FedEx - Dërgesa ka mbërritur në aeroportin tonë - Mashtrim me email

Emailet e papritura, veçanërisht ato që përfshijnë dërgesa, fatura ose veprime urgjente, duhet të trajtohen gjithmonë me kujdes. Kriminelët kibernetikë shpesh shfrytëzojnë markat e besuara për të manipuluar marrësit që të ulin vigjilencën e tyre. Të qëndrosh vigjilent gjatë trajtimit të mesazheve të tilla është thelbësore, pasi edhe një klikim i vetëm mund të kompromentojë të dhëna të ndjeshme ose sisteme të tëra.

Dorëzim Mashtrues: Një Njoftim i Rreme për Dërgimin

Emaili 'FedEx - Dërgesa ka mbërritur në aeroportin tonë' është hartuar për t'u shfaqur si një njoftim legjitim për dërgesën. Ai pretendon se një pako e lidhur me një numër specifik të faturës së linjës ajrore ka mbërritur në një aeroport dhe është në pritje të zhdoganimit. Për të krijuar urgjencë, mesazhi paralajmëron për vonesa të mundshme nëse marrësi nuk ndërmerr veprime të menjëhershme.

Megjithatë, këto email-e nuk janë të lidhura me asnjë kompani, organizatë apo entitet legjitim, përfshirë FedEx. Ato janë mesazhe mashtruese të hartuara vetëm për të mashtruar marrësit.

Çfarë pretendon emaili

Mesazhi mashtrues përpiqet të duket i besueshëm duke përfshirë gjuhë të detajuar të transportit dhe kërkesa për dokumentacion. Zakonisht deklaron se janë bashkëngjitur skedarë të rëndësishëm transporti dhe udhëzon marrësin t'i ngarkojë ato në një sistem doganor.

Për më tepër, emaili kërkon dokumentacion shtesë, siç janë:

• Prokurë (POA)
• Dokumentacioni i SPPB-së
• Formularët BC23

Për të përforcuar legjitimitetin, mund të ofrojë gjithashtu numra telefoni të rremë të shërbimit ndaj klientit dhe të referojë një skedar të bashkëngjitur, shpesh të quajtur diçka si 'FedEx Shipment Document_XXXXXXXXXX.xls'.

Kërcënimi i vërtetë: Malware i fshehur në bashkëngjitje

Skedari i bashkangjitur Excel është thelbi i sulmit. Pasi të hapet, ai mund të ekzekutojë kod keqdashës dhe të infektojë në heshtje sistemin. Ndërsa lloji i saktë i keqdashësit mund të ndryshojë, ai zakonisht bie në njërën nga këto kategori:

• Vjedhës informacioni që kapin kredencialet e hyrjes dhe të dhënat financiare
• Ransomware që kodon skedarët dhe kërkon pagesë
• Minatorët e kriptomonedhave që shfrytëzojnë burimet e sistemit
• Trojanët me akses në distancë (RAT) që u japin sulmuesve kontroll mbi pajisjen

Këto kërcënime mund të veprojnë në sfond, shpesh pa shenja të menjëhershme kompromentimi, duke i bërë ato veçanërisht të rrezikshme.

Si ndodhin zakonisht infeksionet

Fushatat e programeve keqdashëse të bazuara në email mbështeten në ndërveprimin e përdoruesit. Infeksioni zakonisht ndodh kur marrësi hap një bashkëngjitje ose klikon një lidhje keqdashëse. Në shumë raste, dokumentet i nxisin përdoruesit të aktivizojnë makrot ose veçori të tjera, të cilat më pas aktivizojnë programet keqdashëse.

Metodat e zakonshme të dorëzimit përfshijnë:

• Dokumente zyre (Excel, Word, PDF) me kod të dëmshëm të integruar
• Skedarët e kompresuar siç janë arkivat ZIP ose RAR
• Skripte ose skedarë të ekzekutueshëm të maskuar si dokumente legjitime

Pasi aktivizohet, programi keqdashës mund të vjedhë të dhëna, të monitorojë aktivitetin ose t'u ofrojë akses të paautorizuar sulmuesve.

Vlerësimi përfundimtar dhe këshillat e sigurisë

Ky mashtrim është një shembull klasik i inxhinierisë sociale, që shfrytëzon urgjencën dhe besimin në një markë të njohur për të mashtruar përdoruesit që të kompromentojnë sigurinë e tyre. Hapja e bashkëngjitjes mund të çojë në pasoja të rënda, duke përfshirë vjedhjen e të dhënave, humbjen financiare ose kompromentimin e plotë të sistemit.

Çdo email i tillë duhet të trajtohet si keqdashës. Mos hapni bashkëngjitje, mos klikoni në lidhje dhe mos u përgjigjni me informacionin e kërkuar. Fshirja e menjëhershme e mesazhit është veprimi më i sigurt.

Mbajtja e vetëdijes për këto taktika është një nga mbrojtjet më efektive kundër kërcënimeve moderne kibernetike.