Mashtrim me email për përmirësimin e shërbimit të kutisë postare

Emailet e papritura që kërkojnë veprim të menjëhershëm duhet të trajtohen gjithmonë me kujdes. Kriminelët kibernetikë i maskojnë rregullisht fushatat e phishing-ut si alarme rutinë sigurie ose njoftime shërbimi në një përpjekje për të vjedhur informacione të ndjeshme. Emailet e ashtuquajtura 'Përmirësimi i Shërbimit të Kutisë Postare' janë pjesë e një mashtrimi të tillë dhe nuk janë të lidhura me ndonjë ofrues legjitim të email-it, kompani, organizatë ose entitet zyrtar.

Një njoftim i rremë për përmirësimin e kutisë postare

Studiuesit e sigurisë kibernetike analizuan emailet 'Përmirësimi i Shërbimit të Kutisë Postare' dhe konfirmuan se ato janë mesazhe phishing të hartuara për të mashtruar marrësit që të dorëzojnë kredencialet e llogarisë së tyre të email-it. Këto email-e zakonisht mbërrijnë me rreshtin e subjektit 'njoftim sigurie. ju lutemi përmirësoni kutinë postare.' dhe janë të dizajnuara për t'u shfaqur si njoftime automatike nga një ofrues i shërbimit të kutisë postare.

Mesazhet pretendojnë se kutia postare e marrësit është planifikuar për një përditësim që supozohet se do të ofrojë siguri më të fortë, performancë të përmirësuar dhe akses më të shpejtë. Për të vazhduar përdorimin e llogarisë së email-it pa ndërprerje, marrësit udhëzohen të klikojnë një buton 'Përditëso Kutinë Postare' të integruar në mesazh.

Mashtruesit krijojnë qëllimisht një ndjenjë urgjence duke nënkuptuar se mosveprimi mund të rezultojë në akses të kufizuar ose ndërprerje të shërbimeve të email-it. Në realitet, njoftimi është tërësisht mashtrues.

Qëllimi i vërtetë pas mashtrimit

Objektivi kryesor i këtyre email-eve është vjedhja e kredencialeve. Viktimat që klikojnë butonin e dhënë zakonisht ridrejtohen në një faqe interneti phishing të projektuar për të imituar një faqe të ligjshme hyrjeje në email. Çdo informacion i futur atje, duke përfshirë emrat e përdoruesit, fjalëkalimet ose detajet e rikuperimit të llogarisë, u transmetohet direkt sulmuesve.

Meqenëse emailet shmangin përmendjen e një ofruesi specifik, mashtrimi mund të synojë përdoruesit e pothuajse çdo shërbimi email-i. Kjo qasje e përgjithshme rrit gjasat që marrësit të besojnë se mesazhi vlen për ta.

Pasi kriminelët kibernetikë fitojnë akses në një llogari email-i, ata mund të:

• Rivendosni fjalëkalimet për llogaritë bankare, të blerjeve ose të mediave sociale të lidhura me adresën e kompromentuar të email-it
• Lexoni komunikime konfidenciale dhe informacione personale të ndjeshme
• Të imitosh viktimën për të mashtruar miqtë, anëtarët e familjes ose kontaktet e biznesit
• Përdorni llogarinë për fushata spam ose sulme shtesë phishing
• Shisni kredencialet e vjedhura në tregjet e fshehta të kriminalitetit kibernetik

Pse vjedhja e llogarisë së email-it është e rrezikshme

Një llogari email-i shpesh vepron si qendra kryesore për shumë shërbime online. Qasja në një kuti të vetme postare mund t'u ofrojë sulmuesve mundësi për të kompromentuar llogari të shumëfishta të lidhura. Lidhjet e rivendosjes së fjalëkalimit, njoftimet financiare, bisedat private dhe mesazhet e vërtetimit kalojnë shpesh përmes llogarive të email-it, duke i bërë ato objektiva shumë të vlefshme.

Në disa raste, fushatat e phishing-ut si kjo shërbejnë edhe për një qëllim tjetër: shpërndarjen e programeve keqdashëse. Në vend që të vjedhin vetëm kredencialet, email-et mund të përmbajnë bashkëngjitje ose lidhje keqdashëse që instalojnë programe të dëmshme në pajisjen e viktimës.

Llojet e zakonshme të skedarëve keqdashës të përdorur në fushatat e spamit përfshijnë skedarë ekzekutues, dokumente të Microsoft Office, arkiva ZIP ose RAR, PDF dhe skedarë skripte. Disa dokumente i nxisin përdoruesit të aktivizojnë makrot ose përmbajtje shtesë, gjë që shkakton në heshtje instalimin e programeve keqdashëse. Sulme të tjera i ridrejtojnë viktimat në faqet e internetit keqdashëse që shkarkojnë automatikisht softuerë të dëmshëm ose i bindin përdoruesit të ekzekutojnë manualisht programe të infektuara.

Si të qëndroni të mbrojtur

Përdoruesit nuk duhet t'u besojnë kurrë emaileve të padëshiruara që kërkojnë verifikim llogarie, përmirësime ose konfirmim kredencialesh pa e verifikuar në mënyrë të pavarur kërkesën përmes kanaleve zyrtare. Emailet e dyshimta duhet të injorohen, fshihen dhe raportohen kur është e mundur.

Disa shenja paralajmëruese mund të ndihmojnë në identifikimin e emaileve të phishing:

• Përshëndetje të përgjithshme ose referenca të paqarta për një 'ofrues të kutisë postare' të paidentifikuar
• Gjuhë urgjente që kërkon veprim të menjëhershëm
• Lidhje ose faqe hyrjeje të dyshimta
• Formatim i dobët, gabime gramatikore ose formulim i pazakontë
• Kërkesa për fjalëkalime ose informacione të ndjeshme të llogarisë

Mendime përfundimtare

Emailet 'Përmirësimi i Shërbimit të Kutisë Postare' janë një mashtrim phishing i maskuar si një njoftim rutinë shërbimi. Qëllimi i tyre është të joshin marrësit që të vizitojnë një faqe interneti mashtruese dhe të dorëzojnë kredencialet e vlefshme të email-it. Këto mesazhe nuk kanë asnjë lidhje me ndonjë ofrues të vërtetë email-i ose organizatë legjitime.

Injorimi i njoftimeve të dyshimta për përmirësime, shmangia e lidhjeve të panjohura dhe refuzimi për të futur kredencialet e hyrjes në faqet e internetit të paverifikuara mbeten praktika thelbësore të sigurisë kibernetike. Mbajtja e një qasjeje të kujdesshme ndaj emaileve të papritura është një nga mënyrat më efektive për të parandaluar kompromentimin e llogarisë, vjedhjen e identitetit dhe infeksionet nga programet keqdashëse.