Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrim me email për paralajmërim për hapësirë të ulët...

Mashtrim me email për paralajmërim për hapësirë të ulët ruajtjeje

Nga MezoFishing, Spam
Përkthe në:

Kriminelët kibernetikë vazhdojnë të përsosin metodat e tyre për të mashtruar përdoruesit dhe një nga taktikat më bindëse të vërejtura së fundmi përfshin një skemë phishing të njohur si Mashtrimi i Email-it me Paralajmërim për Hapësirë të Ulët Ruajtjeje. Ky mashtrim shfrytëzon besimin e përdoruesve te ofruesit e tyre të email-it duke dhënë alarme të rreme të sistemit, duke i mashtruar ata që të kompromentojnë llogaritë e tyre. Njohja dhe shmangia e këtyre mesazheve mashtruese është thelbësore për ruajtjen e sigurisë kibernetike dhe mbrojtjen e informacionit të ndjeshëm.

Si funksionon mashtrimi: Anatomia e një email-i mashtrues

Email-i mashtrues paraqitet si një njoftim urgjent nga një ofrues legjitim i shërbimit të email-it. Ai pretendon në mënyrë të rreme se kutia postare e përdoruesit është pothuajse plot, shpesh duke deklaruar se është 99% plot, me vetëm 0.27 MB hapësirë ruajtjeje të mbetur. Mesazhi i shtyn përdoruesit të veprojnë menjëherë, duke ofruar lidhje të etiketuara 'Pastro memorien e përkohshme' ose 'Vazhdo' për të zgjidhur gjoja problemin e ruajtjes.

Megjithatë, këto lidhje çojnë në një faqe interneti keqdashëse phishing të maskuar si një faqe hyrjeje në email. Pasi të hyjnë në këtë faqe të falsifikuar, përdoruesve u kërkohet të futin kredencialet e tyre të hyrjes në email. Dorëzimi i këtij informacioni u jep kriminelëve kibernetikë qasje të drejtpërdrejtë në llogarinë e emailit të viktimës.

Është e rëndësishme të theksohet se këto mesazhe mashtruese nuk janë të lidhura me asnjë kompani, organizatë apo ofrues shërbimesh legjitime. Ato janë hartuar me kujdes që të duken të vërteta, por janë tërësisht mashtruese.

Çfarë ndodh nëse biesh pre e saj

Pasi sulmuesit fitojnë kontrollin e një llogarie email-i, ata mund ta përdorin atë për një sërë qëllimesh dashakeqe:

  • Dërgoni më shumë email-e phishing te kontaktet e viktimës.
  • Mbledh informacione të ndjeshme nga emailet dhe bashkëngjitjet.
  • Përpiquni të hyni në shërbime të tjera ku viktima përdor të njëjtat kredenciale (p.sh., shërbime bankare, blerje ose media sociale).

Ky lloj komprometimi mund të përshkallëzohet shpejt, duke çuar potencialisht në vjedhje identiteti, mashtrim financiar ose infeksione të mëtejshme nga programe keqdashëse. Në rastet kur emaili i vjedhur është i lidhur me sisteme biznesi ose organizative, rreziqet mund të përfshijnë gjithashtu shkelje të të dhënave ose dëmtim të reputacionit.

Taktika të Zakonshme të Përdorura në Mashtrime të Ngjashme Phishing

Emailet e phishing-ut, si mashtrimi Low Storage Warning, mbështeten në manipulimin psikologjik dhe mashtrimin teknik. Dy teknika të përdorura zakonisht janë:

  1. Mesazhe Mashtruese dhe Mimikë Vizuale
  • Imitimi i ofruesve të shërbimeve të besuara.
  • Përdorimi i markave me pamje zyrtare, nënshkrimeve të email-it dhe paraqitjeve.
  • Gjuhë e nxitur nga frika që nxit veprime të menjëhershme (p.sh., kufizime të ruajtjes, paralajmërime sigurie ose pezullime shërbimesh).
  1. Dërgim përmbajtjeje keqdashëse
  • Lidhje Phishing: Ridrejtoni përdoruesit në faqe hyrjeje të rreme të dizajnuara për të mbledhur kredencialet.

Bashkëngjitjet e programeve keqdashëse: Llojet e zakonshme të skedarëve të përdorur përfshijnë:

  • Skedarët e Microsoft Word ose Excel (me skripte të aktivizuara me makro)
  • PDF dhe skedarë të ekzekutueshëm
  • Arkiva të kompresuara si ZIP ose RAR

Hapja e këtyre skedarëve ose ndjekja e udhëzimeve të integruara (si aktivizimi i makrove) mund të shkaktojë infeksione me programe keqdashëse, të cilat mund të rezultojnë në humbje të të dhënave, akses të paautorizuar ose vendosje të programeve ransomware.

Si të qëndroni të mbrojtur

Shmangia e mashtrimeve me phishing kërkon një kombinim të vigjilencës, kontrolleve teknike dhe ndërgjegjësimit për sigurinë kibernetike. Ja disa masa paraprake kritike që duhen marrë:

  • Verifikoni gjithmonë legjitimitetin e emaileve që pretendojnë se vijnë nga ofruesit e shërbimeve, veçanërisht ato që kërkojnë kredencialet e hyrjes.
  • Vendos kursorin mbi lidhje për të inspektuar URL-në aktuale përpara se të klikosh.
  • Mos i futni kurrë të dhënat tuaja të hyrjes në faqet e arritura përmes emaileve të padëshiruara.
  • Përdorni autentifikimin me dy faktorë (2FA) sa herë që është e mundur për të shtuar një shtresë shtesë të sigurisë së llogarisë.
  • Përditësoni rregullisht fjalëkalimet dhe shmangni ripërdorimin e tyre në shërbime të ndryshme.

Mendime përfundimtare

Mashtrimi me Email me Paralajmërim për Hapësirë të Ulët Ruajtjeje është një shembull i sofistikuar se si kriminelët kibernetikë shfrytëzojnë urgjencën dhe besimin për të kompromentuar viktimat. Duke u shtirur si ofrues të shërbimeve të email-it dhe duke i joshur përdoruesit në faqet e phishing-ut, sulmuesit synojnë të vjedhin kredencialet dhe të përshkallëzojnë sulmet nëpër llogari dhe shërbime të tjera. Të qëndrosh i informuar dhe i kujdesshëm është thelbësor për të zvogëluar rrezikun e të qenit viktimë e këtyre llojeve të mashtrimeve.

 

Në trend

DHL Express - Mashtrim me email me informacion të...

Fishing, Spam
Kriminelët kibernetikë vazhdojnë të mbështeten në mashtrimin e bazuar në email për të synuar individë të pavetëdijshëm. Një taktikë e tillë që po përhapet është mashtrimi 'DHL Express - Informacion i pasaktë faturimi', një fushatë phishing e projektuar për të vjedhur të dhëna të ndjeshme dhe potencialisht për të mashtruar marrësit që të bëjnë pagesa mashtruese. Këto email-e mund të duken të...

Më e shikuara

Po ngarkohet...