Identifikohu nga një mashtrim me email me pajisje të re

Kriminelët kibernetikë po përmirësojnë vazhdimisht teknikat e tyre për të mashtruar përdoruesit për të zbuluar informacione të ndjeshme. Një nga taktikat më të përhapura dhe mashtruese të phishing është mashtrimi me email "Hyrja nga një pajisje e re". Kjo skemë mashtruese është krijuar për të krijuar një ndjenjë urgjence, duke mashtruar marrësit që të besojnë se llogaritë e tyre të emailit janë aksesuar nga një pajisje e panjohur. Kuptimi i mekanikës së kësaj taktike dhe mënyra e identifikimit të saj është thelbësore në mbrojtjen e informacionit personal nga mashtruesit në internet.

Natyra mashtruese e taktikës

Email-i mashtrues zakonisht vjen me një linjë teme të ngjashme me "Përpjekja për hyrje nga një pajisje e re (Ref: -6611335), megjithëse numri i referencës dhe formulimi mund të ndryshojnë. Mesazhi pretendon në mënyrë të rreme se dikush ka hyrë në llogarinë e emailit të marrësit nga një pajisje e re, duke specifikuar shpesh një sistem operativ dhe shfletues për ta bërë alarmin të duket më legjitim. Për të rritur urgjencën, emaili paralajmëron se nëse marrësi nuk e njeh përpjekjen për hyrje, ai duhet të klikojë një lidhje të dhënë për të çaktivizuar aksesin. Duke i shtuar mashtrimit, mesazhi shpesh thotë se lidhja është e vlefshme vetëm për një periudhë të shkurtër - si dhjetë minuta - duke i bërë presion marrësve që të veprojnë menjëherë pa menduar në mënyrë kritike.

Kurthi i phishing: Një faqe e rreme e hyrjes

Lidhja e ngulitur në emailin mashtrues çon në një faqe phishing të krijuar për të imituar një portal të ligjshëm të hyrjes me email. Viktimat që nuk dyshojnë, të cilët hyjnë në kredencialet e tyre pa e ditur ua dorëzojnë ato mashtruesve. Këto faqe interneti mashtruese janë krijuar që të duken identike me ofruesit aktualë të postës elektronike, duke e bërë të vështirë për sytë e patrajnuar t'i dallojnë ato nga faqet autentike të hyrjes.

Pasi të dorëzohen kredencialet, mashtruesit fitojnë akses në llogarinë e emailit të viktimës. Nga atje, ata mund të shfrytëzojnë llogarinë në mënyra të ndryshme, duke përfshirë dërgimin e emaileve të mëtejshme phishing, kryerjen e mashtrimit dhe madje edhe mbylljen e pronarit të ligjshëm nga emaili i tyre.

Pasojat e rënies për taktikën

Kredencialet e përvetësuara të postës elektronike mund të çojnë në pasoja të gjera pasi kriminelët kibernetikë shfrytëzojnë llogaritë e komprometuara për një sërë aktivitetesh keqdashëse. Këto përfshijnë:

• Vjedhja e identitetit dhe mashtrimi – Kriminelët kibernetikë mund të përdorin llogaritë e vjedhura të emailit për të imituar viktimën, duke fituar akses në llogari të lidhura si shërbimet bankare, platformat e blerjeve në internet dhe madje edhe profilet e mediave sociale.
• Humbjet financiare – Nëse emaili i viktimës lidhet me shërbime bankare ose pagesash në internet, kriminelët mund të tentojnë transaksione të paautorizuara, të tërheqin fonde ose të bëjnë blerje mashtruese.
• Shantazhi dhe zhvatja – Informacioni i ndjeshëm i ruajtur në email mund të përdoret për të shantazhuar viktimat, duke kërkuar pagesa në këmbim të mbajtjes private të të dhënave personale.

• Fishing dhe taktika të mëtejshme – Kriminelët kibernetikë mund të përdorin emailin e rrëmbyer për të synuar kontaktet e viktimës, duke përhapur përpjekje shtesë për phishing ose duke kërkuar para me pretendime.

Më shumë se thjesht kredenciale: Kërkimi për të dhëna të ndjeshme

Ndërsa taktikat e phishing janë krijuar kryesisht për të vjedhur kredencialet e hyrjes, kriminelët kibernetikë shpesh shkojnë më tej, duke u përpjekur të nxjerrin informacione të identifikueshme personalisht (PII) si emrat, adresat, numrat e telefonit dhe detajet financiare. Këto të dhëna mund të shiten në ueb-in e errët ose të përdoren për të kryer mashtrime identiteti.

Për më tepër, emailet e padëshiruara si këto ndonjëherë përdoren për të shpërndarë malware. Në vend që të lidhen me një faqe phishing, disa emaile mashtruese përfshijnë bashkëngjitje mashtruese ose i drejtojnë përdoruesit të shkarkojnë skedarë të dëmshëm. Këta skedarë—shpesh të maskuar si PDF, dokumente të Microsoft Office ose arkiva të ngjeshur—mund të instalojnë kërcënime të rrezikshme si tastierë, ransomware ose trojanë me akses në distancë (RAT) në pajisjen e viktimës.

Si ta njohim dhe shmangim këtë taktikë

Ndërsa disa emaile phishing janë të mbushura me gabime gramatikore dhe mospërputhje, të tjera janë shumë të sofistikuara, duken pothuajse identike me mesazhet zyrtare nga kompanitë me reputacion. Megjithatë, disa shenja kryesore paralajmëruese mund të ndihmojnë në identifikimin e emaileve mashtruese:

• Sinjalizime të papritura të hyrjes – Nëse merrni një njoftim identifikimi që nuk e keni aktivizuar, verifikoni kërkesën direkt përmes faqes zyrtare të internetit të ofruesit tuaj të emailit në vend që të klikoni ndonjë lidhje në mesazh.
• Urgjenca dhe Kërcënimet – Mashtruesit mbështeten në krijimin e panikut, duke u bërë presion përdoruesve që të veprojnë shpejt përpara se të verifikojnë legjitimitetin e emailit. Jini të kujdesshëm ndaj mesazheve që kërkojnë veprim të menjëhershëm.
• Lidhje të dyshimta – Zhvendosni mbi çdo lidhje në email (pa klikuar) për të kontrolluar URL-në e destinacionit. Faqet mashtruese shpesh kanë gabime të vogla drejtshkrimore ose struktura të pazakonta domeni.
• Përshëndetje të përgjithshme dhe kërkesa për informacion – Ofruesit zyrtarë të shërbimeve zakonisht u drejtohen përdoruesve me emër dhe nuk kërkojnë kredencialet e hyrjes me email.

Mendimet Përfundimtare

Të biesh në mashtrimin e emailit 'Hyrja nga një pajisje e re' mund të ketë pasoja të rënda, por ndërgjegjësimi është mbrojtja më e mirë. Gjithmonë verifikoni sinjalizimet e hyrjes drejtpërdrejt përmes ofruesit tuaj të emailit, shmangni klikimin e lidhjeve të dyshimta dhe kurrë mos jepni kredencialet e hyrjes përmes faqeve të panjohura të internetit. Nëse i keni futur tashmë të dhënat tuaja në një faqe phishing, ndryshoni menjëherë fjalëkalimin dhe siguro çdo llogari të lidhur.