Mashtrim me email me aktivitet mashtrues

Emailet e papritura që paralajmërojnë për probleme urgjente sigurie shpesh krijojnë një ndjenjë paniku. Kriminelët kibernetikë mbështeten në këtë reagim. Të qëndrosh vigjilent kur merresh me mesazhe alarmante ose të papritura është thelbësore sepse shumë prej tyre janë mashtrime të hartuara me kujdes. Të ashtuquajturat njoftime me email për 'Aktivitet Mashtrues' që qarkullojnë në internet nuk janë të lidhura me asnjë kompani, organizatë apo ofrues shërbimesh legjitime. Në vend të kësaj, ato janë mesazhe mashtruese të hartuara nga mashtruesit për të vjedhur informacione të ndjeshme përmes phishing-ut.

Paralajmërimi mashtrues për 'Aktivitet Mashtrues'

Studiuesit e sigurisë kibernetike kanë identifikuar një valë emailesh mashtruese të etiketuara si alarme për 'Aktivitet Mashtrues'. Këto mesazhe pretendojnë se vijnë nga një ofrues shërbimi email-i dhe pretendojnë se është zbuluar sjellje e dyshimtë në llogarinë e marrësit.

Emailet zakonisht deklarojnë se një aktivitet i pazakontë ose mashtrues ka shkaktuar kufizime të përkohshme në disa funksione të llogarisë. Për të rivendosur funksionalitetin e plotë, marrësi udhëzohet të verifikojë llogarinë duke klikuar një buton ose lidhje të etiketuar 'KONTROLLO SIGURINË E LLOGARISË'.

Gjuha është qëllimisht urgjente dhe autoritare. Duke sugjeruar që qasja në llogari është e kufizuar, mashtruesit i detyrojnë marrësit të veprojnë shpejt pa verifikuar legjitimitetin e mesazhit.

Si funksionon kurthi i phishing-ut

Klikimi i lidhjes së dhënë nuk të çon në një faqe të vërtetë sigurie. Në vend të kësaj, hap një faqe interneti mashtruese hyrjeje që imiton dizajnin e shërbimeve të njohura të email-it si Gmail ose Yahoo Mail.

Këto faqe të rreme janë ndërtuar për t'u dukur bindëse. Ato mund të kopjojnë logo, skema ngjyrash dhe paraqitje nga ofrues të ligjshëm të email-it për të krijuar një ndjesi të rreme autenticiteti. Faqja i nxit vizitorët të fusin adresën e tyre të email-it dhe fjalëkalimin për të 'verifikuar' llogarinë e tyre.

Megjithatë, pasi të futen informacionet, kredencialet transmetohen direkt te mashtruesit që operojnë faqen e phishing-ut.

Çfarë bëjnë kriminelët me kredencialet e vjedhura të email-it

Një llogari email-i shpesh vepron si një qendër qendrore për komunikim personal dhe profesional. Pasi sulmuesit fitojnë akses në të, ata mund ta shfrytëzojnë atë në disa mënyra:

• Kërko në kutitë hyrëse për të dhëna financiare, dokumente personale dhe informacione të ndjeshme.
• Dërgoni mesazhe phishing ose mashtrimi te kontaktet e viktimës për ta përhapur më tej sulmin.
• Përpiqu të rivendosësh fjalëkalimet në llogaritë e lidhura, siç janë llogaritë bankare, mediat sociale ose shërbimet cloud.
• Përdorni llogarinë e kompromentuar për të shpërndarë programe keqdashëse ose fushata shtesë phishing.

• Shisni kredencialet dhe të dhënat personale të vjedhura te kriminelët e tjerë kibernetikë.

Meqenëse shumë shërbime online mbështeten në email për verifikim dhe rikuperim të fjalëkalimit, marrja e kontrollit mbi një llogari emaili mund të çojë shpejt në një kompromentim më të gjerë të llogarisë.

Kërcënime të tjera të fshehura në emailet mashtruese

Emailet e phishing nuk kufizohen vetëm në vjedhjen e kredencialeve. Në shumë fushata, mesazhet e spamit përdoren gjithashtu për të shpërndarë programe keqdashëse. Sulmuesit shpesh mbështeten në dy metoda kryesore të shpërndarjes:

Bashkëngjitje keqdashëse – Këto mund të përfshijnë dokumente Word, spreadsheet-e Excel, PDF, arkiva të kompresuara, skripte ose skedarë ekzekutues. Hapja e tyre ose aktivizimi i veçorive të tilla si makrot mund të aktivizojë programe keqdashëse.

Lidhje mashtruese – Lidhjet mund të çojnë në faqe interneti të kompromentuara ose të rreme që shkarkojnë automatikisht skedarë keqdashës ose i mashtrojnë përdoruesit që të instalojnë vetë softuerë të dëmshëm.

Të dyja metodat janë të dizajnuara për të kompromentuar pajisjet, për të vjedhur informacion ose për të krijuar akses afatgjatë për sulmuesit.

Pasojat e Vërteta të Rënies Prej Mashtrimit

Viktimat e kësaj fushate phishing mund të përjetojnë pasoja serioze. Pasi një llogari rrëmbehet, dëmi mund të shtrihet përtej aksesit në email.

Pasojat e mundshme përfshijnë vjedhjen e identitetit, humbjen financiare, dëmtimin e reputacionit dhe sulme të mëtejshme kundër miqve, kolegëve ose klientëve. Në disa raste, llogaritë e kompromentuara mund të përdoren gjithashtu për të përhapur programe keqdashëse ose për të nisur mashtrime të tjera.

Si t’u përgjigjeni këtyre mesazheve

Emailet që pretendojnë 'Aktivitet Mashtrues' duhet të trajtohen me skepticizëm ekstrem, veçanërisht nëse kërkojnë veprim të menjëhershëm ose verifikim të identifikimit përmes një lidhjeje. Meqenëse këto mesazhe nuk shoqërohen me ofrues të ligjshëm, përgjigja më e sigurt është t'i injoroni dhe fshini ato.

Kontrollet e sigurisë së llogarisë duhet të kryhen gjithmonë duke vizituar faqen zyrtare të internetit të ofruesit të email-it direkt përmes një shfletuesi, në vend që të klikojnë lidhjet e përfshira në email-et e dyshimta.

Mbajtja e vetëdijes për taktikat e phishing mbetet një nga mbrojtjet më efektive kundër mashtrimit online. Sulmuesit vazhdimisht i përsosin metodat e tyre, por verifikimi i kujdesshëm dhe trajtimi i kujdesshëm i emaileve të papritura mund të parandalojë shumë komprometime para se ato të ndodhin.