashtrimi 'Entersoft - Dokumenti Elektronik është Dërguar' është një përpjekje e sofistikuar phishing e projektuar për të mashtruar marrësit që të zbulojnë kredencialet e tyre të hyrjes në email. Duke u paraqitur si një njoftim legjitim fature, ai shfrytëzon besimin dhe urgjencën për të arritur objektivin e tij. Të biesh viktimë mund të rezultojë në rrëmbim llogarie, ekspozim të informacionit personal, humbje financiare, dëmtim të reputacionit, vjedhje identiteti dhe madje edhe infeksione me programe keqdashëse.

Kujdesi gjatë trajtimit të email-eve të papritura, veçanërisht atyre që përmbajnë lidhje ose bashkëngjitje, është thelbësor. Vigjilenca, e kombinuar me praktika të forta sigurie, mbetet një nga mbrojtjet më efektive kundër phishing-ut dhe kërcënimeve kibernetike të bazuara në email.