Zbritje me shumë licenca
Threat Database Phishing FedEx - Dorëzimi i Mashtrimit të Email-it të Paketës së...

FedEx - Dorëzimi i Mashtrimit të Email-it të Paketës së Pezulluar

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Pas analizës së plotë të emaileve të 'FedEx - Dorëzimi i paketës së pezulluar', studiuesit e sigurisë së informacionit kanë arritur në përfundimin se këto mesazhe nuk janë të besueshme dhe paraqesin një rrezik të madh. Përmbajtja mashtruese brenda këtyre emaileve pohon në mënyrë të rreme se marrësi ka një dorëzim të afërt të paketës. Është e rëndësishme të theksohet se këto emaile shërbejnë si një taktikë karremi integrale e një taktike phishing.

Çdo informacion i paraqitur në këto mesazhe është tërësisht i fabrikuar. Në kundërshtim me pretendimet mashtruese të bëra në email, është e domosdoshme të theksohet se ato nuk kanë lidhje me FedEx ose ndonjë ofrues tjetër shërbimi me reputacion. Prandaj, marrësit duhet të tregojnë kujdes dhe të përmbahen nga ndërveprimi me përmbajtjen e këtyre mesazheve për të zbutur rreziqet e mundshme që lidhen me sulmet e phishing.

Skemat si 'FedEx - Dorëzimi i paketës së pezulluar' emailet mund të kenë pasoja të rënda për viktimat

Email-et e padëshiruara nën temën "Ndjek porosinë tuaj #7412563581" (megjithëse numri mund të ndryshojë) paraqiten si njoftime dorëzimi nga FedEx, duke i nxitur marrësit të planifikojnë dorëzimin e një pakete. Këto mesazhe këshillojnë përdoruesit që të abonohen në njoftimet pushuese me sa duket për të parandaluar problemet e transportit. Është e rëndësishme të theksohet se të gjitha pretendimet e bëra në këto email janë tërësisht të fabrikuara dhe ato nuk kanë asnjë lidhje me FedEx ose ndonjë ofrues ose kompani legjitime shërbimi.

Në mënyrë tipike, emailet e kësaj natyre synojnë t'i çojnë marrësit në një faqe phishing - një faqe interneti mashtruese e krijuar për të kapur informacionin e futur dhe për t'i transmetuar ato te aktorët keqdashës. Taktikat e phishing kryesisht synojnë kredencialet e hyrjes në llogari, informacionin personal të identifikimit dhe të dhënat financiare si numrat e kartave të kreditit dhe detajet bankare.

Duke u thelluar në rreziqet e mundshme të paraqitura nga skema të tilla, ato që fokusohen në kredencialet e llogarisë mund të rezultojnë në mashtruesit që supozojnë identitetin e viktimës në internet ose shfrytëzojnë përmbajtje private. Kriminelët kibernetikë tërhiqen veçanërisht nga emailet, të përdorura shpesh për t'u regjistruar në platforma të ndryshme. Rrjedhimisht, fitimi i aksesit në një email të rrëmbyer mund të çojë në kompromentimin e llogarive të lidhura.

Mashtruesit mund të keqpërdorin identitete të përvetësuara për të kërkuar hua ose donacione nga kontaktet, për të promovuar taktika ose për të shpërndarë malware duke shpërndarë skedarë ose lidhje me qëllim të keq. Informacioni financiar i grabitur përmes këtyre taktikave mund të përdoret për transaksione mashtruese ose blerje online. Për më tepër, përmbajtja konfidenciale ose komprometuese e gjetur në platformat e ruajtjes së të dhënave mund të shfrytëzohet për shantazh ose qëllime të tjera të pasigurta. Në thelb, të kuptuarit e rreziqeve të shumëanshme që lidhen me këto mashtrime phishing nënvizon rëndësinë e sjelljes vigjilente në internet dhe të ruajtjes së informacionit personal.

Qasuni me kujdes emailet e papritura

Njohja e postës elektronike të padëshiruar ose phishing është thelbësore për ruajtjen e sigurisë në internet. Këtu janë disa tregues dhe praktika kryesore që përdoruesit mund të përdorin për të identifikuar dhe shmangur emaile të tilla keqdashëse:

  • Kontrolloni adresën e emailit të dërguesit :
  • Shqyrtoni me kujdes adresën e emailit të dërguesit. Organizatat legjitime do të kenë emra zyrtarë domenesh dhe adresat e tyre të emailit duhet të përputhen me ato domene.
  • Jini të kujdesshëm ndaj adresave të emailit që përdorin variacione të shkruara gabimisht të domeneve të njohura ose përfshijnë kombinime të rastësishme shkronjash dhe numrash.
  • Verifikoni përmbajtjen :
  • Kërkoni për gabime gramatikore, gabime drejtshkrimore dhe gjuhë të vështirë. Organizatat legjitime zakonisht mbajnë një stil komunikimi profesional dhe të lëmuar.
  • Jini të kujdesshëm nëse emaili përcjell një ndjenjë urgjence, duke kërkuar veprim të menjëhershëm ose pasoja kërcënuese.
  • Inspektoni lidhjet dhe URL-të :
  • Kaloni mbi lidhjet në emailin e marrë pa klikuar për të parë paraprakisht URL-në e destinacionit. Sigurohuni që lidhja të korrespondojë me dërguesin ose organizatën e pretenduar.
  • Vlerësoni kërkesën për informacion personal :
  • Jini skeptik ndaj emaileve që kërkojnë informacione të veçanta, të cilat mund të përfshijnë fjalëkalime, detaje të kartës së kreditit ose numra të sigurimeve shoqërore. Subjektet legjitime nuk do ta kërkonin këtë informacion me email.
  • Verifikoni bashkëngjitjet e papritura :
  • Shmangni hapjen e bashkëngjitjeve të papritura të emailit, veçanërisht nëse ato vijnë nga dërgues të panjohur. Bashkëngjitjet e lidhura me mashtrimin mund të përmbajnë malware ose lidhje phishing.
  • Aktivizoni vërtetimin me dy faktorë (2FA) :
  • Aktivizimi i 2FA vendos një shtresë shtesë sigurie në llogaritë tuaja, duke e bërë më sfiduese për hakerat që të marrin akses të paautorizuar edhe nëse marrin fjalëkalimin tuaj.
  • Kini besim në instinktet tuaja :
  • Nëse mendoni se diçka është e gabuar ose e dyshimtë, besoni instinkteve tuaja. Nëse keni dyshime, kontaktoni dërguesin e supozuar përmes kanaleve zyrtare (jo duke iu përgjigjur emailit të dyshimtë) për të verifikuar vërtetësinë e mesazhit.

Duke qëndruar vigjilentë dhe duke adoptuar këto praktika, përdoruesit mund të përmirësojnë aftësinë e tyre për të identifikuar dhe shmangur bërjen viktimë e tentativave të postës së padëshiruar ose phishing. Ndërgjegjësimi dhe edukimi i vazhdueshëm janë komponentë thelbësorë të mbajtjes së një pranie të sigurt në internet.

Në trend

Më e shikuara

Po ngarkohet...