Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrim me email për njoftimin e skadimit

Mashtrim me email për njoftimin e skadimit

Nga MezoFishing, Spam
Përkthe në:

Phishing mbetet një nga mjetet më të rrezikshme në arsenalin e një krimineli kibernetik, dhe i ashtuquajturi Mashtrim me Email për Njoftim Skadimi është një shembull kryesor se si mashtruesit shfrytëzojnë frikën dhe urgjencën. Këto mesazhe mashtruese përpiqen t'i mashtrojnë marrësit që të dorëzojnë kredencialet e tyre të hyrjes duke përhapur pretendime të rreme në lidhje me skadimin e llogarisë.

Është shumë e rëndësishme të theksohet që në fillim se këto email-e nuk kanë lidhje me asnjë kompani, organizatë apo ofrues shërbimesh të ligjshme. Ato janë përpjekje thjesht dashakeqe për të kompromentuar llogaritë dhe për të mbledhur të dhëna të ndjeshme.

Si funksionon mashtrimi

Emailet mashtruese zakonisht mbërrijnë me një rresht subjekti që i ngjan '[EMAIL_ADDRESS] NJOFITIM PËR SKADON Kutia Postare' (megjithëse ekzistojnë variacione). Trupi i mesazhit informon marrësin se fjalëkalimi i email-it të tyre do të skadojë së shpejti brenda 24 orëve. Përdoruesve u thuhet se duhet ose të përditësojnë kredencialet e tyre të hyrjes ose rrezikojnë çaktivizim të përhershëm të llogarisë dhe humbje të të dhënave.

Sigurisht, kjo është tërësisht e sajuar. Urgjenca është një taktikë psikologjike, e projektuar për t'i futur marrësit në panik duke i bërë ata të klikojnë një buton të integruar brenda email-it. Ky buton nuk të çon në një faqe shërbimi legjitime, por përkundrazi i ridrejton viktimat në një faqe phishing të maskuar si një portal i vërtetë hyrjeje në email.

Çdo e dhënë e futur atje, siç janë emrat e përdoruesit, fjalëkalimet ose detaje të tjera, mblidhet nga kriminelët kibernetikë për përdorim dashakeq.

Çfarë ndodh nëse viktimat bien pre e karremit

Pasi vidhen kredencialet e hyrjes, rreziqet shtrihen përtej një llogarie të vetme të kompromentuar. Emailet e vjedhura mund të përdoren si trampolinë për shfrytëzim shumë më të gjerë. Kriminelët mund të shfrytëzojnë llogaritë e vjedhura për të:

  • Qasuni në platforma të lidhura siç janë mediat sociale, bankat online ose portalet e tregtisë elektronike.
  • Përhapni programe keqdashëse në rrjetet e korporatave, duke përfshirë ransomware dhe trojanët.
  • Shfrytëzimi i llogarive të lidhura me financat për të autorizuar pagesa dhe blerje mashtruese.

Edhe më keq, sulmuesit mund të imitojnë pronarin e llogarisë për të mashtruar kontaktet e tyre, për të kërkuar para, për të shpërndarë mashtrime shtesë ose për të përhapur programe keqdashëse përmes bashkëngjitjeve dhe lidhjeve keqdashëse. Identiteti i vjedhur mund të përdoret gjithashtu për të aplikuar për kredi ose për të shkaktuar dëme të mëtejshme reputacioni.

Rreziku më i gjerë i fushatave të spamit

Mashtrimi me Email për Njoftimin e Skadimit është vetëm një variant në një peizazh shumë më të gjerë të operacioneve të spamit. Fushatat si kjo përdoren shpesh jo vetëm për phishing, por edhe për shpërndarjen e llojeve të ndryshme të mashtrimit, siç janë mashtrimet me rimbursimin, mashtrimet me mbështetje teknike, skemat e tarifave paraprake, torturën seksuale dhe të tjera.

Spami është gjithashtu një kanal kryesor shpërndarjeje për programet keqdashëse. Skedarët e rrezikshëm mund të bashkëngjiten direkt në email-et mashtruese ose të përfshihen si lidhje. Këta skedarë mund të vijnë në formate të shumta, duke përfshirë:

  • Dokumente të tilla si Microsoft Office, OneNote ose skedarë PDF.
  • Skedarë ekzekutues (EXE, RUN), arkiva (ZIP, RAR) ose skripte (JavaScript).

Hapja e këtyre skedarëve shpesh fillon një zinxhir infeksioni. Disa formate kërkojnë hapa shtesë, siç është aktivizimi i makrove në skedarët e Office ose klikimi i objekteve të ngulitura në dokumentet OneNote. Pasi aktivizohet, programi keqdashës infiltron sistemin dhe mund të shkaktojë pasoja shkatërruese.

Mbrojtja e Vetes nga Phishing-u

Duke pasur parasysh sa bindëse mund të duken mesazhe të tilla, vigjilenca është mbrojtja më efektive. Përdoruesit duhet të shqyrtojnë me kujdes çdo njoftim të papritur që kërkon veprim urgjent, veçanërisht ato që kërcënojnë mbylljen e llogarisë ose humbjen e të dhënave.

Nëse kredencialet e hyrjes janë zbuluar tashmë, kontrolli i menjëhershëm i dëmit është thelbësor. Viktimat duhet:

  • Ndryshoni fjalëkalimet për të gjitha llogaritë që mund të jenë të ekspozuara.
  • Kontaktoni kanalet zyrtare të mbështetjes së shërbimeve të prekura.
  • Veprimi i shpejtë mund të kufizojë pasojat dhe të parandalojë abuzimin e mëtejshëm të llogarive të kompromentuara.

Mendime përfundimtare

Mashtrimi me Email për Njoftimin e Skadimit tregon se sa të rrezikshme mund të jenë mesazhet e rreme kur janë të dizajnuara për të ngjallur urgjencë. Të biesh viktimë mund të çojë në vjedhje identiteti, mashtrim financiar, infeksione me programe keqdashëse dhe shkelje të privatësisë. Meqenëse mesazhet nuk shoqërohen me asnjë ofrues të vërtetë shërbimesh, qasja më e sigurt është t'i trajtosh ato ashtu siç janë - spam keqdashës.

Të qenit i kujdesshëm me email-et, mesazhet private dhe komunikimet me SMS mbetet një nga zakonet më të rëndësishme në ruajtjen e sigurisë kibernetike.

Mesazhet

Mesazhet e mëposhtme të lidhura me Mashtrim me email për njoftimin e skadimit u gjetën:

Subject: ******** EXPIRATION NOTIFICATION Inbox

EXPIRATION NOTIFICATION

Dear ********

Please be informed that the password for your ******** will expire in 24 hours.

You may either update your password or continue using your current password by clicking on our URL below to keep current Password.

Keep Current Password

Note:failure to update your password will result in the permanent closure of your account, and all your data will be lost permanently.

Thanks,
******** IT Service Message

This message is automatically generated from email security server. Any reply sent to this email cannot be delivered.
This email is meant for: ********

Unsubscribe - Unsubscribe Preferences

Në trend

Më e shikuara

Po ngarkohet...