Mashtrimi me email të 'Përmirësimit të llogarisë në uebmail'

Pas një analize më të afërt të emaileve 'Përmirësimi i llogarisë në uebmail', bëhet e qartë se mesazhet janë përhapur vërtet si pjesë e një taktike phishing. Ky komunikim mashtrues pohon në mënyrë të rreme se llogaria e emailit të marrësit kërkon riaktivizimin për të shmangur përfundimin e saj të afërt. Megjithatë, qëllimi i vërtetë që qëndron në themel të këtij komunikimi në dukje urgjent është ekzekutimi i një skeme phishing dhe marrja e informacionit të ndjeshëm nga viktimat.

Mashtrimi i phishing 'Përmirësimi i llogarisë në uebmail' mund të ketë pasoja të tmerrshme për viktimat

Email-et e padëshiruara të kësaj taktike phishing ka të ngjarë të kenë linjën e temës "Verifikimi elektronik". Ata veprojnë nën maskën e dhënies së informacionit thelbësor. Emailet pretendojnë se një procedurë rutinë e mirëmbajtjes ka shkaktuar një përmirësim për të gjitha llogaritë e postës. Si rezultat, marrësit të emailit thuhet se i kërkohet të riaktivizojë llogarinë e tij të emailit; përndryshe llogaria e emailit supozohet se do të bllokohet. Megjithatë, është jetike të theksohet se çdo pretendim brenda këtyre emaileve është i fabrikuar dhe korrespondenca nuk ka asnjë lidhje me ndonjë ofrues shërbimi me reputacion.

Brenda këtij komunikimi mashtrues është një buton i emërtuar 'RI-AKTIVO LLOGARINË', i cili shërben si pika qendrore e strategjisë së skemës. Kur përdoruesit ndërveprojnë me butonin e dhënë, ai do t'i ridrejtojë ata në një sajt mashtrues phishing. I maskuar si një faqe legjitime e hyrjes në llogarinë e emailit, qëllimi aktual i kësaj faqeje është të mbledhë fshehurazi informacione të ndjeshme nga përdorues që nuk dyshojnë. Çdo e dhënë e futur në këtë faqe mashtruese mblidhet dhe më pas u transmetohet mashtruesve, duke e vendosur në mënyrë efektive në duart e kriminelëve kibernetikë.

Pasojat e këtij grumbullimi të fshehtë të të dhënave mund të jenë të gjera dhe të rënda. Përtej aktit të thjeshtë të mbledhjes së llogarive të ekspozuara të postës elektronike, mashtruesit mund të manipulojnë informacionin që kanë marrë në mënyra të ndryshme të pasigurta. Për shembull, ata mund të marrin identitetin e pronarëve të llogarive të mediave sociale, duke e zgjeruar shtrirjen e tyre tek kontaktet dhe miqtë. Kjo qasje mund të përdoret për të kërkuar hua ose donacione, për të përhapur taktika ose për të shpërndarë malware përmes ndarjes së skedarëve ose lidhjeve të mbrapshta.

Llogaritë e lidhura me financat, të cilat përfshijnë bankingun online, platformat e tregtisë elektronike dhe kuletat dixhitale, janë gjithashtu të prekshme ndaj manipulimit. Kriminelët kibernetikë mund të përdorin të dhënat e grabitura për të ekzekutuar transaksione mashtruese ose për të bërë blerje të paautorizuara në internet, duke rezultuar në humbje financiare për viktimat. Për më tepër, përmbledhja e të dhënave të ndjeshme, konfidenciale ose komprometuese që ndodhen brenda ruajtjes së të dhënave ose llogari të ngjashme mund të përdoret për shantazh ose qëllime të tjera keqdashëse.

Kërkoni flamuj të kuq që shpesh lidhen me emaile mashtruese dhe phishing

Emailet mashtruese dhe phishing shpesh shfaqin një sërë flamujsh të kuq që mund t'i ndihmojnë marrësit të identifikojnë natyrën e tyre mashtruese. Të qenit i vetëdijshëm për këto shenja paralajmëruese mund t'i fuqizojë individët të dallojnë dhe shmangin kërcënimet e mundshme. Këtu janë disa flamuj të kuq të zakonshëm që lidhen me emailet e mashtrimit dhe phishing:

• Adresa e pazakontë e dërguesit : Kontrolloni me kujdes adresën e emailit të dërguesit. Mashtruesit shpesh përdorin adresa emaili që ngjajnë me ato të ligjshme, por kanë ndryshime delikate ose gabime drejtshkrimore.
• Gjuha urgjente ose kërcënuese : Emailet e phishing shpesh përdorin gjuhë urgjente ose kërcënuese për të krijuar një ndjenjë paniku, duke i detyruar marrësit të ndërmarrin veprime të menjëhershme pa u menduar.
• Përshëndetje të përgjithshme : Mashtruesit mund të përdorin përshëndetje të përgjithshme si "I dashur klient" në vend që t'ju drejtohen me emrin tuaj. Organizatat legjitime zakonisht përdorin përshëndetje të personalizuara.
• Lidhje të dyshimta : Zhvendosni kursorin mbi lidhje përpara se t'i klikoni për të zbuluar URL-në aktuale. Artistët mashtrues shpesh maskojnë URL-të e pasigurta me tekst që duket i ligjshëm.
• Gabim drejtshkrimor dhe gabime gramatikore : Drejtshkrimi i dobët, gramatika dhe përdorimi i vështirë i gjuhës janë të zakonshme në emailet mashtruese. Organizatat legjitime zakonisht mbajnë komunikim profesional.
• Kërkesat për informacion personal ose financiar : Jini të kujdesshëm nëse një email ju kërkon të jepni informacione të ndjeshme si fjalëkalimet, numrat e sigurimeve shoqërore ose detajet e kartës së kreditit. Organizatat legjitime rrallë kërkojnë një informacion të tillë përmes emailit.
• Oferta shumë të mira për të qenë të vërteta : Mashtruesit mund të premtojnë marrëveshje, çmime ose mundësi të pabesueshme. Nëse tingëllon shumë mirë për të qenë e vërtetë, ndoshta është.
• Bashkëngjitje të padëshiruara : Shmangni hapjen e bashkëngjitjeve nga burime të panjohura. Bashkëngjitjet me qëllim të keq mund të përmbajnë programe keqdashëse që infektojnë pajisjen tuaj.
• URL-të e papërputhshme : Mashtruesit shpesh përdorin URL mashtruese që mund të ngjajnë me sajte legjitime, por që kanë ndryshime të vogla. Gjithmonë verifikoni URL-të përpara se të klikoni.
• Kërcënimet e pasojave : Mashtruesit mund të kërcënojnë me veprime ligjore, pezullim të llogarisë ose pasoja të tjera negative për t'ju bërë presion që të respektoni.

Duke qëndruar vigjilentë dhe duke i ekzaminuar me kujdes këto flamuj të kuq, ju mund të reduktoni ndjeshëm rrezikun e të qenit viktimë e emaileve mashtruese dhe phishing. Kur dyshoni, është më mirë të verifikoni në mënyrë të pavarur legjitimitetin e komunikimit përmes kanaleve zyrtare ose duke kontaktuar drejtpërdrejt organizatën në fjalë.