Zbritje me shumë licenca
Threat Database Phishing Mashtrimi me email të 'Mirëmbajtjes rutinë të Sistemit'

Mashtrimi me email të 'Mirëmbajtjes rutinë të Sistemit'

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Pas një ekzaminimi të përpiktë, profesionistët e sigurisë kibernetike kanë konfirmuar pa mëdyshje se emailet "Rutine System Maintenance" nuk janë asgjë më pak se një mashtrim phishing. Aktorët e lidhur me mashtrimin e orkestrojnë këtë fushatë të ligë me qëllimin keqdashës për të mashtruar marrësit që nuk dyshojnë për të shpalosur informacione të ndjeshme dhe konfidenciale në një faqe interneti mashtruese.

Rrjedhimisht, është e një rëndësie të madhe që të tregohet kujdes dhe t'i trajtojmë këto emaile të dyshimta me një shkallë të lartë dyshimi, duke shpërfillur çdo kërkesë ose informacion që përmban ato. Të biesh viktimë e mashtrimeve të tilla phishing mund të rezultojë në rreziqe të konsiderueshme, duke përfshirë vjedhjen e identitetit, humbjen financiare dhe kompromentimin e mundshëm të të dhënave të ndjeshme.

Taktikat e phishing si 'Mirëmbajtja rutinë e sistemit' mund të komprometojnë të dhëna personale të ndjeshme

Emailet e phishing 'Mirëmbajtja rutinore e sistemit', të maskuara me dinakëri si një njoftim rutinë për mirëmbajtjen e sistemit, janë krijuar për të synuar marrësin nën maskën e adresimit të aktiviteteve të dyshimta të supozuara të fundit në llogarinë e tyre. Ky komunikim mashtrues manipulon marrësit duke i nxitur ata të marrin pjesë në një proces të supozuar të restaurimit të llogarisë, gjithçka në emër të mbrojtjes së llogarisë së tyre kundër shkeljeve të mundshme të palëve të treta.

Brenda përmbajtjes së emailit, ekziston një pohim për sigurimin e masave të sigurisë së nivelit të lartë, megjithëse në mënyrë të dukshme mungojnë detaje specifike dhe të verifikueshme për këto masa të supozuara sigurie. Mesazhi mashtrues këmbëngul me forcë që marrësi duhet të rivendosë menjëherë cilësimet e llogarisë së tij për të rifituar aksesin, duke theksuar se llogaria e tij do të mbetet e paarritshme derisa hapat e sugjeruar të ekzekutohen siç duhet.

Duke i shtuar fasadës së legjitimitetit, mesazhi nënshkruhet si me origjinë nga 'Sec-Management' e ofruesit të shërbimit të marrësit. Për të mashtruar më tej marrësit, shfaqet dukshëm një buton, i emërtuar si "Rivendos (ADRESA E EMAIL) Cilësimet", i cili është krijuar qëllimisht për të çuar në një faqe interneti phishing.

Faqja e phishing, e arritur duke klikuar në butonin e dhënë, imiton pamjen e faqes së identifikimit të ofruesit zyrtar të shërbimit të emailit. Me fjalë të tjera, nëse marrësi përdor një shërbim si Yahoo Mail, ai do të përballet me një faqe të falsifikuar që pasqyron nga afër faqen legjitime të hyrjes në Yahoo Mail.

Përdoruesit mund të futin pa dashje kredencialet e tyre të hyrjes me email në faqen e internetit mashtruese. Mashtruesit që arrijnë të marrin këto detaje të ndjeshme të përdoruesit mund t'i përdorin ato në mënyra të ndryshme keqdashëse.

Viktimat e taktikave të phishing mund të ekspozohen ndaj rreziqeve të shumta

Ka të ngjarë që mashtruesit të kenë akses të pajustifikuar në llogarinë e emailit të viktimës, duke siguruar kështu akses në një sërë informacionesh personale dhe të ndjeshme. Kjo përfshin aftësinë për të shqyrtuar emailet, kontaktet dhe aksesin e mundshëm të dokumenteve të ruajtura, të cilat të gjitha mund të shfrytëzohen në mënyrë të pamëshirshme për qëllime të tilla si vjedhja e identitetit, mashtrimi financiar apo edhe shantazhi.

Për më tepër, kompromisi i llogarisë së emailit të viktimës mund të shërbejë si një pikënisje për sulmet e phishing. Mashtruesit mund të përdorin llogarinë e viktimës për të dërguar emaile me qëllim të keq në kontaktet e individit, duke përfituar nga besimi i nënkuptuar në librin e adresave të viktimës për të futur në grackë të tjerët në skemat e tyre mashtruese.

Llogaria e komprometuar, në duart e këtyre aktorëve të këqij, mund të përdoret për një gamë të gjerë aktivitetesh të dëmshme, duke përfshirë shpërndarjen e malware, kërkimin e pagesave mashtruese ose kryerjen e mashtrimit me tarifë paradhënie. Për më tepër, mashtruesit mund të përpiqen të rivendosin fjalëkalimet për llogari të tjera në internet të lidhura me adresën e emailit të viktimës, duke përkeqësuar më tej pasojat e mundshme të veprimeve të tyre keqdashëse. Rrjeti kompleks i mashtrimit dhe implikimet e gjera të mashtrimeve të tilla të phishing nënvizojnë rëndësinë kritike të vigjilencës dhe kujdesit kur kemi të bëjmë me komunikime të pakërkuara me email.

Flamujt tipikë të kuq që tregojnë një mesazh mashtrues me email

Identifikimi i emaileve të mashtrimit është thelbësor për ruajtjen e informacionit personal dhe financiar. Këtu janë disa flamuj tipikë të kuq që mund të tregojnë një mesazh email mashtrimi:

  • Përshëndetje të përgjithshme ose gabime drejtshkrimore : Emailet mashtruese shpesh fillojnë me përshëndetje të përgjithshme si 'Klient i dashur' në vend që t'ju drejtohen me emër. Për më tepër, ato shpesh përmbajnë fjalë të shkruara gabim, gabime gramatikore ose fraza të vështira. Këto shenja mund të tregojnë se emaili nuk është dërguar nga një organizatë legjitime.
  • Gjuha urgjente ose kërcënuese : Mashtruesit shpesh përdorin urgjencën ose frikën për të manipuluar marrësit. Nëse një email përcjell një ndjenjë urgjence, kërcënon me pasoja për mosveprim ose ju bën presion për të vepruar shpejt, është një flamur i kuq. Organizatat legjitime zakonisht ofrojnë informacion në një mënyrë më profesionale dhe jo kërcënuese.
  • Adresa e emailit e dërguesit të dyshimtë : Kontrolloni me kujdes adresën e emailit të dërguesit. Mashtruesit shpesh përdorin adresa emaili që duken paksa të pakëndshme ose imitojnë domene legjitime me variacione të vogla.
  • Kërkesat për informacion personal ose financiar : Jini të kujdesshëm ndaj emaileve që kërkojnë informacione të ndjeshme si numri juaj i Sigurimeve Shoqërore, detajet e llogarisë bankare, fjalëkalimet ose informacioni i kartës së kreditit. Organizatat e vërteta zakonisht nuk kërkojnë këtë lloj informacioni me email.
  • Bashkëngjitje ose lidhje të padëshiruara : Emailet e mashtrimit mund të përmbajnë bashkëngjitje ose lidhje të pakërkuara. Mundohuni të mos hapni bashkëngjitjet ose të klikoni lidhjet në email nga burime të panjohura. Zhvendosni mbi lidhje për të parë paraprakisht URL-në e destinacionit pa klikuar në të vërtetë mbi to. Nëse lidhja nuk përputhet me identitetin e pretenduar të dërguesit ose duket e dyshimtë, mos e kliko.

Këto flamuj të kuq, kur identifikohen, mund t'ju ndihmojnë të njihni emailet e mundshme të mashtrimit. Tregoni gjithmonë kujdes, verifikoni legjitimitetin e dërguesit dhe shmangni dhënien e informacioneve delikate burimeve të panjohura ose të paverifikuara. Nëse dyshoni se një email është një mashtrim, është më mirë të kontaktoni organizatën drejtpërdrejt duke përdorur informacionin e kontaktit nga uebfaqja e tyre zyrtare në vend që t'i përgjigjeni emailit të dyshimtë.

Në trend

Më e shikuara

Po ngarkohet...