Faturat po publikohen, mashtrim me email

Emailet e papritura mund të jenë më shumë sesa thjesht një shqetësim, ato mund të jenë hapi i parë në një sulm serioz kibernetik. Ndërsa fushatat e phishing bëhen gjithnjë e më të rafinuara dhe bindëse, përdoruesit duhet të qëndrojnë vigjilentë dhe skeptikë kur marrin mesazhe që kërkojnë veprim të menjëhershëm, veçanërisht ato që përfshijnë fatura, pagesa ose akses në llogari. Një kërcënim i tillë që po përhapet është mashtrimi me email "Faturat po publikohen".

Çfarë është mashtrimi me email 'Faturat po lëshohen'?

Email-i "Faturat po lëshohen" është një mesazh mashtrues spam i identifikuar nga studiuesit e sigurisë kibernetike si i pabesueshëm. Këto email-e zakonisht i informojnë marrësit se është lëshuar një faturë e re dhe është e disponueshme për t'u parë përmes të ashtuquajturit Portal Klienti. Në realitet, nuk ekziston asnjë faturë dhe mesazhi nuk është i lidhur me ndonjë kompani ose shërbim legjitim.

Qëllimi kryesor i kësaj fushate është të joshë marrësit të klikojnë një lidhje që të çon në një faqe interneti mashtruese të projektuar për të vjedhur kredencialet e hyrjes në email.

Si funksionon mashtrimi

Mashtrimi mbështetet te urgjenca dhe kurioziteti. Email-i pretendon se një faturë është "lëshuar" tashmë dhe është e mbrojtur, duke i nxitur përdoruesit ta aksesojnë atë shpejt. Kur klikohet lidhja e dhënë, viktima ridrejtohet në një faqe interneti phishing që i ngjan shumë një faqeje legjitime hyrjeje në email.

Çdo kredencial i futur në këtë faqe të rreme kapet në heshtje dhe u transmetohet kriminelëve kibernetikë, duke u dhënë atyre akses të plotë në llogarinë e email-it të viktimës.

Pse llogaritë e vjedhura të email-it janë kaq të rrezikshme

Llogaritë e kompromentuara të email-it janë një minierë ari për kriminelët kibernetikë. Email-et shpesh përmbajnë informacione të ndjeshme personale, financiare dhe profesionale. Pasi të fitohet qasja, sulmuesit mund të përpiqen të:

• Merrni përsipër shërbime të lidhura siç janë mediat sociale, ruajtja në cloud, shërbimet bankare dhe llogaritë e tregtisë elektronike.
• Të imitosh viktimën për të kërkuar kredi, donacione ose të dhëna të ndjeshme nga kontaktet.
• Përhapni mashtrime ose programe keqdashëse shtesë duke dërguar lidhje dhe bashkëngjitje keqdashëse.
• Synoni mjediset e korporatave duke abuzuar me llogaritë e email-it të punës për të vendosur ransomware ose trojanë.
• Kryeni transaksione mashtruese duke përdorur llogari të lidhura me financat.

Shkurt, një llogari e vetme email-i e vjedhur mund të shkaktojë një reaksion zinxhir të shkeljeve të sigurisë.

Pasojat e mundshme për viktimat

Të biesh pre e mashtrimit 'Faturat po lëshohen' mund të ketë pasoja të gjera. Viktimat mund të përjetojnë:

• Vjedhja e identitetit dhe falsifikimi
• Shkelje të rënda të privatësisë
• Humbjet financiare dhe blerjet e paautorizuara
• Sisteme të kompromentuara ose infeksione të plota me programe keqdashëse

Këto rreziqe e bëjnë të qartë se edhe një klikim i pakujdesshëm mund të rezultojë në dëme afatgjata.

Çfarë të bëni nëse jeni mashtruar

Nëse dyshoni se keni futur të dhënat tuaja të hyrjes në një faqe interneti phishing, veproni menjëherë. Ndryshoni fjalëkalimet për të gjitha llogaritë që mund të preken, veçanërisht shërbimet e email-it, bankave dhe cloud. Përveç kësaj, njoftoni ekipet zyrtare të mbështetjes së këtyre platformave në mënyrë që ata të mund të ndihmojnë në sigurimin e llogarive tuaja dhe të monitorojnë aktivitetin e dyshimtë.

Phishing është vetëm një pjesë e kërcënimit të spamit

Ndërkohë që kredencialet e hyrjes janë një objektiv kryesor, mashtruesit synojnë gjithashtu detajet e identifikimit personal dhe informacionin financiar. Fushatat e spamit përdoren shpesh për të promovuar mashtrime të tjera, duke përfshirë mashtrimet me rimbursimin, skemat e tarifave paraprake, torturën seksuale dhe ofertat e rreme të mbështetjes teknike.

Emailet e padëshiruara janë gjithashtu një metodë e zakonshme shpërndarjeje për programet keqdashëse. Këto mesazhe mund të përfshijnë ose të lidhen me skedarë të infektuar si PDF, dokumente Office, skedarë OneNote, arkiva të kompresuara, skedarë ekzekutues ose skedarë JavaScript.

Si shpërndahet programi keqdashës përmes email-it

Në disa raste, thjesht hapja e një bashkëngjitjeje dashakeqe mund të shkaktojë një infeksion. Formatet e tjera kërkojnë ndërveprimin e përdoruesit, për shembull, aktivizimin e makrove në dokumentet e Microsoft Office ose klikimin e përmbajtjes së ngulitur në skedarët OneNote. Këto veprime mund të shkarkojnë dhe instalojnë në heshtje programe dashakeqe në sistem.

Qëndroni vigjilentë dhe qëndroni të mbrojtur

Duke pasur parasysh se sa të përhapura dhe bindëse janë bërë email-et e padëshiruara, ekspertët e sigurisë kibernetike këshillojnë fuqimisht të tregohet kujdes me të gjitha komunikimet e padëshiruara, duke përfshirë email-et, mesazhet private, tekstet dhe mesazhet direkte. Gjithmonë verifikoni dërguesin, inspektoni me kujdes lidhjet dhe shmangni hapjen e bashkëngjitjeve nga burime të panjohura ose të papritura.