Mashtrimi i emailit të ndryshuar me fjalëkalimin tuaj

Emailet e padëshiruara "Fjalëkalimi juaj u ndryshua" maskohen si njoftime në lidhje me një ndryshim të fundit të fjalëkalimit në llogarinë e emailit të marrësit. Objektivi kryesor i këtyre mesazheve mashtruese është të joshin marrësit e tyre që të klikojnë në një lidhje që i ridrejton në një faqe interneti phishing të krijuar për të mbledhur kredencialet e hyrjes me email, veçanërisht fjalëkalimet.

Është thelbësore të theksohet se këto emaile të padëshiruara nuk janë në asnjë mënyrë të lidhura me ndonjë ofrues shërbimi autentik ose entitete legjitime. Emailet janë një përpjekje mashtruese për të mashtruar marrësit që të zbulojnë informacione të ndjeshme dhe duhet treguar kujdes për të mos rënë viktimë e mashtrimeve të tilla.

Mashtrimi me email i ndryshuar me fjalëkalimin tuaj kërkon të komprometojë detaje të ndjeshme të përdoruesit

Emailet e padëshiruara me linja teme si 'Ndryshimi i fjalëkalimit të llogarisë së postës' (megjithëse formulimi mund të ndryshojë) pretendojnë se fjalëkalimi i emailit të marrësit është ndryshuar së fundmi, duke përmendur një datë specifike ndryshimi. Këto emaile shpesh sugjerojnë se modifikimi është ekzekutuar nga një pajisje e vendosur në Korenë e Veriut, gjë që mund të alarmojë marrësin nëse ai nuk e njeh ose autorizon një aktivitet të tillë.

Për të rrënjosur një ndjenjë urgjence dhe shqetësimi, emailet mashtruese këshillojnë marrësit se llogaritë e tyre të postës elektronike mund të jenë komprometuar. Për të korrigjuar këtë problem të supozuar, marrësve u kërkohet të ndërmarrin veprime të menjëhershme duke klikuar në lidhjet e dhëna për të rivendosur fjalëkalimin e tyre, për të rishikuar cilësimet e tyre të sigurisë dhe për të marrë këshilla për rritjen e sigurisë së emailit.

Megjithatë, këto veprime të rekomanduara janë pjesë e skemës. Klikimi në lidhjet e dhëna i ridrejton marrësit në një faqe interneti phishing të krijuar për të imituar një faqe autentike të hyrjes me email. Pa dijeninë e marrësit, çdo informacion i futur në këtë faqe të falsifikuar, si fjalëkalimi i tyre i postës elektronike, kapet dhe u transmetohet kriminelëve kibernetikë.

Pasojat e këtij aksesi të paautorizuar mund të jenë të rënda. Pasi mashtruesit marrin kredencialet e hyrjes, ata mund të shfrytëzojnë llogarinë e komprometuar në mënyra të shumta. Ata mund të imitojnë pronarin e llogarisë nëpër platforma të ndryshme - të tilla si email, media sociale dhe aplikacione për mesazhe - duke kërkuar hua ose donacione nga kontaktet, duke promovuar taktika ose duke shpërndarë malware përmes lidhjeve ose skedarëve mashtrues të përbashkët.

Për më tepër, kriminelët kibernetikë mund të shfrytëzojnë çdo përmbajtje konfidenciale ose komprometuese të ruajtur brenda llogarisë, duke e përdorur atë për shantazh ose qëllime të tjera të paligjshme. Llogaritë financiare të lidhura me emailin e komprometuar, të tilla si bankat në internet, platformat e tregtisë elektronike ose kuletat dixhitale, gjithashtu mund të rrëmbehen për të kryer transaksione mashtruese ose blerje të paautorizuara.

Flamujt e kuq zakonisht gjenden në emaile mashtruese dhe mashtruese

Identifikimi i flamujve të kuq në phishing dhe emailet mashtruese është thelbësor për mbrojtjen nga kërcënimet kibernetike. Këtu janë treguesit e zakonshëm që duhet të ngjallin dyshime:

• Adresa e emailit të dërguesit : Hetoni adresën e emailit të dërguesit me shumë kujdes. Mashtruesit dihet se përdorin adresa emaili që imitojnë ato të ligjshme, por përmbajnë ndryshime të vogla ose gabime drejtshkrimore. Për shembull, "support@googlemail.com" në vend të "support@gmail.com".
• Emaile të padëshiruara ose të papritura : Jini të kujdesshëm ndaj emaileve që pretendojnë veprime urgjente ose ofrojnë shpërblime ose njoftime të papritura nga burime të panjohura. Mashtruesit shpesh krijojnë një ndjenjë urgjence ose kurioziteti për të nxitur reagimin e menjëhershëm.
• Përshëndetje të përgjithshme : Email-et e phishing mund të përdorin përshëndetje të përgjithshme si 'Përdorues i dashur' në vend që t'ju drejtohen me emër. Organizatat legjitime zakonisht përdorin emrin ose emrin tuaj të përdoruesit në emailet e personalizuara.
• Gramatikë dhe drejtshkrim i dobët : Shumë email phishing përmbajnë gabime gramatikore, fraza të vështira ose fjalë të shkruara gabim. Komunikimet legjitime nga organizatat me reputacion janë zakonisht të shkruara mirë dhe profesionale.
• Kërcënimet ose kërkesat për informacion personal : Email-et që kërcënojnë me pasoja nëse nuk veproni menjëherë (p.sh. 'Llogaria juaj do të mbyllet') ose nuk kërkoni informacione të ndjeshme (fjalëkalime, numra të kartës së kreditit) ka të ngjarë të tentojnë phishing. Organizatat e përkushtuara rrallë kërkojnë informacione të ndjeshme përmes emailit.
• Lidhjet ose bashkëngjitjet e dyshimta : Kaloni mbi lidhje përpara se të klikoni për të zbuluar URL-në aktuale. Mashtruesit mund të maskojnë lidhje të pasigurta duke përdorur shkurtues URL ose domene të shkruara gabim. Shmangni bashkëngjitjet nga dërguesit e panjohur, pasi ato mund të përmbajnë malware.
• Informacioni i pazakontë i dërguesit : Kontrolloni nëse emri i dërguesit përputhet me adresën e emailit. Një mospërputhje midis emrit të dërguesit dhe domenit të emailit mund të tregojë një skemë.
• Kërkesa të papritura për para ose karta dhuratash : Email-et që kërkojnë transferta parash, blerje me karta dhuratë ose transferta bankare pa komunikim paraprak duhet të trajtohen me dyshim. Verifikoni kërkesat e tilla përmes kanaleve të tjera.
• Përmbajtja e pazakontë e emailit : Jini të kujdesshëm ndaj emaileve që përmbajnë përmbajtje të papritur ose bashkëngjitje nga kontaktet me të cilët nuk komunikoni shpesh. Kontaktoni dërguesin përmes mënyrave të tjera për të konfirmuar vërtetësinë.

Është thelbësore të qëndroni vigjilentë dhe skeptikë ndaj çdo emaili të papritur, veçanërisht atyre që shfaqin një ose më shumë nga këto flamuj të kuq. Kur nuk jeni të sigurt, kontaktoni organizatën drejtpërdrejt përmes kanaleve zyrtare (jo nëpërmjet lidhjeve ose informacioneve të kontaktit të dhëna në emailin e dyshimtë) për të verifikuar vërtetësinë e komunikimit.