Mashtrimi i Email-it me Ruajtjen e Kutisë Postare dhe Kontrollin e Sigurisë
Emailet e papritura që krijojnë një ndjesi urgjence ose kërkojnë verifikim llogarie duhet të trajtohen gjithmonë me kujdes. Kriminelët kibernetikë shpesh i maskojnë fushatat e phishing si njoftime rutinë administrative për të mashtruar marrësit që të zbulojnë informacione të ndjeshme. Emailet e ashtuquajtura "Kontroll i Ruajtjes së Kutisë Postare dhe Kontrollit të Sigurisë" janë një shembull kryesor i kësaj taktike. Këto mesazhe nuk shoqërohen me asnjë kompani, organizatë, ofrues IT ose shërbim email-i legjitim dhe janë të dizajnuara vetëm për të vjedhur kredencialet e hyrjes së përdoruesve.
Tabela e Përmbajtjes
Njoftimi i maskuar i IT-së
Emailet e phishing zakonisht mbërrijnë me rreshtin e subjektit "Kontrolli i ruajtjes dhe sigurisë" dhe përpiqen të shfaqen si komunikime zyrtare nga departamenti i IT-së dhe sistemeve të një organizate. Mesazhi pretendon se po kryhet mirëmbajtja e kutisë postare dhe udhëzon marrësit të:
- Fshi dosjet e spamit dhe të plehrave.
- Hiqni bashkëngjitjet e mëdha të email-it.
- Klikoni një lidhje për të shqyrtuar cilësimet e kutisë postare përmes një portali të supozuar të kompanisë.
Për të rritur besueshmërinë e tyre, emailet shfaqin detaje të sajuara, të tilla si një ID mesazhi të rremë dhe një etiketë 'TLS • Secure', duke krijuar përshtypjen se komunikimi ka origjinën nga një sistem i brendshëm legjitim.
Kurthi i faqes së rreme të hyrjes
Marrësit që klikojnë lidhjen e integruar ridrejtohen në një faqe interneti të hostuar në ndptech.cam, ku hasin një faqe mashtruese të etiketuar 'Identifikimi me Email'. Faqja është projektuar për të imituar një portal të vërtetë të email-it dhe përfshin fusha që kërkojnë një adresë email-i dhe fjalëkalim. Elemente shtesë, të tilla si një kuti kontrolli 'Seancë e sigurt hyrjeje' dhe një opsion 'Harrova fjalëkalimin?', shtohen për ta bërë faqen të duket autentike.
Në realitet, çdo informacion i futur në këto fusha transmetohet direkt te mashtruesit që operojnë fushatën e phishing-ut.
Pse kredencialet e vjedhura të email-it janë të rrezikshme
Një llogari email-i shpesh shërben si portë hyrëse për shërbime të shumta personale dhe profesionale. Nëse sulmuesit fitojnë akses në një llogari, ata mund të jenë në gjendje të:
- Lexoni korrespondencën konfidenciale dhe mblidhni informacione të ndjeshme.
- Dërgoni email-e phishing nga llogaria e kompromentuar te miqtë, kolegët ose klientët.
- Rivendos fjalëkalimet për shërbimet e tjera të lidhura me adresën e email-it.
- Kryeni vjedhje identiteti ose mashtrim financiar.
- Shisni kredencialet e vjedhura në tregjet kriminale të fshehta.
Meqenëse llogaritë e email-it janë shpesh të ndërlidhura me platformat bankare, profilet e mediave sociale, ruajtjen në cloud dhe sistemet e lidhura me punën, një kuti postare e vetme e kompromentuar mund të çojë në pasoja të gjera.
Një Portë e Mundshme për Infeksione me Malware
Edhe pse objektivi kryesor i fushatës Mailbox Storage & Security Check është vjedhja e kredencialeve, emailet phishing të kësaj natyre përdoren gjithashtu zakonisht për të shpërndarë programe keqdashëse.
Aktorët kërcënues shpesh përfshijnë bashkëngjitje ose lidhje keqdashëse që mund të instalojnë softuer të dëmshëm në pajisjen e viktimës. Këto skedarë mund të shfaqen si:
- Programe të ekzekutueshme
- Dokumente zyre që përmbajnë makro të dëmshme
- Arkiva ZIP ose RAR
- Skedarët PDF
- Skedarët e skriptit
Në shumë raste, infeksioni kërkon një shkallë të caktuar ndërveprimi të përdoruesit, siç është hapja e një bashkëngjitjeje, aktivizimi i makrove ose shkarkimi dhe ekzekutimi i një skedari nga një faqe interneti keqdashëse.
Shenjat paralajmëruese që zbulojnë mashtrimin
Disa tregues ekspozojnë natyrën mashtruese të këtyre emaileve:
- Kërkesa të papritura për të verifikuar cilësimet e kutisë postare ose informacionin e ruajtjes.
- Mesazhe që krijojnë urgjencë të panevojshme në lidhje me mirëmbajtjen e llogarisë.
- Lidhje të integruara që çojnë në domene të panjohura në vend të faqeve zyrtare të internetit të kompanisë.
- Kërkesa për të dhënë kredencialet e hyrjes përmes një lidhjeje në një email.
- Përshëndetje të përgjithshme dhe referenca të paqarta për një kompani ose departament të IT-së pa emër.
Organizatat legjitime rrallë u kërkojnë përdoruesve të dërgojnë fjalëkalime përmes lidhjeve të dërguara me email, veçanërisht nën maskën e mirëmbajtjes rutinë.
Si ta mbroni veten
Nëse merrni një email për Kontrollin e Ruajtjes dhe Sigurisë së Kutisë Postare, veprimi më i sigurt është ta injoroni dhe ta fshini menjëherë. Mos klikoni në asnjë lidhje, mos shkarkoni bashkëngjitje ose mos jepni kredencialet e hyrjes.
Individët që kanë futur tashmë informacionin e tyre në faqen e internetit të rreme duhet ta ndryshojnë menjëherë fjalëkalimin e prekur, të përditësojnë fjalëkalimet në çdo llogari që përdor të njëjtat kredenciale dhe të aktivizojnë vërtetimin shumëfaktorësh sa herë që është e mundur. Përveç kësaj, përdoruesit e prekur duhet të monitorojnë llogaritë e tyre për aktivitete të dyshimta dhe të njoftojnë ofruesin e tyre të email-it ose departamentin e IT-së nëse llogaria e kompromentuar i përket një organizate.
Mendime përfundimtare
Emailet e Kontrollit të Ruajtjes së Kutisë Postare dhe Kontrollit të Sigurisë janë një operacion i hartuar me kujdes si phishing, i maskuar si një njoftim rutinë për mirëmbajtjen e IT-së. Qëllimi i tyre i vetëm është të joshin marrësit në një faqe hyrjeje të falsifikuar dhe të mbledhin kredencialet e email-it. Të qëndrosh skeptik ndaj email-eve të pakërkuara, të verifikosh kërkesat përmes kanaleve zyrtare dhe të shmangësh lidhjet e papritura janë praktika thelbësore për të parandaluar kompromentimin e llogarisë dhe për të mbrojtur informacionin e ndjeshëm nga kriminelët kibernetikë.