Zbritje me shumë licenca
Threat Database Phishing 'Departamenti i Burimeve Njerëzore ndau një skedar me ju'...

'Departamenti i Burimeve Njerëzore ndau një skedar me ju' Mashtrim me email

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Një ekzaminim i plotë i emaileve me linja subjekti si 'Departamenti i HR ndau një skedar me ju' i ka ekspozuar ato si një mashtrim të qartë phishing. Këto mesazhe mashtruese janë krijuar me qëllimin mashtrues për të mashtruar marrësit e tyre, duke i joshur ata të vizitojnë një faqe interneti phishing të krijuar me zgjuarsi për të imituar faqen e identifikimit të llogarive të tyre të postës elektronike. Emailet mashtruese imitojnë komunikimin zyrtar, që supozohet se kanë origjinën nga departamenti i HR (Burimeve Njerëzore) të marrësve, në lidhje me një skedar që ofrohet si bashkëngjitje dhe që kërkon vëmendjen e tyre.

'Departamenti i Burimeve Njerëzore ndau një skedar me ju' mashtrimi i phishing mund të ketë pasoja të rënda për viktimat

Këto emaile të padëshiruara pretendojnë në mënyrë të rreme se janë nga Burimet Njerëzore (HR) dhe pohojnë se një skedar është ndarë me marrësin, me fjalën 'Payslip' në emrin e skedarit. Është e rëndësishme të theksohet se këto pretendime janë krejtësisht të pavërteta dhe emailet nuk janë të lidhura me ndonjë organizatë legjitime.

Kur përdoruesit klikojnë në butonin "Hap" të dhënë në email, ai do të shkaktojë një ridrejtim që çon në një faqe interneti të dedikuar për phishing. Kjo faqe mashtruese imiton me zgjuarsi faqen e hyrjes në email të marrësit, duke synuar të mashtrojë individët për të futur kredencialet e tyre të hyrjes. Megjithatë, ajo që e bën këtë veçanërisht të pasigurt është se çdo informacion i futur në këtë faqe regjistrohet dhe më pas u dërgohet mashtruesve. Këta njerëz më pas mund të kenë akses dhe potencialisht të keqpërdorin përmbajtjen e ruajtur brenda këtyre llogarive të komprometuara të postës elektronike.

Për të thelluar më tej pasojat e të qenit viktimë e taktikave të tilla phishing, është e rëndësishme të kuptohet se mashtruesit mund të shfrytëzojnë identitetet e mbledhura nga llogaritë e mediave sociale, duke përfshirë emailet, profilet e rrjeteve sociale, platformat e mediave sociale dhe aplikacionet e mesazheve. Pasi të kenë akses, ata mund të imitojnë pronarët e llogarisë, duke kontaktuar kontaktet, miqtë dhe ndjekësit e tyre me qëllime të ndryshme mashtruese, si kërkimi i kredive ose donacioneve, promovimi i skemave mashtruese ose shpërndarja e programeve të dëmshme duke shpërndarë skedarë ose lidhje të pasigurta.

Për më tepër, nëse mashtruesit fitojnë akses në llogari të lidhura me financat si bankat në internet, platformat e tregtisë elektronike ose kuletat e kriptomonedhave, ata mund të përfshihen në transaksione mashtruese dhe të bëjnë blerje të paautorizuara në internet. Për më tepër, nëse zbulohet përmbajtje e ndjeshme ose komprometuese brenda ruajtjes së të dhënave të rrëmbyer ose platformave të ngjashme, ajo mund të shfrytëzohet për shantazh ose qëllime të tjera të pasigurta, duke paraqitur rreziqe të konsiderueshme për viktimat.

Gjithmonë tregoni kujdes me emailet e papritura

Përdoruesit duhet të jenë vigjilentë dhe të vetëdijshëm për disa flamuj të kuq që lidhen me emailet e phishing dhe mashtrimit për të mbrojtur veten nga rënia viktimë e këtyre përpjekjeve keqdashëse. Këtu janë disa tregues të zakonshëm për t'u kujdesur:

    • Emaile të pakërkuara : Jini të kujdesshëm ndaj emaileve nga dërguesit e panjohur ose dërguesit nga të cilët nuk prisnit të dëgjonit. Emailet e phishing shpesh vijnë nga burime të panjohura.
    • Përshëndetje të përgjithshme : Kujdes nga emailet që përdorin përshëndetje të përgjithshme si 'Përdorues i dashur' në vend që t'ju drejtohen me emër. Organizatat e vërteta zakonisht përdorin emrin tuaj në komunikimet e tyre.
    • Gabimet drejtshkrimore dhe gramatikore : Emailet e shkruara keq me gabime drejtshkrimore, gabime gramatikore ose gjuhë të vështirë mund të tregojnë një përpjekje për phishing. Organizatat legjitime zakonisht mbajnë standarde profesionale të komunikimit.
    • Gjuha urgjente ose kërcënuese : Emailet mashtruese shpesh krijojnë një ndjenjë urgjence ose përdorin gjuhë kërcënuese për t'i bërë presion marrësve që të ndërmarrin veprime të menjëhershme, të tilla si "Llogaria juaj do të pezullohet" ose "Kërkohet veprim i menjëhershëm".
    • Lidhje të dyshimta : Zhvendosni treguesin e miut mbi lidhjet në email pa klikuar për të parë se ku të çojnë. Jini të kujdesshëm ndaj lidhjeve që nuk përputhen me uebsajtin e supozuar të dërguesit ose përdorin shkurtues URL.
    • Kërkesat për informacion personal : Organizatat legjitime nuk do t'ju kërkojnë të jepni informacione të ndjeshme si fjalëkalimet, numrat e sigurimeve shoqërore ose detajet e kartës së kreditit përmes emailit. Jini skeptik ndaj kërkesave të tilla.
    • Bashkëngjitje nga burime të panjohura : Mos hapni bashkëngjitjet e postës elektronike nga dërgues të panjohur, veçanërisht nëse ata kanë shtesa të pazakonta skedarësh si .exe, .zip ose .js. Këto mund të përmbajnë malware.
    • Kërkesa të pakërkuara për para : Jini të kujdesshëm ndaj emaileve që kërkojnë para ose ndihmë financiare, veçanërisht nëse ato vijnë nga burime të papritura ose pretendojnë se keni fituar një çmim ose llotari që nuk keni hyrë.
    • Mospërputhja e logos dhe markës : Inspektoni logon, markën dhe formatimin e emailit. Mashtruesit shpesh përdorin imazhe me cilësi të ulët dhe imitojnë dobët pamjen e organizatave legjitime.
    • Oferta shumë të mira për të qenë të vërteta : Ji skeptik ndaj emaileve që premtojnë marrëveshje të pabesueshme, dhurata falas ose shuma të mëdha parash. Nëse duket shumë e mirë për të qenë e vërtetë, ndoshta është.

Duke qëndruar vigjilentë dhe duke marrë parasysh këto flamuj të kuq, përdoruesit mund të zvogëlojnë rrezikun e të qenit viktimë e emaileve të phishing dhe mashtrimit dhe të mbrojnë informacionin e tyre personal dhe sigurinë në internet. Kur dyshoni, është gjithmonë një praktikë e mirë të verifikoni legjitimitetin e një emaili përmes një burimi ose kontakti të besuar.

 

Në trend

Më e shikuara

Po ngarkohet...