Kuota e kutisë postare është pothuajse e shteruar mashtrim me email

Në peizazhin e kërcënimeve të sotme, vigjilenca është thelbësore kur merremi me email-e të papritura. Kriminelët kibernetikë mbështeten shumë në mashtrim, urgjencë dhe njohuri për të mashtruar përdoruesit që të kompromentojnë sigurinë e tyre. Mesazhet që duken rutinë, veçanërisht ato që pretendojnë probleme me llogarinë, duhet të trajtohen gjithmonë me kujdes, pasi ato shpesh shërbejnë si porta hyrëse për kërcënime kibernetike më serioze.

Alarmi mashtrues i 'Kuotës së Kutisë Postare'

Emaili i ashtuquajtur "Kuota e Kutisë Postare është Pothuajse e Shterur" është një mashtrim klasik phishing i maskuar si një njoftim i ligjshëm. Këto mesazhe pretendojnë në mënyrë të rreme se burojnë nga një ofrues shërbimi email-i dhe i paralajmërojnë marrësit se hapësira e tyre e ruajtjes së kutisë postare është pothuajse plot, zakonisht duke përmendur shifra si 49.9 GB nga një limit prej 50 GB.

Për të krijuar një ndjesi urgjence, emaili paralajmëron se mosveprimi do të rezultojë në bllokim ose humbje të mesazheve hyrëse. Marrësve më pas u kërkohet të klikojnë një lidhje për të 'rritur' kuotën e tyre të kutisë postare. Megjithatë, këto email-e nuk janë të lidhura me asnjë kompani, organizatë apo ofrues shërbimesh legjitime. Ato janë tërësisht të sajuara me qëllim keqdashës.

Si funksionon mashtrimi

Në thelb të këtij mashtrimi është një përpjekje për phishing e projektuar për të vjedhur informacione të ndjeshme. Lidhja e integruar në email i ridrejton përdoruesit në një faqe hyrjeje të rreme që imiton një ofrues të besuar si Gmail ose një platformë tjetër email-i. Pasi të futen kredencialet, ato kapen menjëherë nga sulmuesit.

Me qasje në një llogari email-i, kriminelët kibernetikë mund të përshkallëzojnë aktivitetet e tyre, duke përfshirë:

• Vjedhja e llogarisë për të dërguar email-e të mëtejshme phishing
• Mbledhja e të dhënave personale dhe të ndjeshme të ruajtura në email-e
• Përpjekja për akses në llogari të lidhura, të tilla si ato bankare, mediat sociale ose shërbimet online

Pasojat mund të shtrihen përtej një llogarie të vetme të kompromentuar, duke çuar potencialisht në vjedhje identiteti, humbje financiare dhe dëmtim të reputacionit.

Njohja e flamujve të kuq

Edhe pse këto email-e mund të duken bindëse, disa shenja paralajmëruese mund të ndihmojnë në identifikimin e tyre si mashtruese:

• Kërkesa për veprime urgjente të nevojshme për të shmangur ndërprerjen e llogarisë
• Lidhje të dyshimta që të çojnë në faqe hyrjeje që nuk kanë lidhje me ofruesin zyrtar
• Përshëndetje të përgjithshme ose markë jokonsistente

• Adresa dërguesish të pazakonta që nuk përputhen me domenet zyrtare

Njohja e këtyre treguesve është çelësi për të shmangur kompromisin.

Kërcënimi më i gjerë: Spami si një mjet për përhapjen e programeve keqdashëse

Emailet e phishing-ut si ky nuk përdoren vetëm për vjedhjen e kredencialeve, por janë gjithashtu një metodë e zakonshme për shpërndarjen e programeve keqdashëse. Kriminelët kibernetikë shpesh i maskojnë skedarët ose lidhjet keqdashëse si bashkëngjitje ose burime të ligjshme.

Formatet e zakonshme të përdorura në këto sulme përfshijnë:

• Skedarët e ekzekutueshëm
• Dokumente zyre si Word ose Excel
• PDF dhe arkiva të kompresuara si ZIP ose RAR
• Skedarët e skripteve që shkaktojnë shkarkime ose ndryshime në sistem

Në disa raste, thjesht vizita në një faqe interneti keqdashëse të lidhur në email mund të fillojë një shkarkim pa ndonjë ndërveprim të mëtejshëm të përdoruesit, duke rritur ndjeshëm rrezikun.

Mendime përfundimtare: Injoroni dhe mbrojeni

Emailet që pretendojnë probleme me kuotën e kutisë së postës postare janë të dizajnuara për të shfrytëzuar frikën dhe urgjencën. Mënyra më e sigurt e veprimit është t'i injoroni plotësisht mesazhe të tilla dhe të shmangni klikimin e lidhjeve të integruara ose shkarkimin e bashkëngjitjeve. Gjithmonë verifikoni njoftimet që lidhen me llogarinë direkt përmes faqeve zyrtare të internetit ose aplikacioneve të besueshme.

Mbajtja e një mendësie të kujdesshme dhe verifikimi përpara se të veprosh janë ndër mbrojtjet më efektive kundër mashtrimeve “phishing” dhe spektrit më të gjerë të kërcënimeve kibernetike.