Mashtrimi i postës zanore në renë elektronike
Pas një ekzaminimi të plotë të postës elektronike të 'Cloud Voicemail', ekspertët e sigurisë kibernetike kanë identifikuar se këto email shërbejnë si karrem për një mashtrim phishing. Emailet mashtruese janë krijuar për të mashtruar marrësit që të besojnë se kanë marrë një postë zanore. Ata pretendojnë se një mesazh zanor është përfshirë si një bashkëngjitje, gjë që zgjon kureshtjen e marrësit.
Megjithatë, bashkëngjitja në fjalë është, në fakt, një skedar phishing që është krijuar për të imituar nga afër faqen e hyrjes në email të marrësit. Këtu qëndron rreziku. Kur marrësit i besojnë origjinalitetit të këtij emaili dhe përpiqen të hyjnë në postën zanore të supozuar duke klikuar në bashkëngjitjen, ata çohen në një faqe interneti mashtruese që i ngjan shumë faqes së tyre të hyrjes me email.
Rënia ndaj mashtrimeve të phishing si 'posta zanore në renë kompjuterike' mund të ketë pasoja katastrofike
Email-i i padëshiruar, me rreshtin e temës 'Mesazhi i ri i postës zanore nga DIERBERGS PHARMACY (+1 3XX XXX XXXX),' është i natyrës mashtruese, duke pretenduar se marrësi ka marrë një mesazh zanor urgjent nga një farmaci. Email-i shkon një hap më tej duke paraqitur një tabelë që liston detajet e supozuara të postës zanore, duke krijuar një ndjenjë urgjence dhe legjitimiteti. Më pas, marrësi drejtohet të shkarkojë një bashkëngjitje, me premtimin se përmban postën zanore të përmendur.
Është thelbësore të theksohet se të gjitha informacionet e dhëna brenda këtij emaili, që supozohet se kanë origjinën nga 'Posta zanore në renë kompjuterike', janë tërësisht të fabrikuara dhe nuk kanë asnjë lidhje me ndonjë ofrues të ligjshëm shërbimi ose subjekt të besueshëm.
Pas analizimit të bashkëngjitjes, të identifikuar si dokumenti HTML 'VM10530_VMCloud_WAV.html', u bë e qartë se ky skedar është, në të vërtetë, një përpjekje phishing. Dokumenti mashtrues HTML është krijuar me zgjuarsi për t'i ngjasuar shumë faqes së hyrjes në llogarinë e emailit të marrësit, duke e bërë atë të duket i vërtetë. Megjithatë, është thelbësore të kuptohet se kjo faqe identifikimi është mashtruese.
Ajo që e bën këtë përpjekje për phishing veçanërisht të rrezikshme është se skedari HTML është krijuar për të kapur çdo informacion të futur në të, duke përfshirë kredencialet e hyrjes. Ky informacion i vjedhur më pas u transmetohet kriminelëve kibernetikë që qëndrojnë pas mashtrimit.
Pasojat e mundshme të të qenit viktimë e këtij mashtrimi janë alarmante. Përtej kompromentimit të llogarisë së emailit të marrësit, kriminelët kibernetikë mund t'i shfrytëzojnë këto të dhëna të vjedhura për qëllime të ndryshme të liga. Për shembull, ata mund të imitojnë pronarin e llogarisë së emailit në mediat sociale, platformat e mesazheve ose email, duke mashtruar kontaktet dhe miqtë për të dhënë kredi, donacione ose për të marrë pjesë në skema mashtruese. Për më tepër, këta kriminelë mund të përdorin llogarinë e komprometuar të emailit për të përhapur malware duke ndarë skedarë ose lidhje me qëllim të keq, duke vënë në këtë mënyrë individë të tjerë në rrezik.
Për më tepër, nëse llogaritë financiare shkelen (të tilla si bankat në internet, platformat e tregtisë elektronike ose kuletat e kriptomonedhave), kriminelët kibernetikë mund të kryejnë transaksione mashtruese dhe të bëjnë blerje të paautorizuara në internet, duke rezultuar potencialisht në humbje financiare për viktimën.
Kushtojini vëmendje shenjave tipike të një emaili mashtrimi
Emailet e mashtrimit dhe phishing shpesh shfaqin shenja të zakonshme ose flamuj të kuq që mund t'i ndihmojnë marrësit t'i identifikojnë ato si mashtruese ose keqdashëse. Këtu janë disa shenja tipike për t'u kujdesur:
Email-et e pakërkuara : Emailet e mashtrimit zakonisht janë të pakërkuar, që do të thotë se ato mbërrijnë në kutinë tuaj hyrëse pa ndonjë ndërveprim ose kërkesë paraprake nga ana juaj.
Përshëndetje të përgjithshme : Shumë emaile mashtruese fillojnë me përshëndetje të përgjithshme si 'Klient i dashur' ose 'Përshëndetje përdorues' në vend që t'ju drejtohen me emër.
Gjuha urgjente ose kërcënuese : Mashtruesit shpesh përdorin urgjencë ose kërcënime për t'i bërë presion marrësve që të ndërmarrin veprime të menjëhershme. Ata mund të pretendojnë se llogaria juaj do të pezullohet, do të ndërmerren veprime ligjore ose se ju keni fituar një çmim dhe duhet të veproni shpejt.
Oferta shumë të mira për të qenë të vërteta : Emailet mashtruese shpesh premtojnë marrëveshje, çmime ose oferta të pabesueshme. Nëse tingëllon shumë mirë për të qenë e vërtetë, ka të ngjarë të jetë.
Kërkesat për informacion personal ose financiar : Jini të kujdesshëm nëse një email ju kërkon të jepni informacione të ndjeshme si numrat e sigurimeve shoqërore, fjalëkalimet ose detajet e kartës së kreditit. Organizatat legjitime nuk e kërkojnë këtë me email.
Lidhje të dyshimta : Emailet e mashtrimit mund të përfshijnë lidhje që duken të ligjshme, por që çojnë në faqe interneti të rreme të krijuara për të vjedhur informacionin tuaj. Zhvendosni mbi lidhje për të parë URL-në aktuale përpara se të klikoni.
Bashkëngjitje nga burime të panjohura : Shmangni hapjen e bashkëngjitjeve nga dërgues të panjohur ose atyre që duken të dyshimta. Malware mund të fshihet në bashkëngjitje.
Nuk ka informacion kontakti : Organizatat legjitime zakonisht ofrojnë informacione kontakti në rast se keni pyetje ose shqetësime. Email-eve mashtruese shpesh i mungojnë këto informacione.
Duke qëndruar vigjilentë dhe duke u kujdesur për këto shenja tipike, ju mund të mbroheni që të mos bini viktimë e emaileve të mashtrimit dhe phishing që synojnë të vjedhin informacionin tuaj personal, paratë ose të komprometojnë sigurinë tuaj në internet.
