'Masat për të forcuar sigurinë e serverit' Mashtrim me email

Pas inspektimit të emaileve 'Masat për të forcuar sigurinë e serverit', u konstatua se mesazhet janë, në fakt, spam. Për më tepër, këto emaile funksionojnë si pjesë e një taktike phishing, me qëllim që të mashtrojnë marrësit që të ofrojnë kredencialet e tyre të hyrjes në llogarinë e emailit.

Emailet mashtruese pretendojnë se mesazhet nuk kanë arritur në kutinë hyrëse të marrësit dhe se llogaria e tyre rrezikohet të çaktivizohet. Për të parandaluar këtë, emaili udhëzon marrësin të përditësojë ose verifikojë informacionin e llogarisë së tij. Megjithatë, këto udhëzime janë krijuar për të nxitur marrësin që të fusë kredencialet e tij të hyrjes me email në një faqe të rreme hyrjeje, të cilën mashtruesit mund ta përdorin më pas për të fituar akses në llogari.

Emailet e rreme 'Masat për të forcuar sigurinë e serverit' përpiqen të mashtrojnë marrësit

Emailet e përhapura si pjesë e këtij mashtrimi kanë një linjë subjekti që ka të ngjarë të jetë e ngjashme me 'Kujdes!! Deaktivizimi i emailit-2023 Kërkohet përditësim.' Komunikimi supozohet të jetë një paralajmërim se nëntë mesazhe hyrëse nuk kanë arritur të dërgohen sepse serveri i emailit kërkon një përditësim ose verifikim. Emaili i padëshiruar i kërkon marrësit të ndërmarrë veprime për të parandaluar çaktivizimin e llogarisë së tyre të postës elektronike.

Megjithatë, ky mesazh është tërësisht mashtrues dhe të gjitha pretendimet e tij janë të rreme. Kur marrësi klikon butonin e dhënë "Verifiko", ata ridrejtohen në një sajt phishing i krijuar për të imituar faqen e hyrjes në llogarinë e emailit të marrësit. Faqja e phishing pretendon se sesioni ka skaduar dhe i kërkon marrësit të rifusë kredencialet e tij të hyrjes.

Nëse përdoruesi fut adresën e tij të emailit dhe fjalëkalimin përkatës në faqen e phishing, ky informacion do t'u zbulohet mashtruesve. Mashtruesit më pas mund ta përdorin këtë informacion për të rrëmbyer llogarinë e emailit dhe potencialisht për të hyrë në çdo përmbajtje të ndjeshme të ruajtur brenda saj.

Pasi mashtruesit të kenë fituar akses në llogarinë e emailit, ata mund të keqpërdorin përmbajtjen e rrëmbyer në një sërë mënyrash. Për shembull, nëse llogaria e emailit është e lidhur me llogari të lidhura me financat, si bankat në internet, shërbimet e transferimit të parave, platformat e tregtisë elektronike ose kuletat dixhitale, mashtruesit mund të bëjnë transaksione të paautorizuara dhe blerje online duke përdorur fondet e viktimës.

Mashtruesit mund të përpiqen gjithashtu të vjedhin çdo llogari sociale që është e lidhur me emailin e komprometuar. Më pas, ata mund të paraqiten si viktimë dhe të kontaktojnë kontaktet ose miqtë e tyre dhe të kërkojnë hua ose donacione, të promovojnë mashtrime ose të përhapin malware duke ndarë skedarë ose lidhje me qëllim të keq.

Kushtojini vëmendje shenjave tipike të një emaili phishing

Emailet e phishing ose mashtrimi janë emaile mashtruese që synojnë të mashtrojnë njerëzit për të zbuluar informacionin e tyre të ndjeshëm, si kredencialet e hyrjes, detajet financiare ose të dhënat personale. Emailet e phishing shpesh imitojnë kompani ose organizata me reputacion, duke përdorur logo ose URL të rreme për të bindur përdoruesit të klikojnë në lidhje që çojnë në faqe interneti me qëllim të keq ose të shkarkojnë bashkëngjitjet që përmbajnë malware.

Një nga shenjat tipike të një emaili phishing ose mashtrimi është përdorimi i gjuhës emocionale ose urgjenca për të krijuar një ndjenjë paniku ose frike te marrësi. Emailet e phishing mund të përdorin kërcënime, të tilla si pezullimi i llogarisë ose gjobat, për t'i bërë presion përdoruesit që të ndërmarrë veprime të menjëhershme.

Një shenjë tjetër është mungesa e personalizimit, siç është mungesa e emrit të marrësit ose informacioni që do të tregonte se emaili është menduar posaçërisht për ta.

Emailet e phishing shpesh përmbajnë gabime gramatikore ose shprehje të vështira që sugjerojnë se mesazhi nuk vjen nga një burim legjitim.

Email-et e rreme mund të përfshijnë gjithashtu lidhje të dyshimta ose bashkëngjitje që, kur klikohen ose shkarkohen, mund të infektojnë pajisjen e marrësit me malware ose t'i çojnë në një sajt phishing që duket si i ligjshëm, ku mund t'u kërkohet të fusin informacione personale.

Emailet e phishing mund të përfshijnë gjithashtu kërkesa për informacione private si kredencialet e hyrjes, numrat e kartës së kreditit ose numrat e sigurimeve shoqërore, të cilat organizatat legjitime nuk do t'i kërkonin kurrë me email.