Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Koha e Fjalëkalimit të Email-it që mbaron Mashtrim

Koha e Fjalëkalimit të Email-it që mbaron Mashtrim

Nga MezoFishing, Spam
Përkthe në:
Shqip

Qëndrimi vigjilent gjatë lundrimit në botën online është thelbësor për ruajtjen e sigurisë së informacionit personal. Mashtruesit kibernetikë po përmirësojnë vazhdimisht taktikat e tyre për të shfrytëzuar përdoruesit që nuk dyshojnë. Një taktikë e tillë është mashtrimi me kohën e mbarimit të fjalëkalimit të postës elektronike, një lloj sulmi phishing që synon individët duke krijuar një ndjenjë të rreme urgjence.

Brenda mashtrimit 'Koha e Fjalëkalimit të Email-it që po mbaron'

Mashtrimi i Fjalëkalimit të Email-it është krijuar për të imituar njoftimet e ligjshme nga një ofrues i shërbimit të postës elektronike. Këto mesazhe mashtruese zakonisht paralajmërojnë marrësit se fjalëkalimi i tyre i emailit është gati të skadojë dhe se ata duhet të veprojnë shpejt për të ruajtur aksesin në llogaritë e tyre. Emailet janë krijuar për të nxitur panik, duke e shtyrë marrësin të klikojë një lidhje nën maskën e 'verifikimit' të llogarisë së tyre ose 'mbajtjes' aktive të fjalëkalimit.

Kjo lidhje mashtruese çon në një faqe interneti phishing që përsërit pamjen e ofruesit aktual të emailit të marrësit, qoftë Gmail, Outlook ose një shërbim tjetër popullor. Imitimi shpesh është mjaft bindës për të mashtruar përdoruesit që të futin kredencialet e tyre të hyrjes. Duke vepruar kështu, viktimat dorëzojnë adresat e tyre të postës elektronike dhe fjalëkalimet drejtpërdrejt te kriminelët kibernetikë.

Pasojat e rënies ndaj kësaj taktike

Pasi mashtruesit të kenë marrë kredencialet e hyrjes, ata mund t'i shfrytëzojnë ato në mënyra të ndryshme. Qasja në një llogari emaili hap dyert për të dhëna personale të ndjeshme, komunikime dhe hyrje të mundshme në llogari të tjera të lidhura. Kriminelët kibernetikë mund të:

  • Përdorni emailin e komprometuar për të dërguar mesazhe të padëshiruara, përpjekje për phishing ose lidhje mashtruese në kontaktet e viktimës, duke përhapur më tej skemën e tyre.
  • Nëpërmjet opsioneve të rikuperimit të fjalëkalimit, përdoruesit mund të hyjnë në llogaritë e lidhura, të tilla si media sociale, banka dhe shërbime të tjera në internet.
  • Ekstraktoni informacion financiar ose detaje personale për të kryer vjedhje identiteti.
  • Shisni të dhënat e vjedhura në rrjetin e errët, ku mund të përdoren për mashtrime më të sofistikuara ose nga aktorë të tjerë kërcënimi.

Si të identifikoni emailet e phishing si kjo

Pranimi i shenjave të një emaili phishing mund të ndihmojë që përdoruesit të mos bëhen viktima. Mashtrimi i Fjalëkalimit të Email-it që mbaron, si shumë skema phishing, ndan disa flamuj të kuq:

  • Gjuhë urgjente ose kërcënuese : Emaili mund të pretendojë se nevojiten veprime të menjëhershme për të parandaluar pezullimin e llogarisë ose humbjen e aksesit.
  • Përshëndetje të përgjithshme : Shpesh, këto mesazhe nuk i drejtohen marrësit me emër, por përdorin terma të paqartë si "Përdorues i dashur" ose "Klient i vlerësuar".
  • Lidhje të dyshimta : Rri pezull mbi një lidhje pa e klikuar mund të zbulojë URL-në aktuale. Nëse adresa e internetit nuk përputhet me ofruesin legjitim të emailit ose duket e pazakontë, ka të ngjarë të jetë një mashtrim.
  • Gabime në gramatikë dhe formatim : Shumë email phishing përmbajnë gabime gramatikore ose mospërputhje formatimi që do të ishin të pazakonta në komunikimet zyrtare nga organizata me reputacion.

    • Çfarë ndodh kur klikoni

    Klikimi mbi butonat "Mbaje fjalëkalimin tim" ose butonat e ngjashëm në këto emaile i çon përdoruesit drejt faqeve të falsifikuara të internetit të krijuara në mënyrë të përpiktë për të imituar faqen aktuale të identifikimit të ofruesit të tyre të postës elektronike. Në këto sajte, përdoruesve u kërkohet të fusin kredencialet e tyre të hyrjes, duke i dhënë pa vetëdije qasje në llogaritë e tyre.

    Në disa raste, këto sajte mund të shkojnë përtej vjedhjes së kredencialeve. Ata mund të përpiqen të vendosin malware në pajisjen e përdoruesit nëpërmjet shkarkimeve ose skripteve automatike. Malware mund të futet në lidhje ose skedarë dhe mund të vendoset sapo përdoruesi të ndërveprojë me përmbajtjen.

    Rreziqet më të gjera të phishing dhe malware

    Dëmi i shkaktuar nga taktikat si koha e mbarimit të fjalëkalimit të postës elektronike shkon përtej llogarive individuale të postës elektronike. Kur përdoruesit instalojnë pa dashje softuer me qëllim të keq përmes lidhjeve të postës elektronike ose bashkëngjitjeve, ata rrezikojnë:

    • Kompromisi i pajisjes : Malware mund të depërtojë në sisteme, të monitorojë aktivitetin e përdoruesit dhe të mbledhë të dhëna pa u zbuluar.
    • Sulmet ransomware : Disa programe me qëllim të keq mund të kodojnë skedarët dhe të kërkojnë një shpërblim për deshifrimin.
    • Spyware dhe keyloggers : Këto kërcënime mund të kapin çdo goditje të tastierës ose aktivitet në ekran, duke regjistruar informacione të ndjeshme si fjalëkalimet dhe detajet e kartës së kreditit.

    Kriminelët kibernetikë e dinë se marrja e kontrollit të një llogarie emaili mund të jetë një hap drejt aksesit më të gjerë në jetën dixhitale të viktimës. Prandaj, vigjilenca, e kombinuar me zakone të mira të sigurisë kibernetike, është thelbësore për ruajtjen e mbrojtjes.

    Si të qëndroni të sigurt nga taktika të tilla

    Për t'u mbrojtur kundër taktikave të phishing si Koha e Fjalëkalimit të Email-it që mbaron, përdoruesit duhet:

    • Verifikoni gjithmonë burimet e emailit: Kontrolloni adresën e dërguesit për mospërputhje ose domene të pazakonta.
    • Shmangni klikimin në lidhje të pakërkuara: Kur jeni në dyshim, vizitoni faqen e internetit drejtpërdrejt duke shtypur URL-në në shfletues në vend që të përdorni lidhje të ngulitura.
    • Përdorni vërtetimin me shumë faktorë (MFA): Kjo shton një shtresë tjetër sigurie duke kërkuar një hap dytësor verifikimi.
    • Mbani të përditësuar softuerin: Përditësimet e rregullta sigurojnë që të aplikohen arna të sigurisë, duke reduktuar dobësitë.

      • Duke praktikuar vigjilencë dhe duke zbatuar këto masa sigurie, përdoruesit mund të zvogëlojnë ndjeshëm rrezikun e tyre për të rënë viktimë e taktikave dhe kërcënimeve të tjera në internet.

      Mesazhet

      Mesazhet e mëposhtme të lidhura me Koha e Fjalëkalimit të Email-it që mbaron Mashtrim u gjetën:

      Subject: Email password reset notification for ********

      Password Image

      Email Password Time Running Out

      Your email ******** password is soon expiring. Following expiration, access to your email account or reading emails will be unavailable until your systems administrator extends your password expiry date. To conveniently protect your email password, use the button below to verify your email account.

      Keep My Password

      Notification from the email service provider's hosting server at ********
      Replies to this automated notice are not monitored

      Në trend

      Më e shikuara

      Po ngarkohet...