Mashtrimi me email i Mbikëqyrësit Evropian të Mbrojtjes së të Dhënave
Interneti mund të përdoret si një mjet i paçmuar për komunikim, kërkim dhe argëtim, por ai gjithashtu fsheh kurthe të panumërta për përdoruesit e pavetëdijshëm. Një nga rreziqet më të fshehta të këtyre është vala e taktikave që shfrytëzojnë emra dhe institucione të besuara. Është jetike të qëndrosh vigjilent dhe të vësh në dyshim çdo mesazh që duket edhe pak i dyshimtë, veçanërisht nëse kërkon të dhëna ose pagesa të ndjeshme.
Tabela e Përmbajtjes
Mashtrimi me email i Mbikëqyrësit Evropian të Mbrojtjes së të Dhënave: Një Imitim i Lig
Kohët e fundit, ekspertët e sigurisë kibernetike kanë zbuluar një fushatë alarmante të spam-it të njohur si mashtrimi me email i Mbikëqyrësit Evropian të Mbrojtjes së të Dhënave (EDPS). Këto mesazhe mashtruese pretendojnë se vijnë nga EDPS, duke shfrytëzuar reputacionin legjitim të agjencisë për të mashtruar viktimat që të përmbushin kërkesa keqdashëse.
Këto email-e zakonisht titullohen 'Buletini Nr. 471 vom 18. Mai 2025' ose një variant i ngjashëm dhe shfaqen si në anglisht ashtu edhe në gjermanisht. Mesazhet pretendojnë se marrësi është nën hetim nga Europoli dhe bashkëngjitur është një dokument që tingëllon zyrtar. Dosja, zakonisht e quajtur 'EDPS2025-0554.pdf', është e zbukuruar me logot e Europolit dhe Zyrës së Prokurorit Publik Evropian (EPPO) për të forcuar besueshmërinë e saj.
Brenda këtij dokumenti mashtrues ka akuza të rënda, duke përfshirë posedimin dhe shpërndarjen e përmbajtjes së paligjshme seksuale që përfshin të mitur. Ai paralajmëron se marrësi mund të përballet me 10 vjet burg dhe gjoba të konsiderueshme nëse shpallet fajtor. Për të shtuar presionin, marrësve u kërkohet të përgjigjen menjëherë.
Pretendime të rreme dhe pasoja katastrofike
Është thelbësore të kuptohet se këto akuza janë tërësisht të sajuara. Europoli, EDPS dhe EPPO nuk kanë asnjë lidhje me këto email-e ose dokumentet e bashkangjitura. Qëllimi i vetëm i këtyre mesazheve është të frikësojnë marrësit që ose të ndajnë të dhëna personale ose të transferojnë fonde te mashtruesit.
Viktimave shpesh u kërkohet të paraqesin kopje të dokumenteve të ndjeshme, siç janë pasaportat ose kartat e identitetit. Ky informacion mund të shfrytëzohet më vonë për vjedhje identiteti, duke hapur derën për një sërë aktivitetesh kriminale në emër të viktimës.
Në raste të tjera, mashtruesit përpiqen të zhvatin para nën maskën e gjobave ligjore. Këto pagesa zakonisht kërkohen nëpërmjet metodave të vështira për t'u gjurmuar, si kriptovalutat, kartat dhuratë ose edhe paratë e fshehura në pako. Qasje të tilla e bëjnë jashtëzakonisht të vështirë për autoritetet të rikuperojnë fondet e mbledhura ose të sjellin autorët para drejtësisë.
Shumë aspekte të taktikave të email-it
Edhe pse kjo fushatë përqendrohet në hetime të rreme, të njëjtat teknika përdoren në taktika të panumërta të tjera online. Këto email-e phishing shpesh vijnë të maskuara si:
- Mesazhe të mbështetjes teknike që pretendojnë se pajisja juaj është e kompromentuar
- Njoftime për rimbursimin që premtojnë paratë që ju detyrohen
- Kërcënimet për torturë seksuale pretendojnë se do të ekspozohen informacione të turpshme
Përtej mbledhjes së të dhënave dhe parave, këto email-e ndonjëherë mund të përmbajnë malware, ransomware, trojanë ose minatorë kripto që infektojnë në heshtje sistemin tuaj dhe shkaktojnë dëme të mëtejshme.
Duke qëndruar një hap përpara
Është e rëndësishme të mbani mend se emailet që lidhen me mashtrimet mund të jenë çuditërisht të sofistikuara. Ndërsa disa janë të mbushura me gabime, të tjerat duken të rafinuara dhe bindëse, të kompletuara me logo dhe gjuhë zyrtare. Pavarësisht se sa i besueshëm duket një email, gjithmonë verifikoni legjitimitetin e tij përpara se të ndërmerrni veprime.
Kërkoni shenja të tilla si bashkëngjitje të papritura, presion për të vepruar urgjentisht ose kërkesa për informacione të ndjeshme. Agjencitë zyrtare nuk do të dërgojnë kurrë kërcënime ligjore ose nuk do të kërkojnë të dhëna personale përmes emaileve të pasigurta. Nëse nuk jeni të sigurt, kontaktoni agjencinë direkt duke përdorur faqen e tyre të internetit të verifikuar ose numrin e telefonit.
Mesazhet
Mesazhet e mëposhtme të lidhura me Mashtrimi me email i Mbikëqyrësit Evropian të Mbrojtjes së të Dhënave u gjetën:
|
Subject: Newsletter Nr. 471 vom 18. Mai 2025 Dear Sir or Madam, We acknowledge receipt of a postal letter concerning you, referenced EDPS2025-0454. Please find attached the official response issued by the European Data Protection Supervisor. We invite you to read it carefully and provide your response within the specified timeframe, exclusively to the following address: edps.europol@europe.com We thank you in advance for your diligence and cooperation. European Data Protection Supervisor Office address: Rue Montoyer 30, B-1000 Brussels ------------- Sehr geehrte Damen und Herren, Wir bestätigen den Erhalt eines Sie betreffenden Postschreibens mit der Nummer EDPS2025-0454. Anbei finden Sie die offizielle Antwort des Europäischen Datenschutzbeauftragten. Wir bitten Sie, es sorgfältig durchzulesen und Ihre Antwort innerhalb der vorgegebenen Frist ausschließlich an die folgende Adresse zu senden: edps.europol@europe.com Wir danken Ihnen im Voraus für Ihre Sorgfalt und Mitarbeit. Europäischer Datenschutzbeauftragter Büroadresse: Rue Montoyer 30, B-1000 Brüssel |
