Mashtrimi me email të 'Përpjekjeve të shumta të pasuksesshme për hyrje'
Studiuesit e Infosec kanë kryer një ekzaminim të plotë të emaileve të 'Përpjekjeve të shumta të pasuksesshme për hyrje' dhe kanë arritur në përfundimin se këto mesazhe janë të natyrës mashtruese dhe shpërndahen si pjesë e një taktike phishing. Emailet janë krijuar me kujdes nga artistë mashtrues dhe pretendojnë të jenë komunikim jetik nga një ofrues legjitim i shërbimit të postës elektronike. Qëllimi i tyre kryesor është të përfshihen në aktivitete mashtruese duke i mashtruar marrësit që të ndajnë informacione të ndjeshme dhe konfidenciale në një faqe interneti të pasigurt, e njohur zakonisht si një faqe phishing. Duke pasur parasysh këto synime të dëmshme, rekomandohet shumë që marrësit ta shpërfillin dhe të injorojnë plotësisht këtë email për të parandaluar bërjen viktimë e taktikave të mundshme ose vjedhjes së identitetit.
Taktikat e phishing si 'Përpjekjet e shumta të pasuksesshme të hyrjes' mund të çojnë në çështje të rënda të privatësisë
Emailet mashtruese pretendojnë të jenë një njoftim zyrtar në lidhje me përpjekjet e shumta të pasuksesshme të hyrjes në llogarinë e emailit të marrësit. Mesazhet theksojnë urgjencën e ndërmarrjes së veprimeve të menjëhershme për të garantuar sigurinë e llogarisë së marrësit. Për të vërtetuar llogaritë e tyre dhe për të korrigjuar situatën, përdoruesit udhëzohen të klikojnë në një nga lidhjet e dhëna në emailet mashtruese. Mashtruesit theksojnë më tej rëndësinë e mirëkuptimit dhe bashkëpunimit në ruajtjen e sigurisë së përgjithshme të llogarisë.
Megjithatë, emailet e 'Përpjekjeve të shumta të pasuksesshme për hyrje' nuk janë ato që duken në shikim të parë. Në të vërtetë, ato janë një përpjekje mashtruese për phishing e orkestruar nga aktorë me mendje të liga me qëllim që të mashtrojnë marrësit që të zbulojnë informacionin e tyre të ndjeshëm në një faqe mashtruese të hyrjes. Megjithëse emailet supozohet se dërgohen nga 'Llogaria e Microsoft', është një përpjekje e maskuar për të mashtruar marrësit.
Uebsajti mashtrues i lidhur në email kërkon në mënyrë specifike vizitorët të fusin kredencialet e hyrjes në llogarinë e tyre të emailit. Dizajni dhe faqosja e faqes së phishing janë krijuar me përpikëri për t'i ngjasuar shumë faqes së vërtetë të hyrjes së ofruesit të shërbimit të emailit të marrësit. Për shembull, nëse marrësi përdor Yahoo, faqja e phishing ka të ngjarë të imitojë faqen e identifikimit të Yahoo.
Pasi artistët mashtrues të marrin kredencialet e llogarisë së emailit, ata mund t'i shfrytëzojnë ato në mënyra të ndryshme të dëmshme. Qasja e paautorizuar në llogarinë e emailit të viktimës i lejon mashtruesit të lexojnë emailet personale, të kenë akses në informacione të ndjeshme dhe të dërgojnë potencialisht mesazhe të pasigurta duke përdorur llogarinë e komprometuar.
Për më tepër, mashtruesit mund të përdorin kredencialet e mbledhura për qëllime të vjedhjes së identitetit, duke dërguar email phishing tek kontaktet e viktimës ose duke përdorur identitetin e viktimës për aktivitete mashtruese. Llogaria e komprometuar e emailit mund të shërbejë si një portë për mashtruesit për të rrëmbyer llogari të tjera të lidhura në internet, duke u mundësuar atyre të manipulojnë cilësimet e llogarisë, të rivendosin fjalëkalimet dhe të kryejnë veprime të paautorizuara.
Kushtojini vëmendje shenjave që tregojnë një email të mundshëm phishing
Përdoruesit duhet të jenë vigjilentë dhe të shikojnë për disa shenja që mund t'i ndihmojnë ata të njohin një email phishing. Së pari, ata duhet të ekzaminojnë me kujdes adresën e emailit të dërguesit dhe të shqyrtojnë nëse ajo përputhet me adresën zyrtare të emailit të organizatës ose individit nga i cili pretendon se është. Emailet e phishing shpesh përdorin taktika mashtruese, të tilla si ndryshimi i lehtë i adresës së emailit ose përdorimi i një domeni që i ngjan shumë një domeni legjitim.
Së dyti, përdoruesit duhet t'i kushtojnë vëmendje tonit dhe gjuhës së përdorur në email. Emailet e phishing shpesh përmbajnë mesazhe urgjente ose alarmante, duke u bërë presion marrësve që të ndërmarrin veprime të menjëhershme pa i lejuar ata të marrin në konsideratë kërkesën me kujdes. Ata gjithashtu mund të përdorin gramatikë të dobët, gabime drejtshkrimore ose fraza të vështira, të cilat mund të tregojnë mungesë profesionalizmi dhe të ngjallin dyshime.
Për më tepër, përdoruesit duhet të jenë të kujdesshëm ndaj emaileve të papritura ose të pakërkuara që kërkojnë nga ata të japin të dhëna të ndjeshme, të tilla si numrat e Sigurimeve Shoqërore, detajet financiare dhe kredencialet e hyrjes. Organizatat legjitime zakonisht nuk kërkojnë një informacion të tillë me email dhe preferojnë kanale të sigurta për komunikim të ndjeshëm.
Një tjetër shenjë për t'u kujdesur është përfshirja e bashkëngjitjeve ose lidhjeve të dyshimta brenda emailit. Emailet e phishing mund të përmbajnë bashkëngjitje që, kur hapen, mund të instalojnë malware ose viruse në pajisjen e përdoruesit. Lidhjet brenda emailit mund t'i drejtojnë përdoruesit drejt faqeve të rreme të internetit të krijuara për të mbledhur informacionin e tyre personal.
Përdoruesit gjithashtu duhet të konsiderojnë nëse emaili i përshtatet modelit të tyre të rregullt të komunikimit me dërguesin e supozuar. Nëse ata marrin një email nga një organizatë ose individ me të cilin nuk kanë asnjë lidhje të mëparshme ose nuk kanë ndërvepruar kohët e fundit, duhet të tregohet kujdes.
