Zbritje me shumë licenca
Threat Database Phishing Mashtrimi me email të 'Njoftimit për skadimin'

Mashtrimi me email të 'Njoftimit për skadimin'

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Pas një ekzaminimi të plotë të emaileve të 'Njoftimit të skadimit', ekspertët e sigurisë së informacionit i kanë identifikuar përfundimisht ato si një komponent të një taktike phishing. Ky komunikim mashtrues me email njofton në mënyrë të rreme marrësit se llogaria e tyre e emailit është në prag të skadimit, duke vendosur një afat kohor të supozuar prej 48 orësh për veprim.

Synimi themelor i emaileve mashtruese është të manipulojë marrësin që të ndërmarrë veprime duke klikuar në një lidhje ose buton të dhënë. Megjithatë, ky veprim e çon marrësin në një faqe interneti phishing të krijuar me kujdes, e krijuar me qëllimin e pasigurt për të imituar nga afër faqen legjitime të identifikimit të ofruesit të shërbimit të tyre të postës elektronike.

Skemat si emailet e 'Njoftimit të skadimit' mund të çojnë në pasoja të rënda

Ky email i padëshiruar përcjell një mesazh të tmerrshëm, duke paralajmëruar marrësin se llogaria e tyre është në prag të mbylljes, me një afat të rreptë 48-orësh për rinovim për të shmangur ndërprerjet në emailin e tyre dhe shërbimet e lidhura me të. Emailet mashtruese theksojnë pasojat e supozuara të mungesës së këtij afati, të cilat përfshijnë hyrjen e llogarisë në një 'Periudhë të Grace Redemption' dhe ndërprerjen eventuale të funksionimit të kutisë postare.

Duhet të jetë e qartë se këto emaile janë pa mëdyshje mashtruese dhe nuk kanë asnjë lidhje me ndonjë ofrues legjitim shërbimi ose entitete me reputacion. Në vend të kësaj, ato shërbejnë si një shembull kryesor i një përpjekjeje phishing të krijuar me qëllimin për të mashtruar marrësit.

Natyra mashtruese e këtij emaili bëhet edhe më e dukshme pasi promovon një faqe interneti phishing të kamufluar me mjeshtëri për të imituar faqen autentike të hyrjes me email të marrësit. Objektivi i kësaj faqeje interneti të falsifikuar është të kapë dhe regjistrojë në mënyrë të fshehtë çdo kredenciale hyrjeje të futur nga viktima që nuk dyshojnë. Këto kredenciale të mbledhura më pas shfrytëzohen në mënyrë të pandershme nga kriminelët kibernetikë për të fituar akses të paautorizuar në llogaritë e komprometuara.

Pasojat e një taktike të tillë emaili mund të shtrihen edhe më tej. Kur autorët rrëmbejnë llogaritë e emailit, ata fitojnë akses në një mori informacionesh personale, duke përfshirë mediat sociale, platformat e mesazheve dhe kontaktet me email. Kjo qasje mund t'u mundësojë atyre të kryejnë forma të ndryshme mashtrimi, duke përfshirë kërkimin e kredive ose donacioneve nga kontaktet, përhapjen e taktikave dhe shpërndarjen e malware përmes ndarjes së skedarëve ose lidhjeve të pasigurta.

Për më tepër, kur llogaritë financiare rrezikohen, të tilla si bankat në internet, shërbimet e transferimit të parave, platformat e tregtisë elektronike dhe kuletat dixhitale, kriminelët kibernetikë mund t'i shfrytëzojnë ato për transaksione mashtruese dhe blerje të paautorizuara në internet. Kjo jo vetëm që paraqet një rrezik financiar për viktimën, por gjithashtu mund të çojë në humbje të mëdha financiare dhe dhimbje koke të konsiderueshme ligjore dhe administrative.

Kushtojini vëmendje flamujve të kuq të zakonshëm që lidhen me emailet mashtruese

Emailet mashtruese mund të jenë mashtruese, por ka flamuj të kuq të zakonshëm që mund t'ju ndihmojnë t'i identifikoni ato dhe të mbroni veten nga rënia viktimë e llojeve të ndryshme të taktikave në internet. Këtu janë disa nga flamujt e kuq më të përhapur që lidhen me këto emaile:

    • Përshëndetje të përgjithshme : Emailet mashtruese shpesh fillojnë me përshëndetje të përgjithshme si 'Klient i dashur' ose 'Përshëndetje përdorues' në vend që t'ju etiketojnë me emër. Organizatat legjitime zakonisht përdorin emrin tuaj në komunikimet e tyre.
    • Drejtshkrim dhe gramatikë e dobët : Shumë emaile mashtruese përmbajnë gabime drejtshkrimore dhe gramatikore. Organizatat legjitime zakonisht korrigjojnë emailet e tyre me kujdes.
    • Email-et e pakërkuara : Jini të kujdesshëm ndaj email-eve nga dërguesit nga të cilët nuk prisnit të dëgjonit ose nuk keni filluar kontaktin. Nëse nuk jeni regjistruar për komunikime nga një burim i caktuar, ka të ngjarë të jetë një skemë.
    • Gjuha urgjente ose kërcënuese : Mashtruesit shpesh përdorin urgjencë ose kërcënime për t'i bërë presion marrësve që të ndërmarrin veprime të menjëhershme. Ata mund të pretendojnë se llogaria juaj do të mbyllet ose do të ndërmerren veprime ligjore nëse nuk respektoni. Organizatat legjitime rrallë përdorin taktika të tilla.
    • Oferta shumë të mira për të qenë të vërteta : Nëse një email ju premton një shpërblim financiar jashtëzakonisht të lartë, një çmim ose një ofertë që duket shumë e mirë për të qenë e vërtetë, ka të ngjarë të jetë një mashtrim. Mbani mend shprehjen e vjetër, "Nëse tingëllon shumë mirë për të qenë e vërtetë, ndoshta është".
    • Lidhje të dyshimta : Zhvendosni kursorin e miut mbi çdo lidhje në email pa klikuar mbi to. Mashtruesit mund të maskojnë lidhje të pasigurta si të ligjshme. Kontrolloni URL-në për t'u siguruar që përputhet me faqen zyrtare të organizatës.
    • Kërkesat për informacion personal ose financiar : Jini të kujdesshëm ndaj emaileve që kërkojnë informacione të ndjeshme si fjalëkalimet, numrat e sigurimeve shoqërore, kredencialet e hyrjes ose detajet e kartës së kreditit. Organizatat e vërteta nuk do ta kërkojnë këtë informacion me email.
    • Bashkëngjitje nga burime të panjohura : Mos hapni bashkëngjitjet ose shkarkoni skedarë nga burime të panjohura ose të papritura. Bashkëngjitjet e pasigurta mund të përmbajnë viruse ose malware.
    • Nuk ka informacion kontakti : Organizatat legjitime zakonisht ofrojnë informacione kontakti, duke përfshirë një adresë fizike dhe detaje të mbështetjes së klientit. Mungesa e një informacioni të tillë është një flamur i kuq.

Nëse hasni ndonjë nga këto flamuj të kuq në një email, është më mirë të tregoni kujdes. Mos klikoni në lidhje të dyshimta, mos jepni informacione personale ose mos shkarkoni bashkëngjitje nëse nuk mund të kontrolloni legjitimitetin e dërguesit dhe përmbajtjen. Nëse nuk jeni të sigurt për vërtetësinë e një emaili, kontaktoni organizatën ose dërguesin përmes kanaleve zyrtare për të konfirmuar legjitimitetin e tij. Qëndrimi vigjilent dhe skeptik mund t'ju ndihmojë të mos bini viktimë e taktikave dhe përpjekjeve të phishing.

 

Në trend

Më e shikuara

Po ngarkohet...