Mashtrim me email për detajet e llogarisë Intuit QuickBooks

Në botën e krimit kibernetik në zhvillim e sipër, fushatat e phishing mbeten një nga kërcënimet më të zakonshme dhe të rrezikshme. Edhe përdoruesit vigjilentë mund të bien viktimë e emaileve të hartuara me zgjuarsi që imitojnë shërbime legjitime. Një kërcënim i tillë që qarkullon aktualisht është mashtrimi me emailin e detajeve të llogarisë Intuit QuickBooks. I maskuar si një mesazh nga një ofrues i besueshëm i softuerëve financiarë, ky mashtrim është një përpjekje mashtruese për të vjedhur të dhëna personale. Të kuptuarit se si funksionon dhe njohja e shenjave të tij është thelbësore për të mbajtur informacionin tuaj të sigurt.

Mesazhi mashtrues pas maskës

Në shikim të parë, emaili mashtrues duket të jetë një komunikim zyrtar nga QuickBooks. Ai i informon marrësit se detajet e llogarisë së tyre janë duke u shqyrtuar për të siguruar qasje të qetë në mjetet thelbësore. Mesazhi pretendon se ky proces është i nevojshëm për të ruajtur saktësinë e informacionit të ruajtur dhe për të ruajtur qasjen në veçoritë e QuickBooks. Brenda mesazhit, përdoruesve u kërkohet të klikojnë një buton të etiketuar 'Rishikoni llogarinë tuaj', një hap që supozohet se përfundon procesin e verifikimit.

Në realitet, ky mesazh nuk ka lidhje me QuickBooks ose Intuit. Është tërësisht i sajuar nga kriminelët kibernetikë që synojnë t'i joshin përdoruesit të bashkëveprojnë me një faqe phishing të krijuar për t'u dukur pothuajse identike me faqen origjinale të hyrjes në QuickBooks.

Phishing i maskuar: Si ju vjedh informacionin

Pasi përdoruesi klikon lidhjen e dhënë, ai çohet në një portal të rremë hyrjeje që imiton pamjen e faqes së vërtetë të internetit QuickBooks. Këtu, viktimave u kërkohet të fusin kredencialet e tyre të hyrjes, adresat e email-it, emrat e përdoruesit dhe fjalëkalimet, duke besuar se po hyjnë në llogaritë e tyre të vërteta. Megjithatë, çdo e dhënë e futur kapet dhe u dërgohet direkt sulmuesve.

Me këto kredenciale në dorë, mashtruesit mund të fitojnë akses të paautorizuar në llogaritë reale të QuickBooks. Ata mund të nxjerrin të dhëna të ndjeshme financiare, të përdorin informacionin e ruajtur të pagesës ose edhe të iniciojnë përpjekje shtesë për phishing nga llogaritë e kompromentuara. Rreziqet shtrihen më tej, pasi kredencialet e vjedhura mund të ripërdoren edhe për të aksesuar shërbime të tjera ku viktima përdor të njëjtat të dhëna hyrjeje.

Njohja e flamujve të kuq: Zbuloni një email phishing para se të jetë tepër vonë

Të qenit në gjendje të dallosh email-et phishing nga ato të ligjshme është thelbësore. Ndërsa disa mashtrime janë të pakujdesshme, të tjerat, si ky, mund të jenë tepër bindëse.

Shenjat e zakonshme të një emaili phishing :

• Adresa dërguesish të panjohura që imitojnë paksa domenet legjitime
• Gjuhë urgjente e krijuar për të provokuar panik ose veprim të shpejtë
• Kërkesa për të verifikuar ose përditësuar informacionin e llogarisë përmes lidhjeve

• Përshëndetje të përgjithshme si "I dashur përdorues" në vend të përdorimit të emrit tuaj

• Mospërputhje të vogla dizajni ose gabime gramatikore në mesazh

Nëse vini re ndonjë nga këto shenja paralajmëruese, mos klikoni në asnjë lidhje ose mos shkarkoni bashkëngjitje. Në vend të kësaj, shkoni direkt në faqen zyrtare të internetit dhe hyni nga atje për të verifikuar pretendimin.

Rreziku nuk mbaron me Phishing

Mashtruesit shpesh shkojnë një hap më tej duke bashkëngjitur skedarë keqdashës ose duke integruar lidhje të dëmshme brenda trupit të këtyre email-eve. Këto bashkëngjitje mund të vijnë në forma të ndryshme: PDF në dukje të padëmshme, dokumente Office me funksionalitet makro, skedarë ZIP ose skedarë skriptesh. Pasi të hapen, këto skedarë mund të instalojnë programe keqdashëse në pajisje, duke përfshirë spiun, ransomware ose trojanë.

Nga ana tjetër, disa email-e nuk përmbajnë bashkëngjitje, por vetë lidhjet mund t'i ridrejtojnë përdoruesit në faqet e internetit të kompromentuara. Këto faqe janë të dizajnuara për të shkarkuar automatikisht programe keqdashëse ose për t'i nxitur përdoruesit të instalojnë softuer të rremë të maskuar si mjete ose përditësime kritike.

Çfarë të bëni nëse keni ndërvepruar me mashtrimin

Nëse e keni klikuar tashmë lidhjen ose keni futur kredencialet tuaja në faqen e phishing-ut, ndërmerrni veprime të menjëhershme për të minimizuar dëmin.

Hapat thelbësorë të reagimit :

• Ndryshoni fjalëkalimet tuaja menjëherë, veçanërisht nëse i keni ripërdorur ato në shërbime të tjera
• Aktivizoni vërtetimin me dy faktorë (2FA) aty ku është e mundur për të shtuar një shtresë sigurie
• Kryeni një skanim të plotë të programeve keqdashëse duke përdorur programe të besueshme antivirus ose anti-malware
• Raportoni mashtrimin te shërbimi legjitim (p.sh., Intuit) dhe autoritetet lokale të sigurisë kibernetike.

Përfundim: Qëndroni skeptikë, qëndroni të sigurt

Mashtrimi me Email-in e Detajeve të Llogarisë Intuit QuickBooks ilustron se sa lehtë një email i hartuar me kujdes mund të kompromentojë të dhënat tuaja. Ndërsa mashtruesit vazhdojnë të rafinojnë taktikat e tyre, përdoruesit duhet të mbeten të kujdesshëm dhe kritikë ndaj çdo mesazhi të padëshiruar që kërkon veprim të menjëhershëm. Shmangni bashkëveprimin me email-e të dyshimta, verifikoni burimet përmes faqeve zyrtare të internetit dhe gjithmonë jepni përparësi sigurisë mbi komoditetin. Të dhënat tuaja janë të vlefshme, prandaj trajtojini në atë mënyrë.