Zbritje me shumë licenca
Threat Database Phishing Mashtrim i paralajmërimit të serverit me email

Mashtrim i paralajmërimit të serverit me email

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Email-i i phishing 'Paralajmërimi i Serverit' është një përpjekje mashtruese për të nxitur marrësit të zbulojnë kredencialet e tyre të hyrjes. Premisa mashtruese e përdorur në këtë taktikë përfshin një pohim të rremë se marrësit duhet të kryejnë një vërtetim të detyrueshëm të emailit. Email-i pohon në mënyrë të rreme se mospërputhja me këtë vërtetim të supozuar do të çojë në bllokimin e llogarisë ose domenit të marrësit. Është e rëndësishme që marrësit të jenë vigjilentë dhe të shmangin të bien pre e taktikave të tilla mashtruese duke u përmbajtur nga dhënia e çdo informacioni të ndjeshëm në përgjigje të emaileve të tilla.

Skemat e phishing si Email-et paralajmëruese të serverit mund të çojnë në probleme serioze

Email-i i padëshiruar, i titulluar 'Serveri i emailit [adresa_email] është në pritje të disa mesazheve', maskohet si një raport dhe paralajmërim i serverit, duke pretenduar se llogaria e emailit të marrësit ka mesazhe në pritje që presin dërgimin në kutinë e tyre hyrëse. Emailet mashtruese pohojnë se përdoruesit duhet të vërtetojnë llogaritë e tyre për të hyrë në mesazhet e supozuara të fshehura. Krijohet një ndjenjë urgjence duke përcaktuar se procesi i vërtetimit duhet të përfundojë brenda 12 orëve, nën kërcënimin e bllokimit të domenit.

Është thelbësore të theksohet se i gjithë informacioni i paraqitur në këtë email është i rremë dhe nuk ka lidhje me ndonjë ofrues ose subjekt legjitim të shërbimit.

Pasi të klikoni butonin "Vërteto emailin", marrësit ridrejtohen në një faqe interneti phishing, e krijuar për të imituar faqen e tyre të hyrjes me email. Pavarësisht pamjes së saj në dukje autentike, faqja e internetit është mashtruese, që synon kapjen e të dhënave të futura, si fjalëkalimet e postës elektronike, të cilat më pas u transmetohen mashtruesve.

Pasojat e rënies viktimë e këtij mashtrimi phishing shtrihen përtej një llogarie emaili të komprometuar. Informacioni i mbledhur mund të keqpërdoret për qëllime të ndryshme keqdashëse. Për shembull, kriminelët kibernetikë mund të shfrytëzojnë të dhënat e vjedhura për të imituar pronarët e llogarive të orientuara nga shoqëria, duke përdorur emailet e tyre dhe profilet e mediave sociale për të kërkuar hua ose donacione, për të përhapur mashtrime dhe për të shpërndarë malware përmes ndarjes së skedarëve ose lidhjeve me qëllim të keq.

Për më tepër, llogaritë financiare, duke përfshirë shërbimet bankare në internet, shërbimet e transferimit të parave, platformat e tregtisë elektronike dhe kuletat e kriptomonedhave, mund të rrëmbehen për transaksione mashtruese dhe blerje të paautorizuara në internet, duke intensifikuar më tej dëmin e mundshëm të shkaktuar nga kjo skemë phishing. Përdoruesit këshillohen fuqimisht të tregojnë kujdes dhe të përmbahen nga ofrimi i informacioneve të ndjeshme në përgjigje të emaileve të tilla mashtruese për t'u mbrojtur nga vjedhjet e identitetit dhe humbjet financiare.

Shenjat paralajmëruese se mund të keni të bëni me një email të lidhur me mashtrim

Njohja e shenjave paralajmëruese është thelbësore për identifikimin e emaileve të mundshme të mashtrimit. Këtu janë disa tregues tipikë që përdoruesit mund të kenë të bëjnë me një email të lidhur me mashtrimin:

  • Përshëndetje të përgjithshme: Organizatat legjitime zakonisht personalizojnë komunikimet e tyre, duke iu drejtuar marrësve me emrin e tyre të plotë. Emailet e mashtrimit shpesh përdorin përshëndetje të përgjithshme si 'Klient i dashur' ose 'Përdorues i dashur'.
  • Adresa e pazakontë e emailit të dërguesit: Kontrolloni me kujdes adresën e emailit të dërguesit. Mashtruesit mund të përdorin adresa emaili që imitojnë ato të ligjshme, por kanë ndryshime të vogla ose gabime drejtshkrimore.
  • Gjuha urgjente dhe kërcënuese: Emailet e lidhura me mashtrimin shpesh krijojnë një ndjenjë urgjence ose frike, duke i nxitur marrësit të ndërmarrin veprime të menjëhershme. Jini të kujdesshëm nëse emaili ju bën presion për të dhënë informacion personal ose për të marrë vendime të shpejta.
  • Bashkëngjitje ose lidhje të padëshiruara: Shmangni hapjen e bashkëngjitjeve ose ndërveprimin me lidhjet në email nga burime të panjohura ose të papritura. Këto mund të përmbajnë programe keqdashëse ose të çojnë në uebsajte të phishing.
  • Gabim drejtshkrimor dhe gabime gramatikore: Organizatat legjitime zakonisht mbajnë një standard të lartë komunikimi. Emailet e lidhura me mashtrimin shpesh përmbajnë gabime drejtshkrimore, gabime gramatikore ose përdorim të vështirë të gjuhës.
  • Kërkesat për informacion personal: Jini skeptik ndaj emaileve që kërkojnë informacione të ndjeshme si fjalëkalimet, detajet e kartës së kreditit ose numrat e sigurimeve shoqërore. Organizatat legjitime zakonisht nuk kërkojnë një informacion të tillë me email.
  • Oferta shumë të mira për të qenë të vërteta: Nëse një email premton marrëveshje të jashtëzakonshme, fitime llotarie ose fitime të papritura financiare, ka të ngjarë të jetë një mashtrim. Jini të kujdesshëm ndaj ofertave që duken shumë të mira për të qenë të vërteta.
  • URL-të që nuk përputhen: Kaloni mbi çdo lidhje në email (pa klikuar) për të inspektuar URL-në aktuale. Emailet mashtruese mund të përdorin lidhje mashtruese që ridrejtojnë në sajtet e phishing me një domen tjetër.
  • Mungesa e informacionit të kontaktit: Organizatat legjitime ofrojnë informacione të qarta kontakti në komunikimet e tyre. Nëse një email i mungojnë detajet e duhura të kontaktit ose një adresë fizike, mund të jetë një skemë.

Përdoruesit duhet të qëndrojnë vigjilentë dhe të përdorin një dozë të shëndetshme skepticizmi kur ndeshen me email që shfaqin një ose më shumë nga këto shenja paralajmëruese. Nëse keni dyshime, është e këshillueshme që të verifikoni legjitimitetin e emailit përmes kanaleve zyrtare përpara se të ndërmerrni ndonjë veprim.

Në trend

Më e shikuara

Po ngarkohet...