Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Phishing Mashtrim i Portalit të Njoftimeve për Dorëzimin e Email-it

Mashtrim i Portalit të Njoftimeve për Dorëzimin e Email-it

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Studiuesit e sigurisë kibernetike kanë gjurmuar dhe identifikuar një mashtrim phishing të njohur si Mashtrimi i Portalit të Njoftimeve për Dërgimin e Email-it. Kjo skemë mashtruese përpiqet të mashtrojë marrësit që të zbulojnë kredencialet e tyre të hyrjes duke u paraqitur si një njoftim legjitim me email. Më poshtë është një vështrim i thellë i mekanikës së këtij mashtrimi phishing dhe se si përdoruesit mund të mbrohen.

U zbulua mashtrimi i portalit të njoftimit për dorëzimin e postës elektronike

Mashtrimi fillon me një email të padëshiruar që pretendon se marrësi ka shumë emaile të bllokuara. Në rreshtin e temës zakonisht lexoni, 'Keni 7 emaile hyrëse të bllokuara në llogarinë tuaj të emailit [ADRESA E EMAILIT] Rregullojeni Tani', megjithëse formulimi mund të ndryshojë pak. Email-i pohon se shtatë mesazhe janë shënuar si 'të panjohura' dhe janë mbajtur nga kutia hyrëse e marrësit. Marrësit udhëzohen të rishikojnë këto mesazhe imagjinare dhe të vendosin se çfarë të bëjnë me to.

Përmbajtje mashtruese

Është e rëndësishme të theksohet se të gjitha informacionet e dhëna në këto emaile janë të rreme. Nuk ka mesazhe të bllokuara dhe njoftimi nuk është i lidhur me ndonjë ofrues ose subjekt legjitim të shërbimit. Qëllimi i vetëm i këtij emaili është të joshë marrësit në një kurth phishing.

Kurthi i Phishing

Kur marrësit klikojnë në butonin "Rishiko mesazhin" brenda emailit, ata ridrejtohen në një sajt phishing me qëllim të keq, i maskuar si një faqe identifikimi në llogarinë e emailit. Kjo faqe i nxit përdoruesit të identifikohen për të shmangur çaktivizimin e llogarisë. Çdo kredencial i futur në këtë faqe mashtruese kapet dhe dërgohet direkt te mashtruesit.

Keqpërdorimi i kredencialeve të mbledhura

Pasi mashtruesit marrin fjalëkalime të postës elektronike, ata mund të shfrytëzojnë llogaritë e komprometuara në disa mënyra:

  • Shantazhi dhe aktivitete të pasigurta : Informacioni i ndjeshëm nga emailet mund të përdoret për shantazh ose qëllime të tjera mashtruese.
  • Rrëmbimi i llogarisë : Qasja në një llogari emaili mund të shërbejë si një portë për të rrëmbyer llogaritë dhe platforma të tjera të lidhura.
  • Vjedhja e identitetit : Kriminelët kibernetikë mund të imitojnë pronarët e llogarive në platforma të ndryshme, duke kërkuar hua ose donacione, duke miratuar mashtrime dhe duke përhapur malware.
  • Transaksionet mashtruese : Llogaritë e mbledhura të lidhura me financat mund të përdoren për transaksione dhe blerje të paautorizuara, duke çuar në humbje të konsiderueshme financiare.

Njohja e flamujve të kuq

Për të shmangur bërjen viktimë e taktikave si Portali i Njoftimit të Dorëzimit të Emailit, përdoruesit duhet të jenë të vetëdijshëm për flamujt e kuq të mëposhtëm:

  • Njoftimet e papritura : Jini të kujdesshëm ndaj emaileve të pakërkuara që pretendojnë mesazhe të bllokuara ose veprime urgjente që kërkohen në llogarinë tuaj.
  • Përshëndetje standarde : Emailet e phishing shpesh përdorin përshëndetje të përgjithshme si 'Përdorues i dashur' në vend që t'i drejtohen marrësit me emër.
  • Urgjenca dhe Kërcënimet : Mashtruesit shpesh krijojnë një ndjenjë urgjence, duke paralajmëruar për çaktivizimin e llogarisë ose pasoja të tjera të rënda nëse nuk merren masa të menjëhershme.
  • Lidhje të dyshimta: Lëvizni miun mbi lidhjet për të kontrolluar destinacionin e tyre aktual përpara se të klikoni. Emailet e ligjshme zakonisht përmbajnë lidhje që përputhen me domenin e faqes zyrtare të internetit.
  • Gramatikë dhe drejtshkrim i dobët : Shumë emaile phishing përmbajnë gabime gramatikore dhe gabime drejtshkrimore, të cilat janë të rralla në komunikimet nga kompanitë legjitime.

Çfarë duhet të bëni nëse komprometohet

Nëse dyshoni se keni zbuluar kredencialet tuaja të hyrjes për mashtruesit, ndërmerrni menjëherë hapat e mëposhtëm:

  • Ndryshimi i fjalëkalimeve : Përditësoni fjalëkalimet e të gjitha llogarive potencialisht të komprometuara.
  • Kontaktoni me mbështetjen : Kontaktoni kanalet zyrtare të mbështetjes së shërbimeve të prekura për ndihmë dhe udhëzime të mëtejshme.
  • Aktivizo vërtetimin me dy faktorë : Forconi sigurinë e llogarisë tuaj duke aktivizuar vërtetimin me dy faktorë aty ku është e mundur.

Mashtrimi i Portalit të Njoftimeve për Dorëzimin e Email-it është një skemë e sofistikuar phishing e krijuar për të mbledhur kredencialet e hyrjes dhe për të shfrytëzuar llogaritë e komprometuara. Duke njohur flamujt e kuq të emaileve të phishing dhe duke ndërmarrë veprime të shpejta nëse komprometohen, përdoruesit mund të mbrohen nga problemet e rënda të privatësisë, humbjet financiare dhe vjedhjet e identitetit. Qëndroni vigjilentë dhe verifikoni gjithmonë vërtetësinë e njoftimeve të papritura me email.

Në trend

Më e shikuara

Po ngarkohet...