Mashtrim me email të njoftimit për postën hyrëse

Pas ekzaminimit të kujdesshëm, është përcaktuar se përmbajtja e gjetur në emailet "Njoftimi i postës hyrëse" është pa mëdyshje rezultat i aktiviteteve mashtruese të orkestruara nga mashtruesit me qëllim të mashtrimit të marrësve për të zbuluar informacione të ndjeshme dhe konfidenciale. Këto emaile mashtruese janë taktika të përhapura të përdorura në taktikat e phishing, ku aktorët e lidhur me mashtrimin përpiqen të shfrytëzojnë individët për qëllime të paligjshme.

Mashtrimi me email i njoftimit të postës hyrëse kërkon të marrë informacione të ndjeshme nga viktimat

Këto emaile phishing përdorin një taktikë dinake duke përdorur një linjë mashtruese subjekti, përkatësisht 'Njoftim për Dështim të Dërgimit të Mesazhit', i krijuar në mënyrë strategjike për të rrënjosur një ndjenjë urgjence dhe shqetësimi tek marrësit. Mesazhet pretendojnë në mënyrë të rreme se janë komunikime të lidhura me një njoftim të dështimit të dorëzimit që buron nga 'Nënsistemi i dorëzimit të postës' të ofruesit të shërbimit të postës së marrësit.

Përmbajtja mashtruese brenda këtyre emaileve përpiqet të bindë marrësit se ka mesazhe në pritje që presin dërgimin në kutitë e tyre hyrëse, duke ia atribuar vonesës një problemi të fabrikuar të sistemit. Për të rregulluar situatën, marrësve u kërkohet të ndërmarrin veprime të menjëhershme duke klikuar në lidhjen e dhënë "Lësho në kutinë hyrëse".

Në përpjekje për t'u dukur të besueshme, emailet e phishing pohojnë se lidhja i është nënshtruar analizës dhe është konsideruar e sigurt. Ky pohim ka të ngjarë të jetë krijuar për të hequr çdo dyshim që mund të kenë marrësit. Sidoqoftë, është thelbësore të pranohet se pretendime të tilla sigurie janë një dredhi e zakonshme e përdorur nga emailet e phishing për të manipuluar përdoruesit që të ndërveprojnë me përmbajtje të dyshimtë.

Klikimi në lidhjen e supozuar të sigurt i ridrejton përdoruesit në një faqe interneti të dedikuar për phishing, e krijuar me përpikëri për të përsëritur pamjen e ofruesit të shërbimit të postës elektronike të lidhur me adresën e emailit të marrësit. Për shembull, nëse marrësi përdor Gmail, faqja e rezultateve do të imitojë nga afër ndërfaqen e identifikimit të Gmail.

Objektivi kryesor i kësaj faqeje phishing është të nxjerrë në mënyrë të paligjshme kredencialet e identifikimit të llogarisë së emailit të marrësit. Sapo mashtruesit të kenë akses në këto kredenciale, ata mund të shfrytëzojnë llogarinë e komprometuar për një mori aktivitetesh të pasigurta. Këto mund të përfshijnë vjedhjen e informacionit të ndjeshëm, aksesin e paautorizuar në llogari të tjera të lidhura me emailin e komprometuar, përhapjen e mashtrimeve phishing ose malware në kontaktet e viktimës dhe përpjekjet e mundshme për të hyrë në llogari të tjera, si profilet e mediave sociale, platformat bankare në internet, e- llogaritë tregtare dhe shërbime të tjera të ndryshme në internet.

Duke pasur parasysh rreziqet e shumëanshme që lidhen me të bien pre e përpjekjeve të tilla për phishing, marrësit këshillohen fuqimisht të ushtrojnë vigjilencë të shtuar, të përmbahen nga ndërveprimi me email-et e dyshimta dhe të raportojnë çdo rast të tillë menjëherë tek autoritetet përkatëse ose personeli i sigurisë së IT-së për hetime dhe zbutje të mëtejshme.

Shenjat paralajmëruese se mund të keni të bëni me një email mashtrues ose phishing

Njohja e shenjave paralajmëruese që tregojnë një email potencialisht mashtrues ose phishing është thelbësore për ruajtjen e informacionit personal dhe sigurisë dixhitale. Këtu janë treguesit e zakonshëm që mund të keni të bëni me një email mashtrues ose phishing:

• • Përshëndetje të përgjithshme :

• • Emailet mashtruese shpesh përdorin përshëndetje të përgjithshme si 'Përdorues i dashur' ose 'Klient i dashur' në vend që t'ju drejtohen me emër. Organizatat legjitime zakonisht personalizojnë komunikimet e tyre.

• • Gabimet drejtshkrimore dhe gramatikore :

• • Gramatika e dobët, gabimet drejtshkrimore dhe frazat e vështira janë të zakonshme në emailet mashtruese. Organizatat legjitime zakonisht mbajnë një nivel të lartë profesionalizmi në komunikimet e tyre.

• • Kërkesat për informacion personal :

• • Organizatat legjitime rrallë kërkojnë informacione të ndjeshme si numrat e sigurimeve shoqërore, fjalëkalimet ose detajet e kartës së kreditit përmes emailit. Trajtoni çdo kërkesë të tillë me dyshim.

• • Urgjenca dhe kërcënimet :

• • Emailet mashtruese shpesh krijojnë një ndjenjë urgjence ose përdorin kërcënime për t'i bërë presion marrësve që të ndërmarrin veprime të menjëhershme. Jini skeptik ndaj mesazheve që kërkojnë përgjigje urgjente ose pasoja kërcënuese.

• • Bashkëngjitje të pazakonta :

• • Tregoni kujdes me bashkëngjitjet e papritura të emailit. Mashtruesit mund të përdorin bashkëngjitje mashtruese për të ofruar malware ose viruse në pajisjen tuaj.

• • Mungesa e informacionit të kontaktit :

• • Organizatat legjitime zakonisht ofrojnë informacione të qarta kontakti. Nëse emailit i mungon ky informacion ose ofron vetëm një adresë të përgjithshme emaili, mund të jetë një flamur i kuq.

• • Email-et e pakërkuara të rivendosjes së fjalëkalimit :

• • Kini kujdes nga emailet e pakërkuara të rivendosjes së fjalëkalimit, veçanërisht nëse nuk e keni nisur kërkesën. Mashtruesit mund ta përdorin këtë taktikë për të fituar akses në llogaritë tuaja.

• • Oferta shumë të mira për të qenë të vërteta :

• • Emailet që ofrojnë marrëveshje, çmime ose mundësi të pabesueshme janë shpesh skema. Nëse një ofertë duket shumë e mirë për të qenë e vërtetë, ndoshta është.

Duke qëndruar vigjilentë dhe duke ekzaminuar me kujdes emailet për këto shenja paralajmëruese, përdoruesit e PC-ve mund të mbrohen më mirë nga rënia viktimë e taktikave ose përpjekjeve të phishing. Kur jeni në dyshim, verifikoni legjitimitetin e emailit duke kontaktuar drejtpërdrejt organizatën duke përdorur informacionin zyrtar të kontaktit në vend që t'i përgjigjeni emailit.