Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing ExxonMobil Email Scam

ExxonMobil Email Scam

Nga MezoFishing, Spam
Përkthe në:

Interneti ka revolucionarizuar mënyrën se si lidhemi dhe zhvillojmë biznes, por është bërë gjithashtu një terren pjellor për mashtrimet dixhitale. Një nga vektorët më të zakonshëm dhe të rrezikshëm të sulmit mbetet emaili. Përdoruesit duhet të mbeten vigjilentë, pasi edhe një mesazh në dukje profesional mund të përmbajë kërcënime serioze. Një shembull veçanërisht mashtrues i kësaj është mashtrimi me emailin ExxonMobil, një fushatë mashtruese që imiton një korporatë të madhe energjetike për të vjedhur informacione të ndjeshme dhe për të kompromentuar sisteme.

Ftesa e rreme: Çfarë është mashtrimi me email i ExxonMobil?

Në shikim të parë, emaili mashtrues duket i ligjshëm. Është hartuar për t'u dukur si një mundësi biznesi profesionale, duke i ftuar marrësit të regjistrohen si shitës për projektet e ardhshme të ExxonMobil 2025/2026. Këto mesazhe zakonisht titullohen 'Regjistrimi i Furnizuesit' ose diçka e ngjashme. Emaili pretendon se pjesëmarrja është e hapur për kompanitë anembanë globit dhe i inkurajon marrësit të përgjigjen për të marrë një pyetësor dhe një Shprehje Interesi (EOI) ose Ftesë për Tender (ITT).

Megjithatë, profesionistët e sigurisë kibernetike kanë konfirmuar se këto email-e janë tërësisht mashtruese. Ato nuk kanë asnjë lidhje me Korporatën aktuale Exxon Mobil ose ndonjë nga përfaqësuesit e saj të autorizuar. Këto nuk janë propozime legjitime biznesi, ato janë mjete mashtrimi.

Një vështrim më i afërt mbi strategjinë e mashtruesit

Qëllimi i mashtrimit është nxjerrja e të dhënave konfidenciale dhe personale nën pretekstin e një procesi formal biznesi. Pasi një viktimë i përgjigjet email-it fillestar, asaj shpesh i dërgohen dokumente në dukje zyrtare, si formularë regjistrimi ose EOI, të cilat mund ta nxisin atë të dorëzojë:

  • Informacion i korporatës
  • Identifikim personal (skanime pasaportash, karta identiteti)
  • Detajet financiare (numrat e kartave të kreditit ose debitit, informacioni bankar)

Pasi të jenë të pajisur me këto të dhëna, mashtruesit mund të angazhohen në mashtrime të mëtejshme, duke përfshirë vjedhjen e identitetit, transaksione të paautorizuara ose edhe spiunazh korporativ. Në disa raste, viktimat drejtohen në faqet e internetit të phishing-ut të krijuara për t'u ngjarë faqeve të hyrjes për llogaritë e email-it, portale bankare ose shërbime të tjera, me qëllim kapjen e emrave të përdoruesit dhe fjalëkalimeve.

Një shtresë tjetër e këtij kërcënimi përfshin bashkëngjitje ose lidhje dashakeqe, të cilat mund të instalojnë malware, trojanë ose ransomware në pajisjen ose rrjetin e viktimës. Në disa skenarë të avancuar, mashtruesit kërkojnë pagesa paraprake nën maskën e tarifave të aplikimit, kostove tatimore ose tarifave të përpunimit, duke e shndërruar mashtrimin në një mashtrim të drejtpërdrejtë financiar.

Dallimi i Shenjave: Si të Njihni një Mashtrim

Edhe pse disa përpjekje për phishing janë të mbushura me gabime drejtshkrimore dhe gramatikore, emailet mashtruese të ExxonMobil mund të duken shumë profesionale. Kjo është ajo që i bën ato kaq të rrezikshme, ato janë të dizajnuara për të anashkaluar dyshimet dhe për të fituar besim.

Shenjat paralajmëruese të zakonshme përfshijnë:

  • Propozime të papritura biznesi nga korporata të njohura
  • Kërkesa urgjente për t'u përgjigjur ose për të vepruar menjëherë
  • Udhëzime për të dërguar informacione personale ose financiare përmes emailit
  • Shtojcat ose formularët që kërkojnë dorëzimin e të dhënave të detajuara
  • Adresat e kontaktit që nuk janë të lidhura me domenet zyrtare të kompanisë

Edhe profesionistët e aftë mund të bien pre e skemave të tilla nëse nuk janë të kujdesshëm. Këto mashtrime shfrytëzojnë njohjen dhe premtimin e mundësisë për të anashkaluar skepticizmin natyror të përdoruesit.

Hapat që duhen ndërmarrë nëse jeni përfshirë në një mashtrim

Nëse dyshoni se keni ndërvepruar me mashtrimin me email të ExxonMobil, është thelbësore të veproni shpejt për të kufizuar dëmin. Ja çfarë duhet të bëni:

  • Nëse janë ndarë informacione personale ose financiare:
  • Raportoni incidentin tek autoriteti juaj lokal i sigurisë kibernetike ose i mbrojtjes së konsumatorit.
  • Monitoroni llogaritë tuaja financiare për aktivitete të pazakonta.
  • Konsideroni vendosjen e një alarmi mashtrimi ose ngrirjen e profilit tuaj të kreditit.

Nëse janë dorëzuar kredencialet e hyrjes:

  • Ndryshoni menjëherë fjalëkalimet për të gjitha llogaritë e prekura.
  • Aktivizoni vërtetimin me dy faktorë aty ku është i disponueshëm.
  • Njoftoni ekipet zyrtare të mbështetjes për shërbimet e kompromentuara.

Qëndroni përpara mashtruesve

Mashtrimet me email si ky janë më shumë sesa thjesht bezdi dixhitale, ato janë kërcënime të llogaritura dhe në zhvillim e sipër. Duke u paraqitur si mundësi autentike, fushatat si Mashtrimi me Email i ExxonMobil mund të mashtrojnë edhe profesionistët me përvojë. Gjithmonë verifikoni para se të besoni, veçanërisht kur komunikimi i pakërkuar përfshin të dhëna të ndjeshme ose marrëveshje biznesi me rrezik të lartë.

Mbrojeni veten duke qëndruar i informuar, duke praktikuar zakone të kujdesshme me email-in dhe duke vënë në dyshim ofertat që janë tepër të mira për të qenë të vërteta.

Në trend

Më e shikuara

Po ngarkohet...