Mashtrim i email-it 'Ekipi i Sigurisë së Microsoft - Skadimi i fjalëkalimit'

Pas ekzaminimit të plotë të email-eve "Ekipi i Sigurisë së Microsoft - Skadimi i Fjalëkalimit", është identifikuar se këto komunikime shërbejnë si një mbulesë mashtruese për një taktikë phishing. Email-et janë krijuar për t'u dukur zyrtare, duke përdorur maskën e Ekipit të Sigurisë së Microsoft, dhe ata përdorin një strategji karremi duke i nxitur marrësit të ndërmarrin veprime në lidhje me llogaritë e tyre të postës elektronike. Konkretisht, mesazhet pohojnë në mënyrë të rreme se fjalëkalimet e marrësve janë në prag të skadimit, duke krijuar një ndjenjë urgjence.

Objektivi kryesor i mashtruesve që orkestrojnë këtë fushatë phishing është të marrin kredencialet e identifikimit të viktimave që nuk dyshojnë në mënyrë të paligjshme. Duke i detyruar përdoruesit të besojnë se veprimet e menjëhershme janë të nevojshme për të parandaluar skadimin e fjalëkalimit, mashtruesit kërkojnë të shfrytëzojnë individë që mund të japin me nxitim informacione të ndjeshme, si emrat e përdoruesve dhe fjalëkalimet. Kjo qasje mashtruese përfiton nga besimi i marrësve në njoftimet zyrtare dhe shqetësimi i tyre për sigurinë e llogarisë.

Taktikat e phishing-ut shpesh imitojnë entitete legjitime për të mashtruar viktimat

Emailet mashtruese kanë një linjë subjekti "Çaktivizimi i llogarisë së emailit - Komuniteti i Microsoft" dhe maskohen si njoftime që supozohet se nga "Ekipi i Sigurisë së Microsoft". Këto mesazhe mashtruese pohojnë se fjalëkalimet e llogarisë së emailit të marrësve janë caktuar të skadojnë në ditën e marrjes. Për të parandaluar këtë skadim, marrësit udhëzohen të përditësojnë menjëherë llogaritë e tyre duke klikuar në një buton të ngulitur në emailin e padëshiruar. Është thelbësore të nënvizohet se këto pretendime janë tërësisht të rreme dhe emaili nuk lidhet në asnjë mënyrë me Korporatën Microsoft ose grupin e produkteve dhe shërbimeve të saj.

Pasi të klikoni butonin e dhënë "Mbani fjalëkalimin aktual", viktimat ridrejtohen në një sajt phishing lidhur me mashtrimin. Pavarësisht pamjes së tij relativisht autentike, që i ngjan faqes aktuale të hyrjes në llogarinë e emailit të marrësit, kësaj faqe interneti nuk duhet t'i besohet. Qëllimi i faqeve të tilla të phishing-ut në internet është të regjistrojnë dhe mbledhin në mënyrë të fshehtë informacionin e futur nga viktimat, duke i dërguar më pas drejtpërdrejt në duart e mashtruesve.

Pasojat e rënies pre e këtij mashtrimi shtrihen përtej kompromisit të një llogarie të thjeshtë emaili. Duke pasur parasysh që emailet shpesh shërbejnë si mjeti kryesor i regjistrimit dhe aksesit në platforma të ndryshme në internet, kriminelët kibernetikë mund të kenë potencialisht akses në llogari dhe platforma të tjera të lidhura me emailin e komprometuar. Kjo hap derën për aktivitete me qëllim të keq, duke përfshirë vjedhjen e identitetit.

Shtrirja e keqpërdorimit të mundshëm bëhet edhe më shqetësues pasi mashtruesit përdorin identitetet e mbledhura për të manipuluar llogaritë sociale, duke përfshirë emailet, rrjetet sociale, mediat sociale, mesazherët, bisedat, etj. Kjo mund të përfshijë kërkimin e kredive ose donacioneve nga kontaktet, promovimin e mashtrimeve dhe shpërndarjen e malware përmes ndarjes së skedarëve ose lidhjeve me qëllim të keq. Për më tepër, llogaritë e komprometuara të lidhura me financat, të tilla si bankat në internet, transferimi i parave, tregtia elektronike dhe kuletat dixhitale, mund të shfrytëzohen për transaksione mashtruese dhe blerje të paautorizuara në internet.

Flamujt e kuq tipikë të gjetur në emailet e phishing dhe mashtrimit

Emailet e phishing-ut dhe mashtrimit shpesh shfaqin disa flamuj të kuq që përdoruesit mund të kenë kujdes për të identifikuar dhe për të shmangur bërjen viktimë e skemave mashtruese. Këtu janë flamujt tipikë të kuq që gjenden në email të tillë:

• Përshëndetje të përbashkëta :
• Emailet e phishing shumicën e kohës përdorin përshëndetje të përgjithshme si 'Klient i dashur' ose 'Përdorues i dashur' në vend që t'i drejtohen marrësit me emrin e tyre aktual.
• Gabimet drejtshkrimore dhe gramatikore :
• Drejtshkrimi dhe gramatika e dobët janë të zakonshme në emailet e phishing. Organizatat legjitime zakonisht mbajnë një standard të lartë komunikimi.
• Urgjenca dhe kërcënimet :
• Emailet e lidhura me mashtrimin shpesh krijojnë një ndjenjë urgjence ose kërcënojnë me pasoja të tmerrshme për t'i bërë presion marrësve që të ndërmarrin veprime të menjëhershme. Kjo mund të përfshijë paralajmërime për pezullimin e llogarisë, veprime ligjore ose shkelje të sigurisë.
• Bashkëngjitje ose lidhje të papritura :
• Jini të kujdesshëm ndaj emaileve të pakërkuara me bashkëngjitje ose lidhje të papritura. Këto mund të çojnë në uebsajte të pasigurta ose të shkarkojnë malware në pajisjen tuaj.
• Kërkesat për informacion personal :
• Organizatat reale zakonisht nuk kërkojnë informacione të ndjeshme, të tilla si fjalëkalime ose detaje të kartës së kreditit, përmes emailit. Jini të dyshimtë nëse një email kërkon një informacion të tillë.
• Rivendosja e padëshiruar e fjalëkalimit ose verifikimi i llogarisë :
• Nëse merrni një email të papritur që ju kërkon të rindizni fjalëkalimin ose të verifikoni llogarinë tuaj, verifikoni legjitimitetin e tij në mënyrë të pavarur përpara se të ndërmerrni ndonjë veprim.
• Sjellje e pazakontë e dërguesit :
• Supozoni se merrni një email nga dikush që njihni, por përmbajtja duket e pazakontë ose jashtë karakterit. Në këtë rast, është e këshillueshme që të verifikoni vërtetësinë me dërguesin përmes një kanali tjetër komunikimi.
• Mungesa e informacionit të kontaktit :
• Organizatat legjitime ofrojnë informacione kontakti në komunikimet e tyre. Nëse një email nuk ka detaje të qarta kontakti ose ka vetëm një adresë të përgjithshme emaili, mund të jetë një flamur i kuq.
• Oferta shumë të mira për të qenë të vërteta :
• Jini skeptik ndaj emaileve që premtojnë oferta, çmime ose shpërblime të jashtëzakonshme. Nëse diçka duket shumë e mirë për të qenë e vërtetë, ndoshta është.

Të qenit vigjilent dhe shqyrtimi i emaileve për këto flamuj të kuq mund t'i ndihmojë përdoruesit të mbrohen nga rënia viktimë e përpjekjeve të phishing dhe mashtrimit. Nëse keni dyshime, është gjithmonë e këshillueshme që të verifikoni vërtetësinë e një emaili përmes kanaleve zyrtare përpara se të ndërmerrni ndonjë veprim.