Mashtrim me email "Dështimi i dërgimit të postës në HelpDesk".

Analiza e emaileve 'HelpDesk Mail Delivery Failure' e kryer nga ekspertë të sigurisë kibernetike ka konfirmuar se këto emaile janë shpërndarë si pjesë e një fushate mashtruese. Mesazhet mashtruese pohojnë në mënyrë të rreme se emailet e marrësit kanë hasur në dështime të dërgimit. Në këtë mënyrë, mashtruesit përpiqen të krijojnë një ndjenjë urgjence dhe shqetësimi. Objektivi themelor i këtyre emaileve phishing është të mashtrojnë marrësit për të informuar kredencialet e tyre të hyrjes.

Emailet e phishing shpesh përdorin taktika që synojnë shfrytëzimin e besimit të përdoruesve dhe manipulimin e tyre për të zbuluar informacione të ndjeshme. Duke u maskuar si një ofrues legjitim shërbimi, emailet përpiqen të mashtrojnë marrësit që të besojnë se llogaritë ose mesazhet e tyre janë në rrezik.

Mashtrimi me email "Dështimi i dërgimit të postës në Help Desk" mund të ketë pasoja të rënda

Emailet mashtruese përpiqen të bindin marrësit se mesazhet e shumta kanë dështuar në dorëzim për shkak të një 'problemi të dështuar të relesë së gabimit DNS'. Letrat më pas i nxisin marrësit të adresojnë çështjen e rreme dhe të rivendosin kutinë e tyre postare.

Është e rëndësishme të theksohet se të gjitha pretendimet e bëra në emailet 'HelpDesk Mail Delivery Failure' janë krejtësisht të rreme dhe emailet në asnjë mënyrë nuk janë të lidhura me ndonjë ofrues legjitim shërbimi. Në vend të kësaj, ato janë pjesë e një përpjekjeje phishing për të mashtruar marrësit që të ndërmarrin veprime dhe të zbulojnë informacione të ndjeshme.

Pasi të klikoni butonin "Rishiko tani" të ofruar brenda emaileve, përdoruesit që nuk dyshojnë do të ridrejtohen në një faqe interneti të pasigurt phishing. Faqja e internetit është krijuar për të qenë vizualisht identike me një faqe të ligjshme të hyrjes në llogarinë e emailit. Qëllimi është të mashtrojë përdoruesit që të mendojnë se duhet të ri-autentikohen për të vazhduar me riparimet e llogarisë ose për të korrigjuar dështimet e supozuara të dërgimit.

Faqet e internetit të phishing janë krijuar posaçërisht për të kapur dhe regjistruar çdo informacion të futur nga viktimat dhe më pas t'ua transmetojnë atë informacion mashtruesve. Ata që bien viktimë e këtij emaili mashtrues jo vetëm që rrezikojnë të humbasin aksesin në llogaritë e tyre të postës elektronike, por gjithashtu përballen me rrëmbimin e mundshëm të çdo përmbajtjeje të lidhur me ato llogari.

Implikimet për viktimat e një taktike phishing mund të shtrihen përtej humbjes së llogarive të postës elektronike. Mashtruesit mund të shfrytëzojnë llogaritë e komprometuara, veçanërisht ato të lidhura me shërbime financiare si bankat në internet, platformat e tregtisë elektronike ose kuletat dixhitale, për të kryer transaksione mashtruese ose blerje të paautorizuara në internet.

Për më tepër, kriminelët kibernetikë mund të përpiqen të vjedhin identitetet e pronarëve të llogarive të mediave sociale, duke përfshirë llogaritë e postës elektronike, profilet e rrjeteve sociale, llogaritë e mediave sociale ose platformat e mesazheve. Me kontrollin mbi këto llogari, mashtruesit mund të mashtrojnë kontaktet, miqtë ose ndjekësit e lidhur me këto llogari duke kërkuar hua ose donacione, duke promovuar taktika dhe duke përhapur malware përmes ndarjes së skedarëve ose lidhjeve të pasigurta.

Në rast se përmbajtja e ndjeshme, konfidenciale ose komprometuese ruhet në platformat e ruajtjes së skedarëve të aksesueshme përmes llogarive të komprometuara, kriminelët kibernetikë mund ta shfrytëzojnë këtë informacion për shantazh ose qëllime të tjera keqdashëse.

Kini kujdes dhe kërkoni shenjat tipike të phishing ose mashtrimit të emaileve

Përdoruesit mund të shikojnë për disa shenja tipike që mund t'i ndihmojnë ata të njohin një email phishing ose mashtrimi. Këtu janë disa tregues që duhet të keni parasysh:

• Adresa e emailit të dërguesit : Kushtojini vëmendje adresës së emailit të dërguesit. Mashtruesit shpesh përdorin adresa emaili që imitojnë organizata të ligjshme, por përmbajnë ndryshime të vogla ose gabime drejtshkrimore. Verifikoni me kujdes adresën e emailit të dërguesit, pasi ajo mund të ndryshojë nga ajo origjinale.
• Gramatikë dhe drejtshkrim i dobët : Emailet e phishing shpesh përmbajnë gabime të dukshme gramatikore dhe drejtshkrimore. Organizatat legjitime zakonisht kanë standarde profesionale të komunikimit, kështu që gabimet ose mospërputhjet e shumta në email mund të tregojnë një përpjekje për mashtrim.
• Urgjenca dhe Kërcënimet : Emailet e phishing shpesh krijojnë një ndjenjë urgjence ose përdorin gjuhë kërcënuese për t'i bërë presion marrësve që të ndërmarrin veprime të menjëhershme. Ata mund të pretendojnë se një llogari është në rrezik ose se do të ketë pasoja negative nëse marrësi nuk përgjigjet menjëherë. Jini të kujdesshëm ndaj taktikave të tilla të presionit.
• URL-të ose lidhjet e dyshimta : Zhvendosni kursorin mbi lidhjet brenda emailit (pa klikuar) për të zbuluar URL-në aktuale. Mashtruesit mund të përdorin taktika mashtruese, të tilla si maskimi i destinacionit të vërtetë të një lidhjeje. Verifikoni nëse URL-ja përputhet me faqen e internetit të organizatës zyrtare nga e cila pretendohet se është emaili.
• Kërkesë për informacion personal : Jini të kujdesshëm ndaj emaileve që kërkojnë informacione të ndjeshme personale, të tilla si fjalëkalimet, numrat e sigurimeve shoqërore, detajet e kartës së kreditit ose kredencialet e llogarisë. Organizatat legjitime zakonisht nuk kërkojnë një informacion të tillë me email.
• Bashkëngjitje të pazakonta ose të papritura : Tregoni kujdes kur hasni bashkëngjitje emaili, veçanërisht nga burime të panjohura ose të pabesueshme. Emailet e phishing mund të përmbajnë bashkëngjitje me qëllim të keq që mund të instalojnë programe keqdashëse ose të rrezikojnë sigurinë e pajisjes tuaj.
• Përshëndetje të përgjithshme : Emailet e phishing shpesh përdorin përshëndetje të përgjithshme ose jo të personalizuara si 'Klient i dashur' në vend që t'ju drejtohen me emër. Organizatat legjitime zakonisht u drejtohen marrësve me emrat e tyre të duhur.

Është e rëndësishme të mbani mend se mashtruesit i përsosin vazhdimisht teknikat e tyre, kështu që këto shenja mund të mos jenë gjithmonë prova përfundimtare e një skeme. Nëse keni ndonjë dyshim në lidhje me vërtetësinë e një emaili, është më mirë të kontaktoni në mënyrë të pavarur organizatën përmes kanaleve të tyre zyrtare për të verifikuar legjitimitetin e emailit.