Mashtrimi i 'Gabim Validimit të Sesionit'

Mashtrimi 'Gabimi i Validimit të Sesionit' është një formë phishing që përpiqet të mashtrojë marrësit për të dhënë informacionin dhe fjalëkalimet e tyre personale. Mashtrimi përfshin dërgimin e një emaili duke pretenduar se ka pasur një gabim në kutinë postare të marrësit. Kur përdoruesit përpiqen të korrigjojnë problemin e supozuar, ata ridrejtohen në një faqe interneti të rreme e krijuar për të imituar faqen e hyrjes në llogarinë e emailit të marrësit. Faqja e internetit mbledh të dhënat e përdoruesit, duke u mundësuar mashtruesve të kenë akses dhe të kryejnë mashtrime.

Skenari i joshjes i mashtrimit të 'Gabim në verifikimin e sesionit'

Email-et joshëse kanë një linjë subjekti të ngjashëm me 'Njoftimin e gabimit të kutisë postare' dhe pretendojnë se për shkak të një gabimi të vërtetimit të sesionit, emaili i marrësit nuk ka arritur të marrë 20 mesazhe emaili. Mashtruesit përpiqen të bindin përdoruesit që të klikojnë në një 'Fix Auth' të paraqitur në mënyrë të përshtatshme. Butoni 'Gabim' për të korrigjuar problemin që po ndodh. Megjithatë, lidhja do t'i çojë përdoruesit në një faqe interneti phishing, e krijuar për të imituar pamjen e portalit të zakonshëm të hyrjes në llogarinë e emailit të viktimës. Qëllimi i faqes së internetit me qëllim të keq është të regjistrojë çdo kredenciale të llogarisë të ofruar nga vizitorët.

Me këtë informacion në dorë, kriminelët kibernetikë mund të kryejnë aktivitete të ndryshme keqdashëse, duke përfshirë vjedhjen e identitetit, përhapjen e spamit/mashtrimeve, shpërndarjen e malware, si dhe kryerjen e transaksioneve të paautorizuara dhe blerjeve në internet. Të gjitha këto aktivitete mund të kenë pasoja të rënda për viktimat, llogaritë e të cilave janë vjedhur. Prandaj, përdoruesit duhet të jenë gjithmonë të ndërgjegjshëm për hapjen e lidhjeve nga burime të panjohura ose të dyshimta.

Për siguri shtesë, përdoruesit duhet të konsiderojnë aktivizimin e vërtetimit me dy faktorë në llogaritë e tyre. Kjo do të shtojë një shtresë shtesë mbrojtjeje në llogari dhe do ta bëjë më të vështirë për kriminelët të kenë akses të paautorizuar. Për më tepër, përdoruesit duhet të konsiderojnë gjithashtu përdorimin e një menaxheri të sigurt të fjalëkalimeve që ofron funksionalitet të vërtetimit me shumë faktorë.