Mashtrimi i phishing 'Outlook juaj është i plotë'

Pas kryerjes së një ekzaminimi të plotë të emaileve 'Your Outlook Is Full', është arritur në përfundimin se ato janë shpërndarë si pjesë e një mashtrimi phishing. Emailet përmbajnë pretendime të rreme që synojnë të mashtrojnë marrësit që të besojnë se ruajtja e tyre në Outlook ka arritur kapacitetin e saj maksimal. Objektivi përfundimtar i këtij mashtrimi është të mashtrojë përdoruesit për të zbuluar kredencialet e hyrjes në llogarinë e tyre. Është thelbësore të theksohet se këto mesazhe emaili janë tërësisht të fabrikuara dhe nuk kanë lidhje me platformën origjinale të Microsoft Outlook ose vetë Microsoft. Përdoruesit duhet të jenë të vetëdijshëm se emailet janë mashtruese dhe të përmbahen nga dhënia e çdo informacioni ose kredenciali personal në përgjigje të tij.

Mashtrimi i phishing 'Porspekti juaj është i plotë' synon të mbledhë informacione të ndjeshme

Email-et me qëllim të keq, pjesë e kësaj taktike mund të kenë një linjë teme të ngjashme me "Hapësira ruajtëse në Outlook është plot". Ata do të përpiqen të bindin marrësit se llogaria e tyre e Outlook ka arritur kapacitetin e saj të ruajtjes, duke çuar në një pamundësi për të sinkronizuar të dhënat midis pajisjeve. Email-et ofrojnë udhëzime ose për të përmirësuar hapësirën ruajtëse ose për të fshirë skedarët e padëshiruar për të zgjidhur problemin e supozuar.

Është e rëndësishme të ritheksohet se të gjitha pohimet e bëra në këto mesazhe janë tërësisht të sajuara. Pas hetimeve të mëtejshme, kur klikohet butoni "Merr më shumë hapësirë ruajtëse", rezulton në një ridrejtim në një faqe interneti të dyshimtë. Në shumicën e rasteve, viktimat dërgohen në një faqe të dedikuar të krijuar me synimin për të funksionuar si një platformë phishing. Dizajni mashtrues i faqeve të tilla të internetit shpesh imiton faqet e hyrjes në llogarinë zyrtare për të mashtruar përdoruesit që nuk dyshojnë për të ofruar kredencialet e tyre të hyrjes. Uebfaqe të tilla phishing janë krijuar posaçërisht për të kapur dhe regjistruar informacionin e dhënë nga përdorues që nuk dyshojnë. Me interes të veçantë për kriminelët kibernetikë janë kredencialet e hyrjes në email, pasi ato mund të shfrytëzohen për t'u regjistruar dhe për të hyrë në llogari dhe shërbime të ndryshme të tjera në internet.

Sapo mashtruesit të fitojnë kontrollin e llogarive të mediave sociale ose të postës elektronike, ata mund t'i përdorin ato për të mashtruar kontaktet, miqtë ose ndjekësit e pronarit të llogarisë. Kjo mund të përfshijë kërkesën për kredi ose donacione, promovimin e mashtrimeve dhe madje edhe shpërndarjen e malware duke ndarë skedarë ose lidhje me qëllim të keq.

Llogaritë financiare të lidhura me adresat e komprometuara të emailit mund të shfrytëzohen gjithashtu për transaksione të paautorizuara dhe blerje online, duke çuar në humbje financiare. Për më tepër, çdo përmbajtje e marrë përmes platformave të ruajtjes dhe transferimit të skedarëve mund të përdoret për qëllime shantazhi, duke rrezikuar potencialisht privatësinë dhe sigurinë e individëve.

Në dritën e këtyre rreziqeve, përdoruesit duhet të tregojnë kujdes dhe të jenë vigjilentë kur kanë të bëjnë me email të dyshimtë ose kërkesa të papritura për informacion personal. Është jetike të verifikohet vërtetësia e çdo komunikimi të tillë dhe të përmbahet nga ndarja e detajeve të ndjeshme ose kredencialeve me burime të pabesueshme.

Jini të vetëdijshëm për shenjat tipike që tregojnë një mesazh mashtrues me email

Emailet e phishing shpesh shfaqin shenja të caktuara që mund t'i ndihmojnë përdoruesit t'i identifikojnë ato. Këtu janë disa shenja tipike të një emaili phishing:

• Përshëndetje të dyshimta ose të përgjithshme : Emailet e phishing shpesh përdorin përshëndetje të përgjithshme si 'Klient i dashur' ose 'Përdorues i dashur' në vend që t'i drejtohen marrësit me emrin e tyre. Email-et legjitime nga organizatat me reputacion zakonisht i adresojnë marrësit me emrat e tyre.
• Përmbajtje e shkruar dobët : Emailet e phishing shpesh përmbajnë gabime gramatikore, gabime drejtshkrimore ose struktura të vështira fjalish. Këto gabime mund të jenë tregues të një përpjekjeje phishing, pasi organizatat legjitime zakonisht mbajnë standarde të larta shkrimi në komunikimet e tyre.
• Gjuha urgjente ose kërcënuese : Emailet e phishing shpesh krijojnë një ndjenjë urgjence ose përdorin gjuhë kërcënuese për të nxitur veprime të menjëhershme nga marrësi. Ata mund të paralajmërojnë për pasoja të tmerrshme, të tilla si pezullimi i llogarisë ose humbja e aksesit, për të manipuluar marrësin për të dhënë informacion personal ose duke klikuar në lidhje me qëllim të keq.
• Kërkesat për informacion personal : Emailet e phishing kërkojnë shpesh informacione të ndjeshme private, të tilla si fjalëkalimet, numrat e sigurimeve shoqërore, detajet e kartës së kreditit ose kredencialet e llogarisë. Organizatat legjitime në përgjithësi nuk kërkojnë një informacion të tillë me email.
• Lidhjet ose bashkëngjitjet e dyshimta : Emailet e phishing shpesh përfshijnë lidhje ose bashkëngjitje që janë të dyshimta ose të papritura. Këto lidhje mund të çojnë në faqe interneti mashtruese të krijuara për të kapur informacione personale ose për të shkarkuar programe keqdashëse në pajisjen e marrësit.
• URL-të e papërputhshme : Emailet e phishing mund të përfshijnë lidhje që duken të ligjshme, por, pas një inspektimi më të afërt, kanë ndryshuar pak ose të shkruar gabimisht emrat e domenit. Rri pezull mbi lidhjen pa e klikuar mund të zbulojë destinacionin aktual të URL-së.
• Kërkesa ose oferta të pazakonta : Emailet e phishing mund të bëjnë kërkesa të pazakonta, të tilla si kërkimi i parave ose kërkimi i marrësit për të marrë pjesë në një transaksion financiar. Ata gjithashtu mund të ofrojnë shpërblime ose çmime të papritura për të joshur marrësin të ndërmarrë veprime.

Është thelbësore të jeni të kujdesshëm dhe skeptik kur rishikoni emailet, veçanërisht ato që shfaqin një ose më shumë nga këto shenja. Nëse lindin ndonjë dyshim, rekomandohet të verifikoni në mënyrë të pavarur informacionin ose të kontaktoni drejtpërdrejt organizatën përmes kanaleve zyrtare për të konfirmuar vërtetësinë e emailit.