Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Phishing Mashtrim i njoftimit për sigurinë e postës elektronike

Mashtrim i njoftimit për sigurinë e postës elektronike

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Pas ekzaminimit të plotë të mesazheve të 'Njoftimit të Sigurisë së Email', ekspertët e sigurisë kibernetike i kanë njohur përfundimisht ato si pjesë e një mashtrimi phishing. Këto skema mashtruese zakonisht krijohen me qëllim që të mashtrojnë marrësit për të zbuluar informacione konfidenciale dhe të ndjeshme. Emailet mashtruese maskohen si njoftime nga një ofrues shërbimi me reputacion të postës elektronike dhe përmbajnë një hiperlidhje që i drejton marrësit në një faqe interneti mashtruese të phishing.

Mesazhet e mashtrimit të 'Njoftimit të Sigurisë së Email-it' nuk duhet të besohen

Emailet e phishing përdorin një linjë subjekti që sugjeron se ato janë njoftime thelbësore të sigurisë. Ata pohojnë në mënyrë të rreme se llogaria e marrësit supozohet se është aksesuar nga një pajisje ose vendndodhje e panjohur, duke ofruar një adresë IP të supozuar të autorit të supozuar. Për të rritur iluzionin e urgjencës, këto emaile i nxisin marrësit të ndërmarrin veprime të menjëhershme për të siguruar llogaritë e tyre duke ndjekur një lidhje të dhënë.

Pasojat e përshkruara në këto emaile mashtruese përfshijnë kërcënimin e mbylljes së menjëhershme të llogarisë së emailit dhe humbjen e përhershme të të gjitha të dhënave të lidhura nëse veprimet e rekomanduara nuk ndërmerren brenda një afati kohor të rreptë 48-orësh. Email-et japin një adresë emaili kontakti dhe pretendojnë se vijnë nga një 'server administratori'.

Këto komunikime janë tërësisht mashtruese, duke përbërë një element themelor të një përpjekjeje phishing të krijuar për të mashtruar marrësit që të zbulojnë informacione të ndjeshme. Duke klikuar në lidhjen e dhënë, të etiketuar si 'VIZITË: ONLINE PËR TË VERIFIKOHEN PLATFORMËN TUAJ TË RE', i drejton individët në një faqe hyrje të falsifikuar.

Në këtë faqe interneti mashtruese, individët detyrohen të dorëzojnë kredencialet e tyre të hyrjes (adresën e emailit dhe fjalëkalimin) nën pretekstin e një procesi të supozuar 'verifikimi'. Ky akt pa dashje u jep mashtruesve akses në detajet e dhëna, të cilat më pas mund t'i shfrytëzojnë në mënyra të ndryshme keqdashëse.

Pasi të jenë të armatosur me llogarinë e komprometuar të emailit, mashtruesit zakonisht e përdorin atë për të dërguar email phishing tek kontaktet e viktimës, duke u përpjekur të nxjerrin informacione të ndjeshme ose të nxisin sulme të mëtejshme kibernetike. Për më tepër, mashtruesit shpesh përfshihen në vjedhje identiteti duke hyrë në informacione personale brenda llogarisë së komprometuar të emailit.

Përveç këtyre taktikave, mashtruesit mund të zgjerojnë shtrirjen e tyre në llogaritë e tjera në internet të viktimës, duke kërkuar akses në informacione të ndjeshme dhe duke kryer aktivitete mashtruese nëpër platforma të shumta. Në përgjithësi, keqpërdorimi i kredencialeve të identifikimit të llogarisë së emailit të vjedhur paraqet rreziqe thelbësore si për individët ashtu edhe për rrjetet e tyre më të gjera në internet.

Jini vigjilentë kur ndërveproni me kërkesa të papritura me email

Njohja e mashtrimeve ose emaileve të phishing është thelbësore për të mbrojtur veten nga kërcënimet në internet. Këtu janë disa shenja tipike paralajmëruese për t'u kujdesur:

  • Përshëndetje të përgjithshme : Organizatat legjitime zakonisht personalizojnë emailet e tyre me emrin tuaj. Në rast se një email fillon me një përshëndetje të përgjithshme si 'Klient i dashur' ose 'Përdorues i dashur', jini të kujdesshëm.
  • Adresa e pazakontë e emailit të dërguesit : Kontrolloni me kujdes adresën e emailit të dërguesit. Mashtruesit janë të njohur për përdorimin e adresave të emailit që imitojnë ato të ligjshme, por mund të përmbajnë gabime të vogla drejtshkrimore ose karaktere shtesë.
  • Gabimet drejtshkrimore dhe gramatikore : Shumë emaile phishing përmbajnë gabime drejtshkrimore dhe gramatikore. Organizatat legjitime zakonisht korrigjojnë tërësisht komunikimet e tyre.
  • Gjuha urgjente dhe kërcënimet : Emailet e phishing shpesh krijojnë një ndjenjë urgjence, duke pretenduar se kërkohet veprim i menjëhershëm. Jini skeptik ndaj mesazheve që kërcënojnë me pasoja të tmerrshme nëse nuk veproni shpejt.
  • Bashkëngjitje ose lidhje të papritura : Shmangni hapjen e bashkëngjitjeve ose klikimin e lidhjeve në emailet e pakërkuara. Organizatat legjitime zakonisht nuk dërgojnë bashkëngjitje të pakërkuara ose nuk kërkojnë informacione të ndjeshme përmes emailit.
  • URL-të që nuk përputhen : Kaloni mbi lidhje për të parë paraprakisht URL-në aktuale. Mashtruesit mund të përdorin lidhje mashtruese që, në sipërfaqe, duken të ligjshme, por që çojnë në sajte phishing.
  • Kërkesat për informacion personal : Organizatat legjitime rrallë kërkojnë informacione të ndjeshme përmes emailit. Kini dyshime për emailet që kërkojnë fjalëkalime, numra të kartës së kreditit ose numra të Sigurimeve Shoqërore.
  • Oferta shumë të mira për të qenë të vërteta : Emailet që premtojnë shpërblime, çmime ose mundësi joreale mund të përpiqen t'ju joshin në një mashtrim.
  • Email-et e pakërkuara të rivendosjes së fjalëkalimit : Nëse merrni një email për rivendosjen e fjalëkalimit për një llogari që nuk e keni kërkuar, mund të jetë një përpjekje phishing.

Gjithmonë vini në lojë kujdes dhe verifikoni vërtetësinë e emaileve, veçanërisht nëse keni ndonjë dyshim. Nëse keni dyshime, kontaktoni drejtpërdrejt me organizatën duke përdorur informacionin e verifikuar të kontaktit në vend që t'i përgjigjeni emailit.

Në trend

Më e shikuara

Po ngarkohet...