Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrimi me email për përditësimin e politikave të...

Mashtrimi me email për përditësimin e politikave të kutisë postare

Nga MezoFishing, Spam
Përkthe në:

Emailet e papritura që kërkojnë veprim të menjëhershëm duhet të trajtohen gjithmonë me kujdes. Kriminelët kibernetikë shpesh shfrytëzojnë urgjencën dhe temat që lidhen me sigurinë për t'i ushtruar presion marrësit që të marrin vendime impulsive. Emailet e ashtuquajtura "Përditësimi i Politikës së Kutisë Postare" janë një shembull kryesor i kësaj taktike. Këto mesazhe nuk shoqërohen me ndonjë kompani, organizatë, ofrues email-i legjitim ose entitet tjetër të vërtetë. Në vend të kësaj, ato janë pjesë e një fushate phishing të projektuar për të vjedhur kredencialet e ndjeshme të llogarisë.

Mashtrimi i Përditësimit të Politikës së Kutisë Postare i Shpjeguar

Studiuesit e sigurisë i kanë identifikuar emailet e Përditësimit të Politikave të Kutisë Postare si një mashtrim me kredenciale. Mesazhet imitojnë një ofrues të përgjithshëm të shërbimit të email-it dhe përpiqen të bindin marrësit se kutia e tyre postare kërkon vëmendje të menjëhershme për shkak të një rishikimi të supozuar të politikave.

Zakonisht, emailet mbërrijnë me rreshtin e subjektit "Kërkohet përditësim i pajtueshmërisë dhe sigurisë së kutisë postare" dhe pretendojnë se marrësi nuk e ka pranuar ende një përditësim të rëndësishëm të politikës së kutisë postare. Për të rritur presionin, mesazhi paralajmëron se mosrespektimi i rregullave para një afati të caktuar mund të rezultojë në pezullim të përkohshëm të llogarisë ose në ulje të funksionalitetit të kutisë postare.

Objektivi është i thjeshtë: të mashtrohen marrësit që të klikojnë një lidhje dashakeqe dhe të dorëzojnë kredencialet e tyre të hyrjes.

Shenja paralajmëruese të fshehura në sy të publikut

Disa tregues ekspozojnë natyrën mashtruese të këtyre email-eve. Një detaj veçanërisht zbulues është prania e një vendmbajtësi të dukshëm {domain} në fundin e email-it. Kjo ndryshore shablloni e pazëvendësuar sugjeron që mesazhi është shpërndarë me shumicë dhe nuk është përshtatur siç duhet para se të dërgohet.

Marrësve zakonisht u udhëzohet të klikojnë butonin 'PËRDITËSO KUTINË POSTARE' për të shmangur ndërprerjen e shërbimit. Kërkesa të tilla për veprim të menjëhershëm janë taktika të zakonshme të inxhinierisë sociale që përdoren për të anashkaluar të menduarit kritik dhe për të inkurajuar përgjigje të nxituara.

Si funksionon vjedhja e kredencialeve

Klikimi i lidhjes së integruar i ridrejton viktimat në një faqe interneti phishing të vendosur në infrastrukturën e Google Cloud Storage. Faqja është projektuar me kujdes për t'i ngjarë një mjedisi legjitim identifikimi në Google dhe shfaq një formular të rremë 'Identifikimi në Gmail Email'.

Pavarësisht pamjes së saj bindëse, faqja është tërësisht mashtruese. Çdo emër përdoruesi, fjalëkalim ose kredenciale të tjera të futura në formular transmetohen direkt te mashtruesit që operojnë fushatën.

Është e rëndësishme të kuptohet se Google nuk ka lidhje me këtë mashtrim. Ndërsa faqja e phishing-ut ndodhet në infrastrukturën cloud të Google-it, ajo bëhet pa autorizim dhe kompania nuk mban përgjegjësi për përmbajtjen keqdashëse.

Pse kredencialet e vjedhura të email-it janë kaq të vlefshme

Llogaritë e email-it shpesh shërbejnë si qendra për shërbime të shumta online. Pasi sulmuesit fitojnë akses në kutinë postare të viktimës, ata mund ta shfrytëzojnë këtë akses në disa mënyra:

  • Lexoni komunikimet konfidenciale dhe informacionin personal.
  • Rivendos fjalëkalimet për llogaritë e lidhura në internet.
  • Vjedhja e llogarive të mediave sociale, bankave, blerjeve ose biznesit të lidhura me adresën e email-it.
  • Të imitosh viktimën dhe të dërgosh mesazhe mashtruese te miqtë, anëtarët e familjes ose kolegët.
  • Përdoreni llogarinë e kompromentuar si pjesë të fushatave më të gjera të phishing-ut ose mashtrimit.

Meqenëse llogaritë e email-it shpesh veprojnë si pika rikuperimi për shërbime të tjera, një kompromentim i vetëm mund të përshkallëzohet shpejt në marrjen nën kontroll të shumë llogarive.

Rreziku i Malware-it që qëndron pas fushatave të spam-it

Edhe pse qëllimi kryesor i kësaj fushate është vjedhja e kredencialeve, email-e të ngjashme mashtruese përdoren shpesh për të shpërndarë programe keqdashëse. Kriminelët kibernetikë zakonisht bashkëngjitin skedarë keqdashës ose përfshijnë lidhje që shkaktojnë shkarkime të dëmshme.

Këto skedarë keqdashës mund të shfaqen si programe të ekzekutueshme, arkiva të kompresuara, dokumente PDF, skedarë të Microsoft Office ose formate të ndryshme skriptesh. Disa kërcënime aktivizohen menjëherë pas hapjes së skedarit, ndërsa të tjerat kërkojnë veprime shtesë, siç është aktivizimi i makrove në një dokument. Pavarësisht metodës, infeksioni i suksesshëm zakonisht varet nga ndërveprimi i përdoruesit.

Mbrojtja e Vetes nga Kërcënime të Ngjashme

Përgjigja më e sigurt ndaj një emaili të Përditësimit të Politikës së Kutisë Postare është ta injoroni atë, të shmangni klikimin e ndonjë lidhjeje dhe ta fshini mesazhin. Përdoruesit duhet të vizitojnë në mënyrë të pavarur faqen zyrtare të internetit të ofruesit të tyre të email-it nëse dëshirojnë të verifikojnë njoftimet që lidhen me llogarinë.

Kur vlerësoni email-e të dyshimta, kushtojini vëmendje kërkesave të pazakonta, afateve urgjente, përshëndetjeve të përgjithshme, kërkesave të papritura për hyrje dhe mospërputhjeve brenda mesazhit. Verifikimi i komunikimeve përmes kanaleve zyrtare në vend të lidhjeve të integruara mbetet një nga mbrojtjet më efektive kundër sulmeve të phishing-ut.

Vlerësimi përfundimtar

Email-i i Përditësimit të Politikës së Kutisë Postare është një mashtrim phishing që pretendon në mënyrë të rreme se marrësit duhet të pranojnë një rishikim të politikës së kutisë postare për të parandaluar ndërprerjen e shërbimit. Duke u shtirur si një ofrues i përgjithshëm i email-it dhe duke i drejtuar përdoruesit në një faqe hyrjeje mashtruese, sulmuesit përpiqen të mbledhin kredencialet e email-it për qëllime dashakeqe. Meqenëse këto mesazhe nuk kanë lidhje me ndonjë ofrues legjitim shërbimi, ato duhet të konsiderohen të rrezikshme, të injorohen dhe të fshihen menjëherë. Të qëndrosh i kujdesshëm me email-et e papritura dhe të shmangësh lidhjet e dyshimta mund të zvogëlojë ndjeshëm rrezikun e kompromentimit të llogarisë dhe infektimit nga programet keqdashëse.

 

System Messages

The following system messages may be associated with Mashtrimi me email për përditësimin e politikave të kutisë postare:

Subject: Mailbox Compliance & Security Update Required

Mailbox Policy Update

Your account requires attention to maintain uninterrupted access.
Registered Mailbox
********

Hello,

To improve account security, reliability, and service performance, we have updated our Mailbox Terms of Service and Usage Policy.

Important Notice

According to our records, your mailbox has not yet acknowledged the latest policy revision.

To prevent temporary suspension or limited mailbox functionality, please review and accept the updated terms before:

June 10, 2026 at 11:59 AM

Once completed, your mailbox will remain active without interruption. The review process takes less than a minute.

[UPDATE MAILBOX]

If you have recently completed this verification, no further action is required.
{domain}
Security & Compliance Department
© 2026 All Rights Reserved.

Në trend

Gabim gjatë Validimit të Email-it Mashtrim me Email

Fishing, Spam
Mashtrimi me email 'Gabim në Validimin e Email-it' është një fushatë phishing që maskohet si një njoftim automatik nga një shërbim hostimi email-esh. Mesazhi mashtrues pretendon se disa email-e hyrëse janë bllokuar për shkak të një problemi me validimin e email-it dhe po mbahen në karantinë. Duke paraqitur atë që duket të jetë një problem teknik që ndikon në dërgimin e email-eve, mashtruesit...

Më e shikuara

Po ngarkohet...