Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Phishing Heqja e Mashtrimit të emailit të ID-së së postës

Heqja e Mashtrimit të emailit të ID-së së postës

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Pas shqyrtimit të emaileve të 'Heqjes së ID-së së postës', studiuesit e infosec përcaktuan se ato janë mesazhe të pabesueshme të shpërndara si pjesë e një taktike phishing. Email-et funksionojnë si një komponent joshëse në një skemë që synon përfundimisht kredencialet e hyrjes në llogarinë e emailit. Letrat synojnë ta arrijnë këtë duke bërë pretendime të rreme në lidhje me heqjen e ID-së së postës së marrësit.

Mashtruesit që qëndrojnë pas emaileve të 'Heqjes së ID-së së postës' mund të kenë qasje në detaje të ndjeshme të përdoruesit

Megjithëse linjat e subjektit mund të ndryshojnë, emailet mashtruese zakonisht mbajnë rreshtin e temës "Njoftim i rëndësishëm: Siguroni llogarinë tuaj - Sinjalizim për heqjen e ID-së së postës!" pretendoni se ID-ja e postës së marrësit do të hiqet brenda 48 orëve nëse nuk verifikohet. Ata i bëjnë thirrje marrësit të verifikojë ID-në e tij brenda 24 orëve për të mbrojtur llogarinë e tyre të emailit. Emailet i nxisin marrësit të klikojnë në një buton brenda mesazhit dhe të vazhdojnë të fusin fjalëkalimin e tyre të emailit.

Është thelbësore të theksohet se informacioni i paraqitur në këto emaile është mashtrues dhe ato nuk janë të lidhura me ndonjë ofrues legjitim shërbimi.

Këto emaile mashtruese janë në thelb përpjekje për phishing, që synojnë të mashtrojnë marrësit që të zbulojnë kredencialet e hyrjes në llogarinë e tyre të emailit. Faqja e phishing e lidhur në këto emaile ka të ngjarë të maskohet si një faqe e ligjshme identifikimi në llogarinë e emailit. Kriminelët kibernetikë synojnë llogaritë e postës elektronike për shkak të rolit të tyre qendror në regjistrimin për shërbime të ndryshme në internet. Rrjedhimisht, fitimi i aksesit në një llogari të komprometuar të postës elektronike mund të çojë potencialisht në vjedhjen e llogarive dhe platformave të lidhura.

Duke zgjeruar pasojat e mundshme, mashtruesit mund të shfrytëzojnë identitete të përvetësuara (të tilla si emailet, profilet e mediave sociale, llogaritë e mesazheve, etj.) për të kërkuar hua ose donacione nga kontaktet, për të promovuar skema mashtruese ose për të shpërndarë malware përmes lidhjeve ose skedarëve të pasigurt.

Për më tepër, llogaritë financiare të komprometuara (të tilla si bankat në internet, shërbimet e transferimit të parave, platformat e tregtisë elektronike, kuletat e kriptomonedhave, etj.) mund të shfrytëzohen për transaksione mashtruese dhe blerje të paautorizuara në internet. Për më tepër, informacioni i ndjeshëm ose konfidencial i ruajtur në platforma të komprometuara mund të përdoret për shantazh ose qëllime të tjera të liga.

Kushtojini vëmendje flamujve të kuq që tregojnë një taktikë ose email phishing

Përdoruesit duhet të jenë vigjilentë për disa flamuj të kuq që mund të tregojnë një taktikë ose email phishing:

  • Adresa e dërguesit të dyshimtë : Kontrolloni me kujdes adresën e emailit të dërguesit. Mashtruesit shpesh përdorin adresa emaili që imitojnë kompani ose organizata legjitime, por mund të përmbajnë ndryshime të vogla ose gabime drejtshkrimore.
  • Gjuha urgjente ose kërcënuese : Jini të kujdesshëm ndaj emaileve që zgjojnë një ndjenjë urgjence ose përdorin gjuhë kërcënuese për të nxitur veprime të menjëhershme. Mashtruesit shpesh përdorin taktika frike për të manipuluar marrësit që të përgjigjen me nxitim.
  • Kërkesat për informacion personal : Organizatat origjinale zakonisht nuk kërkojnë informacione të ndjeshme si fjalëkalime, numra të sigurimeve shoqërore ose detaje financiare përmes emailit. Jini të kujdesshëm ndaj emaileve që kërkojnë informacione të tilla, pasi ato mund të jenë përpjekje për phishing.
  • Bashkëngjitje ose lidhje të padëshiruara : Tregoni kujdes kur hasni bashkëngjitje ose lidhje të pakërkuara në email, veçanërisht nga dërgues të panjohur. Këto mund të përmbajnë malware ose të çojnë në faqe interneti phishing të krijuara për të vjedhur informacione personale.
  • Gramatikë dhe drejtshkrim i dobët : Shumë emaile mashtruese vijnë nga anglishtfolës ose sisteme të automatizuara që nuk flasin amtare dhe mund të përmbajnë gabime gramatikore, gabime drejtshkrimore ose fraza të vështira. Kushtojini vëmendje këtyre shenjave gjuhësore, pasi ato mund të tregojnë paligjshmërinë e emailit.
  • Oferta për çmime ose shpërblime të pakërkuara : Emailet që pretendojnë se keni fituar një çmim, llotari ose shpërblim pa ndonjë pjesëmarrje ose njohuri paraprake duhet të trajtohen me skepticizëm. Këto janë shpesh taktika të përdorura nga mashtruesit për të joshur marrësit që të zbulojnë informacione personale ose të dërgojnë para.
  • Kërkesat e pakërkuara për pagesë : Jini të kujdesshëm ndaj emaileve që kërkojnë pagesa ose transaksione financiare pa verifikimin ose shpjegimin e duhur. Verifikoni vërtetësinë e kërkesave të tilla përmes kanaleve zyrtare përpara se të ndërmerrni ndonjë veprim.
  • URL-të e papërputhshme : Lëvizni miun mbi çdo lidhje në email (pa klikuar) për të parë paraprakisht URL-në. Verifikoni që URL-ja e shfaqur përputhet me destinacionin e supozuar. Mashtruesit shpesh përdorin URL të maskuara që ridrejtojnë në faqet e internetit të pasigurta.
  • Ndryshime ose sinjalizime të papritura të llogarisë : Nëse merrni një email që ju njofton për ndryshime të papritura në llogarinë tuaj ose aktivitet të pazakontë, verifikoni në mënyrë të pavarur informacionin përmes faqes zyrtare të internetit ose kanaleve të mbështetjes së klientit. Mos hyni në asnjë lidhje të dhënë në email.

    • Duke qëndruar vigjilentë dhe duke shqyrtuar emailet për këto flamuj të kuq, përdoruesit mund të mbrohen më mirë nga rënia viktimë e taktikave ose përpjekjeve të phishing.

    Në trend

    Më e shikuara

    Po ngarkohet...