Mashtrimi me email "Kaloni në versionin e ri".
Pas një ekzaminimi gjithëpërfshirës, studiuesit e sigurisë kibernetike kanë arritur në përfundimin se emailet 'Kaloni në versionin e ri' shërbejnë për një qëllim mashtrues, duke synuar manipulimin e marrësve për të zbuluar informacionin e tyre personal. Këto emaile bëjnë pjesë në kategorinë e përpjekjeve për phishing dhe në këtë skenar specifik, sulmuesit po imitojnë një ofrues të shërbimit të postës elektronike. Qëllimi i tyre është të bindin marrësit të zbulojnë të dhëna të ndjeshme dhe konfidenciale në një faqe interneti mashtruese.
Në thelb, këto emaile mashtruese janë pjesë e një fushate më të gjerë phishing, ku sulmuesit përdorin teknika të inxhinierisë sociale për të imituar një entitet të besuar (në këtë rast, një ofrues shërbimi emaili). Synimi është të krijohet një ndjenjë e rreme urgjence ose shqetësimi midis marrësve, duke i joshur ata të kenë akses në lidhje ose të shkarkojnë bashkëngjitje që drejtohen në faqet e internetit të rreme të programuara për të mbledhur informacione personale, të tilla si kredencialet e hyrjes, detajet e kartës së kreditit ose të dhëna të tjera të ndjeshme.
Skemat e phishing si emailet 'Kaloni në versionin e ri' janë jashtëzakonisht kërcënuese
Email phishing në fjalë është një përpjekje dinak për të mashtruar marrësit duke imituar një ofrues legjitim të shërbimit të postës elektronike. Ky email mashtrues përdor një kombinim të taktikave të urgjencës dhe frikës me qëllim të manipulimit të marrësit për të ndërmarrë veprime. Ai pohon në mënyrë të rreme se marrësi duhet të kalojë në një version të ri të serverit të tij të postës elektronike për të parandaluar çaktivizimin nga serveri i ofruesit të postës elektronike.
Emailet pretendojnë se marrësi aktualisht po përdor një server të vjetëruar të postës, duke krijuar një ndjenjë shqetësimi. Ai paralajmëron se nëse marrësi nuk vepron menjëherë duke verifikuar llogarinë e tij dhe duke bërë kalimin në serverin e ri, shërbimi i tij i postës elektronike do të çaktivizohet.
Për të intensifikuar presionin mbi marrësin, emaili specifikon një afat, duke deklaruar se ky çaktivizim do të ndodhë saktësisht 24 orë nga një datë dhe orë e caktuar. Në një përpjekje për të krijuar një iluzion të zgjedhjes, emaili paraqet dy opsione të klikueshme: 'KALO TE SERVERI I RI' dhe 'PERDORNI SERVERIN E VJETËR'.
Megjithatë, këto lidhje në email janë një fasadë, që i çon marrësit që nuk dyshojnë në një faqe interneti phishing që imiton faqen e vërtetë të hyrjes në Webmail. Objektivi kryesor i kësaj faqe interneti mashtruese është të joshë vizitorët që të futin kredencialet e hyrjes në llogarinë e tyre të postës elektronike.
Në mënyrë tipike, aktorët e lidhur me mashtrimin përdorin kredencialet e mbledhura të hyrjes për një sërë qëllimesh të paligjshme. Këto mund të përfshijnë vjedhjen e identitetit, kërkimin e informacionit financiar, duke përfshirë deklaratat bankare ose regjistrimet e pagesave, dërgimin e emaileve phishing tek kontaktet e viktimës për të zgjeruar skemën e tyre, shpërndarjen e malware në kontaktet e viktimës dhe më shumë.
Për më tepër, mashtruesit shpesh ripërdorin kredencialet e identifikimit të fituara për të tentuar hyrjen në llogari të tjera në internet që mund të ndajnë të njëjtin kombinim me emrin e përdoruesit dhe fjalëkalimin. Në disa raste shqetësuese, këta njerëz mund t'i drejtohen zhvatjes duke kërcënuar se do të ekspozojnë përmbajtje të ndjeshme ose të sikletshme nga llogaria e emailit të viktimës, nëse nuk paguhet një shpërblim.
Duke pasur parasysh dëmin e mundshëm dhe rreziqet e sigurisë që lidhen me emailet e phishing të kësaj natyre, është e një rëndësie të madhe që marrësit të tregojnë kujdes, të verifikojnë legjitimitetin e mesazheve të tilla dhe të përmbahen nga klikimi në lidhje të dyshimta ose ofrimi i informacioneve personale burimeve të pa verifikuara. Përdorimi i masave të forta të sigurisë kibernetike dhe qëndrimi i informuar rreth taktikave të zakonshme të phishing mund të rrisë ndjeshëm mbrojtjen kundër këtyre skemave mashtruese.
Gjithmonë kushtojini vëmendje shenjave tipike të emaileve të lidhura me mashtrimin dhe phishing
Është thelbësore t'i kushtohet vëmendje shenjave tipike të skemave dhe emaileve të phishing për t'u mbrojtur nga rënia viktimë e këtyre skemave mashtruese. Këtu janë disa tregues kryesorë për t'u parë:
Përshëndetje të përgjithshme : Emailet mashtruese shpesh përdorin përshëndetje të përgjithshme si 'Përdorues i dashur' ose 'Përshëndetje klient' në vend që t'ju drejtohen me emër. Organizatat legjitime zakonisht personalizojnë emailet e tyre me emrin tuaj.
Gjuha urgjente : Emailet e phishing shpesh krijojnë një ndjenjë urgjence, duke ju nxitur të merrni masa të menjëhershme. Ata mund të pretendojnë se llogaria juaj është komprometuar dhe ju duhet të veproni shpejt për të shmangur pasojat.
Email-et e pakërkuara : Jini shumë të kujdesshëm kur trajtoni email-e nga dërgues të panjohur ose burime ku nuk jeni abonuar. Mashtruesit shpesh dërgojnë mesazhe të pakërkuara.
Fjalë të shkruara gabim dhe gramatikë e dobët : Emailet mashtruese shpesh përmbajnë gabime drejtshkrimore, gabime gramatikore ose gjuhë të vështirë. Organizatat legjitime zakonisht korrigjojnë komunikimet e tyre.
Kërkesat për informacion personal : Organizatat legjitime nuk do të kërkojnë informacione të ndjeshme si fjalëkalimet, numrat e sigurimeve shoqërore ose detajet e kartës së kreditit përmes emailit. Jini skeptik ndaj kërkesave të tilla.
Kërcënimet ose detyrimi : Emailet e phishing mund të kërcënojnë veprime ligjore, pezullim llogarie ose pasoja të tjera nëse nuk i përmbushni kërkesat e tyre. Organizatat legjitime nuk përdorin taktika të tilla.
Oferta shumë të mira për të qenë të vërteta : Jini të kujdesshëm ndaj emaileve që premtojnë shpërblime, çmime ose mundësi jorealiste të larta. Nëse duket shumë e mirë për të qenë e vërtetë, ndoshta është.
Bashkëngjitje ose shkarkime të dyshimta : Mos hapni bashkëngjitjet e emailit ose mos shkarkoni skedarë nga burime të paverifikuara. Ato mund të përmbajnë malware.
Besoni instinkteve tuaja : Nëse një email ndihet i dyshimtë ose ngre dyshime, besojini instinkteve tuaja. Është më mirë të jesh i kujdesshëm sesa të biesh pas një skeme.
Qëndrimi vigjilent dhe praktikimi i pastrimit të mirë të postës elektronike mund të ndihmojë shumë për të mbrojtur veten nga mashtrimet dhe përpjekjet e phishing. Gjithmonë verifikoni vërtetësinë e emaileve përpara se të ndërmerrni ndonjë veprim dhe raportoni emailet e dyshimta te ofruesi juaj i emailit ose te autoritetet përkatëse nëse është e nevojshme.
