Heqja e Mashtrimit të emailit të ID-së së postës
Pas shqyrtimit të emaileve të 'Heqjes së ID-së së postës', studiuesit e infosec përcaktuan se ato janë mesazhe të pabesueshme të shpërndara si pjesë e një taktike phishing. Email-et funksionojnë si një komponent joshëse në një skemë që synon përfundimisht kredencialet e hyrjes në llogarinë e emailit. Letrat synojnë ta arrijnë këtë duke bërë pretendime të rreme në lidhje me heqjen e ID-së së postës së marrësit.
Mashtruesit që qëndrojnë pas emaileve të 'Heqjes së ID-së së postës' mund të kenë qasje në detaje të ndjeshme të përdoruesit
Megjithëse linjat e subjektit mund të ndryshojnë, emailet mashtruese zakonisht mbajnë rreshtin e temës "Njoftim i rëndësishëm: Siguroni llogarinë tuaj - Sinjalizim për heqjen e ID-së së postës!" pretendoni se ID-ja e postës së marrësit do të hiqet brenda 48 orëve nëse nuk verifikohet. Ata i bëjnë thirrje marrësit të verifikojë ID-në e tij brenda 24 orëve për të mbrojtur llogarinë e tyre të emailit. Emailet i nxisin marrësit të klikojnë në një buton brenda mesazhit dhe të vazhdojnë të fusin fjalëkalimin e tyre të emailit.
Është thelbësore të theksohet se informacioni i paraqitur në këto emaile është mashtrues dhe ato nuk janë të lidhura me ndonjë ofrues legjitim shërbimi.
Këto emaile mashtruese janë në thelb përpjekje për phishing, që synojnë të mashtrojnë marrësit që të zbulojnë kredencialet e hyrjes në llogarinë e tyre të emailit. Faqja e phishing e lidhur në këto emaile ka të ngjarë të maskohet si një faqe e ligjshme identifikimi në llogarinë e emailit. Kriminelët kibernetikë synojnë llogaritë e postës elektronike për shkak të rolit të tyre qendror në regjistrimin për shërbime të ndryshme në internet. Rrjedhimisht, fitimi i aksesit në një llogari të komprometuar të postës elektronike mund të çojë potencialisht në vjedhjen e llogarive dhe platformave të lidhura.
Duke zgjeruar pasojat e mundshme, mashtruesit mund të shfrytëzojnë identitete të përvetësuara (të tilla si emailet, profilet e mediave sociale, llogaritë e mesazheve, etj.) për të kërkuar hua ose donacione nga kontaktet, për të promovuar skema mashtruese ose për të shpërndarë malware përmes lidhjeve ose skedarëve të pasigurt.
Për më tepër, llogaritë financiare të komprometuara (të tilla si bankat në internet, shërbimet e transferimit të parave, platformat e tregtisë elektronike, kuletat e kriptomonedhave, etj.) mund të shfrytëzohen për transaksione mashtruese dhe blerje të paautorizuara në internet. Për më tepër, informacioni i ndjeshëm ose konfidencial i ruajtur në platforma të komprometuara mund të përdoret për shantazh ose qëllime të tjera të liga.
Kushtojini vëmendje flamujve të kuq që tregojnë një taktikë ose email phishing
Përdoruesit duhet të jenë vigjilentë për disa flamuj të kuq që mund të tregojnë një taktikë ose email phishing:
- Adresa e dërguesit të dyshimtë : Kontrolloni me kujdes adresën e emailit të dërguesit. Mashtruesit shpesh përdorin adresa emaili që imitojnë kompani ose organizata legjitime, por mund të përmbajnë ndryshime të vogla ose gabime drejtshkrimore.
Duke qëndruar vigjilentë dhe duke shqyrtuar emailet për këto flamuj të kuq, përdoruesit mund të mbrohen më mirë nga rënia viktimë e taktikave ose përpjekjeve të phishing.