Mashtrimi me email "Kutia postare dështoi të merrte mesazhe të reja".
Hulumtimi i kryer nga ekspertët e infosec ka konfirmuar se emailet 'Kutia postare dështoi të merrte mesazhe të reja' po shpërndahen te marrësit që nuk dyshojnë si pjesë e një taktike phishing. Këto emaile të veçanta përdorin taktika mashtruese duke pohuar në mënyrë të rreme se kutia hyrëse e marrësit po përjeton vështirësi në marrjen e mesazheve të reja. Objektivi kryesor i këtij komunikimi mashtrues është të mashtrojë përdoruesit që të besojnë se ka një problem ekzistues me kutinë e tyre postare.
Për të komplikuar më tej mashtrimin, emaili i nxit marrësit të ndërmarrin veprime për të zgjidhur këtë problem inekzistent. Duke vepruar kështu, përdoruesit që nuk dyshojnë janë joshur për të vizituar një faqe interneti phishing ku u kërkohet të fusin kredencialet e hyrjes në llogarinë e tyre të emailit. Qëllimi i kësaj skeme të dëmshme është kapja dhe mbledhja e informacionit konfidencial të viktimave.
Skemat e phishing si "Kutia postare dështoi në marrjen e mesazheve të reja" Mashtrimi me email mund të ketë pasoja të rënda
Emailet mashtruese kanë një titull subjekti të ngjashëm me 'NJOFTIM PËR DËRGIM TË BRENDSHME' dhe përpiqen të bindin marrësit se kutitë e tyre postare kanë hasur probleme në marrjen e mesazheve hyrëse duke filluar nga një datë specifike. Këto emaile mashtruese pretendojnë se nëse marrësit nuk ndërmarrin veprime të menjëhershme për të pranuar emailet në pritje, ato mesazhe do të fshihen përgjithmonë pas një periudhe 24-orëshe.
Emailet mashtruese ofrojnë me lehtësi një lidhje që supozohet se do të ndihmojë përdoruesit. Sidoqoftë, ndjekja e lidhjes rezulton në një ridrejtim në një faqe interneti të pabesueshme. Në shumicën dërrmuese të mashtrimeve të phishing, adresa do t'i përkasë një sajti të dedikuar phishing, ndoshta të maskuar si një faqe identifikimi në llogarinë e emailit. Në publikimet e ardhshme, ky email i padëshiruar mund të promovojë një faqe interneti phishing plotësisht funksionale.
Faqet e phishing janë krijuar posaçërisht për të kapur dhe regjistruar informacionin e ndjeshëm të futur nga viktimat që nuk dyshojnë, si adresat e emailit, fjalëkalimet e lidhura dhe detaje të tjera personale. Këto kredenciale të regjistruara më pas u transmetohen kriminelëve kibernetikë, të cilët mund të shfrytëzojnë informacionin e mbledhur për qëllime të pasigurta.
Individët që bien viktimë e taktikave si emailet e padëshiruara 'Kutia postare nuk pranoi mesazhe të reja' përballen me rreziqe të konsiderueshme përtej humbjes së mundshme të llogarive të tyre të postës elektronike. Mashtruesit që qëndrojnë pas këtyre fushatave mund të fitojnë akses dhe kontroll të paautorizuar mbi platforma dhe shërbime të ndryshme online të lidhura me llogaritë e komprometuara të emailit. Për shembull, llogaritë e rrëmbyera të lidhura me financat, duke përfshirë bankingun online, platformat e tregtisë elektronike dhe kuletat e kriptomonedhave, mund të shfrytëzohen nga kriminelët për të kryer transaksione të paautorizuara ose për të bërë blerje online pa pëlqimin e viktimave.
Tregoni kujdes kur merreni me mesazhe të papritura me email
Emailet e phishing shpesh shfaqin tregues të caktuar që mund t'i ndihmojnë përdoruesit në identifikimin e tyre. Duke i kushtuar vëmendje këtyre shenjave, individët mund të rrisin aftësinë e tyre për të njohur dhe për të shmangur të bien viktimë e përpjekjeve të phishing.
Së pari, emailet e phishing shpesh përdorin urgjencë ose krijojnë një ndjenjë paniku, duke i bërë presion marrësve që të ndërmarrin veprime të menjëhershme. Ata mund të pretendojnë se ka një problem urgjent me llogarinë e marrësit ose se qasja e tyre do të ndërpritet nëse nuk përgjigjen menjëherë. Kjo përpjekje për të krijuar një ndjenjë urgjence është një taktikë e zakonshme e përdorur nga mashtruesit për të nxitur reagime impulsive.
Së dyti, emailet e phishing shpesh përmbajnë gabime gramatikore dhe drejtshkrimore. Këto gabime mund të jenë delikate ose të dukshme, por ato shpesh janë tregues të një emaili të ndërtuar keq. Organizatat legjitime zakonisht kanë procese të plota të korrigjimit, duke i bërë gabime të tilla të pazakonta në komunikimet e tyre zyrtare.
Një tjetër shenjë e një emaili phishing është prania e përshëndetjeve gjenerike në vend të përshëndetjeve të personalizuara Artistët mashtrues shpesh i drejtojnë marrësit si 'Klient i dashur' ose 'Përdorues i vlerësuar' në vend që të përdorin emrat e tyre aktualë. Kjo mungesë e personalizimit është një flamur i kuq, pasi organizatat legjitime zakonisht u drejtohen individëve me emrat e tyre në komunikimet e tyre zyrtare.
Emailet e phishing shpesh përfshijnë adresa të dyshimta ose të panjohura në fushën "Nga". Ndërsa mashtruesit mund të përpiqen të maskojnë adresat e tyre të emailit për t'u dukur të ligjshme, shqyrtimi i kujdesshëm mund të zbulojë mospërputhje ose variacione që tregojnë një burim mashtrues.
Për më tepër, emailet e phishing shpesh kërkojnë informacione të ndjeshme, duke përfshirë numrat e llogarisë, fjalëkalimet dhe numrat e sigurimeve shoqërore. Organizatat e ligjshme zakonisht nuk kërkojnë një informacion të tillë me email dhe kanë kanale të sigurta për mbledhjen e të dhënave konfidenciale.
Një tregues tjetër i një emaili phishing është përfshirja e bashkëngjitjeve ose lidhjeve të dyshimta. Phishers mund të përpiqen të mashtrojnë marrësit që të klikojnë në lidhje të pasigurta ose të shkarkojnë bashkëngjitje të infektuara, gjë që mund të çojë në infeksione malware ose kompromentim të mëtejshëm të informacionit personal.
