Mashtrim me email i identifikuar me problemin e kutisë postare
Interneti është plot me skema mashtruese të krijuara për të mashtruar përdoruesit për të zbuluar informacione të ndjeshme, dhe një taktikë veçanërisht e rrezikshme është mashtrimi me email 'Identifikuar problemi i kutisë postare'. Ky sulm phishing prek shqetësimet e përdoruesve për sigurinë e emailit duke pretenduar në mënyrë të rreme se një problem është zbuluar në kutinë e tyre postare. Mesazhi i nxit marrësit të identifikohen menjëherë për të zgjidhur problemin, por në realitet, nuk është gjë tjetër veçse një dredhi e krijuar me kujdes për të mbledhur kredencialet e hyrjes.
Tabela e Përmbajtjes
Si funksionon taktika
Ky email mashtrues është krijuar për t'u dukur legjitim, duke imituar shpesh stilin dhe markën e ofruesve të mirënjohur të postës elektronike. Ai paralajmëron përdoruesit për një gabim të supozuar të kutisë postare që mund të prishë shërbimin apo edhe të rrezikojë sigurinë. Përfshihet një lidhje ose buton i emërtuar 'LOGIN NOW', duke i çuar viktimat në një faqe mashtruese phishing të maskuar si një portal zyrtar email.
Sapo përdoruesit të futin kredencialet e tyre, ky informacion mblidhet dhe dërgohet drejtpërdrejt te kriminelët kibernetikë. Këto llogari të vjedhura të postës elektronike mund të përdoren më pas për aktivitete të ndryshme me qëllim të keq, duke përfshirë vjedhjen e identitetit, mashtrimin financiar dhe shpërndarjen e mashtrimeve të mëtejshme ose malware. Në shumë raste, sulmuesit përdorin llogari të komprometuara për të rivendosur fjalëkalimet për shërbime të tjera të lidhura, duke fituar akses më të gjerë në informacionin personal dhe financiar.
Pse llogaritë e postës elektronike janë të vlefshme për mashtruesit
Kriminelët kibernetikë vlerësojnë llogaritë e emailit sepse ato shpesh shërbejnë si porta hyrëse për shërbime të tjera në internet. Pasi të kenë akses, ata mund t'i shfrytëzojnë ato në mënyra të shumta. Për shembull, ata mund të imitojnë pronarin e llogarisë, duke u dërguar mesazhe kontakteve për t'i mashtruar që të zbulojnë të dhëna të ndjeshme, të transferojnë fonde ose të klikojnë në lidhje të dëmshme. Llogaritë e vjedhura përdoren gjithashtu për të shpërndarë malware, shpesh në formën e bashkëngjitjeve të postës elektronike ose lidhjeve që çojnë në faqet e internetit të infektuara.
Përtej përhapjes së mashtrimeve, sulmuesit mund të analizojnë emailet e kaluara për të zbuluar detaje financiare, informacione konfidenciale biznesi ose të dhëna të tjera të identifikueshme personalisht. Ky informacion më pas mund të përdoret për shantazh, të shitet në ueb-in e errët ose të përdoret për sulme të synuara phishing kundër punëdhënësit, kolegëve ose klientëve të viktimës.
Si të njihni dhe shmangni emailet e phishing
Ndërsa disa emaile phishing përmbajnë gabime të dukshme drejtshkrimore ose gabime formatimi, mashtrimet më të sofistikuara, si emaili 'Identifikuar problemi i kutisë postare', mund të dizajnohen bindshëm për t'u dukur legjitime. Ato shpesh përfshijnë logot autentike të kompanisë, formatimin profesional dhe gjuhën alarmante që i detyron marrësit të veprojnë shpejt. Për të mos rënë në mashtrime të tilla, është thelbësore të jeni skeptik ndaj çdo emaili të pakërkuar që kërkon veprim të menjëhershëm.
Në vend që të klikojnë në lidhjet në email, përdoruesit duhet të lundrojnë manualisht në faqen zyrtare të internetit të ofruesit të tyre të postës elektronike për të kontrolluar për çdo sinjalizim të ligjshëm. Është gjithashtu thelbësore të shqyrtohen adresat e dërguesit, pasi mashtruesit shpesh përdorin adresa mashtruese që ngjajnë shumë me domenet legjitime. Një mbrojtje tjetër adekuate është aktivizimi i vërtetimit me shumë faktorë (MFA), i cili prezanton një shtresë shtesë sigurie edhe nëse kredencialet e hyrjes vidhen.
Çfarë duhet të bëni nëse keni futur kredencialet tuaja
Nëse gabimisht keni dhënë detajet e hyrjes në email në një sajt phishing, është i nevojshëm një veprim i shpejtë. Ndryshoni menjëherë fjalëkalimin e komprometuar dhe përditësoni çdo llogari që përdor të njëjtat kredenciale. Aktivizimi i MFA në llogarinë tuaj të postës elektronike mund të parandalojë aksesin e paautorizuar gjatë kryerjes së një skanimi sigurie në pajisjen tuaj do të ndihmojë në zbulimin e çdo infeksioni të mundshëm malware. Për më tepër, raportimi i mashtrimit te ofruesi juaj i emailit dhe autoritetet përkatëse të sigurisë kibernetike mund të ndihmojë në parandalimin e të tjerëve që të bien viktimë.
Mendimet Përfundimtare
Mashtrimi i email-it 'Mailbox Issue Identified' është një shembull i qartë se si sulmet e phishing manipulojnë frikën e përdoruesve për të mbledhur informacione të ndjeshme. Ndërsa kriminelët kibernetikë po bëhen gjithnjë e më të sofistikuar, është thelbësore të qëndroni të informuar dhe të kujdesshëm. Duke verifikuar mesazhe të papritura, duke shmangur lidhjet e dyshimta dhe duke forcuar sigurinë e llogarisë, përdoruesit mund të mbrohen që të mos bëhen viktima e radhës e këtyre skemave mashtruese.
Mesazhet
Mesazhet e mëposhtme të lidhura me Mashtrim me email i identifikuar me problemin e kutisë postare u gjetën:
|
Subject: ******** Mail Issues Identified Mailbox ISSUE IDENTIFIED Dear ********, An error has been detected in your mailbox at ********. To maintain secure and uninterrupted communication, please log in promptly to address and resolve this issue. LOGIN NOW This is an automated security alert from the email protection system of ******** . |
