Zbritje me shumë licenca
Threat Database Phishing Mashtrim me email "Kërkesë për ndryshim të fjalëkalimit".

Mashtrim me email "Kërkesë për ndryshim të fjalëkalimit".

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Emailet e titulluara 'Kërkesë për ndryshim të fjalëkalimit' janë njohur si përpjekje mashtruese të kryera nga mashtruesit me qëllim të marrjes së informacionit personal. Këto komunikime mashtruese njihen zakonisht si email phishing. Në këtë rast të veçantë, emaili pretendon të jetë një mesazh legjitim nga një ofrues i shërbimit të postës elektronike dhe përfshin një lidhje që i drejton marrësit në një faqe interneti të falsifikuar. Është thelbësore të tregoheni të kujdesshëm dhe të përmbaheni nga klikimi në ndonjë lidhje ose ofrimi i informacionit personal në përgjigje të emaileve të tilla të dyshimta për t'u mbrojtur kundër vjedhjes së mundshme të identitetit ose aktiviteteve të tjera të pasigurta.

Taktikat e phishing si emailet e 'Kërkesës për ndryshim të fjalëkalimit' mund të kenë pasoja të tmerrshme për viktimat

Në emailet phishing të kësaj natyre, marrësit marrin njoftime për një kërkesë të pretenduar për ndryshim të fjalëkalimit për kutinë e tyre postare të postës elektronike. Mesazhi këmbëngul që marrësit duhet ta anulojnë menjëherë kërkesën duke klikuar në një lidhje të dhënë të etiketuar 'ANULO KËRKESËN' nëse ata nuk e kanë iniciuar vetë ndryshimin.

Email-i përdor taktika të urgjencës dhe frikës, duke pohuar se dështimi për të anuluar kërkesën brenda 48 orëve do të rezultojë në vendosjen e kutisë postare në pritje, duke ndërprerë funksionimin e saj normal. Objektivi themelor është të manipulojë marrësit për të ndërmarrë veprime të menjëhershme, duke i çuar ata në një faqe interneti mashtruese të hyrjes ku mund të nxirren informacione të ndjeshme.

Pasi të klikoni lidhjen 'ANULO KËRKESËN', faqja u kërkon përdoruesve të japin kredencialet e hyrjes në llogarinë e tyre të emailit, duke përfshirë adresën e emailit dhe fjalëkalimin. Këto kredenciale, pasi merren nga mashtruesit, hapin derën për akses të paautorizuar në llogarinë e emailit të viktimës. Kjo qasje u mundëson palëve të treta të lidhura me mashtrimin të monitorojnë, lexojnë dhe madje të përgjojnë emailet hyrëse dhe ato dalëse.

Pasojat e këtij aksesi të paautorizuar janë të rënda, pasi ekspozon informacione të ndjeshme personale dhe financiare të përfshira në email, duke paraqitur një kërcënim thelbësor për privatësinë e viktimës. Për më tepër, mashtruesit mund të keqpërdorin llogarinë e komprometuar të emailit për të inicuar sulme shtesë phishing.

Duke përdorur llogarinë e viktimës, mashtruesit mund të dërgojnë email mashtrues tek kontaktet, duke u përpjekur të nxjerrin informacione të mëtejshme të ndjeshme ose të inkurajojnë marrësit të klikojnë në lidhje të pasigurta. Kjo strategji i lejon mashtruesit të zgjerojnë grupin e tyre të viktimave të mundshme.

Përtej phishing, mashtruesit mund të shfrytëzojnë llogarinë e komprometuar për qëllime të vjedhjes së identitetit. Informacioni i marrë mund të përdoret për aktivitete mashtruese, për të fituar akses të paautorizuar në llogari të tjera ose për t'u përfshirë në taktika financiare. Rreziqet e shumëanshme që lidhen me rënien viktimë e emaileve të tilla phishing nënvizojnë rëndësinë e ushtrimit të kujdesit dhe zbatimit të masave të forta sigurie për t'u mbrojtur nga aksesi i paautorizuar dhe shfrytëzimi i mundshëm.

Tregoni kujdes kur merreni me mesazhe të papritura me email

Emailet mashtruese dhe phishing shpesh shfaqin disa shenja të zakonshme për të cilat marrësit mund të jenë vigjilentë. Ndërsa këta tregues mund të ndryshojnë, shenjat tipike përfshijnë:

  • Përshëndetje të përgjithshme : Emailet mashtruese shpesh përdorin përshëndetje të përgjithshme si 'Klient i dashur' në vend që t'ju drejtohen me emër. Organizatat legjitime zakonisht personalizojnë komunikimet e tyre.
  • Gabimet drejtshkrimore dhe gramatikore : Shumë emaile mashtruese përmbajnë gabime të dukshme drejtshkrimore dhe gramatikore. Institucionet legjitime zakonisht mbajnë një nivel më të lartë profesionalizmi në komunikimet e tyre.
  • Adresa e pazakontë e emailit të dërguesit : Kontrolloni me kujdes adresën e emailit të dërguesit. Mashtruesit mund të përdorin adresa emaili që ngjajnë me ato të ligjshme, por kanë ndryshime të vogla ose gabime drejtshkrimore.
  • Gjuhë urgjente ose kërcënuese : Emailet e phishing shpesh krijojnë një ndjenjë urgjence ose përdorin gjuhë kërcënuese për t'u bërë presion marrësve për veprime të menjëhershme, si p.sh. pretendimi se një llogari do të pezullohet nëse nuk ndërmerren masa menjëherë.
  • Bashkëngjitje ose lidhje të papritura : Jini të kujdesshëm ndaj emaileve të pakërkuara me bashkëngjitje ose lidhje të papritura. Këto mund të jenë automjete për malware ose mund të çojnë në faqe interneti mashtruese të krijuara për të mbledhur informacionin tuaj personal.
  • Kërkesat për informacion personal : Organizatat legjitime rrallë kërkojnë informacione të ndjeshme përmes emailit. Jini skeptik ndaj emaileve që kërkojnë fjalëkalime, detaje të kartës së kreditit ose informacione të tjera personale.
  • Njoftimet e padëshiruara të çmimeve : Emailet që pretendojnë se keni fituar një çmim, llotari ose konkurs ku nuk keni marrë pjesë janë shpesh mashtrime. Organizatat legjitime zakonisht nuk i informojnë fituesit përmes emaileve të pakërkuara.
  • Kërkesa të papritura për ndryshim të fjalëkalimit : Jini të kujdesshëm nëse merrni kërkesa për ndryshim të papritur të fjalëkalimit, veçanërisht nëse ato pretendojnë urgjencë ose kërcënojnë me pasoja për mospërputhje. Verifikoni kërkesat e tilla përmes kanaleve zyrtare.

Qëndrimi vigjilent dhe aplikimi i të menduarit kritik në email mund t'i ndihmojë individët të identifikojnë dhe të shmangin të bien viktimë e skemave ose përpjekjeve të phishing. Nëse keni dyshime, kontaktoni dërguesin e supozuar përmes kanaleve të komunikimit të njohura dhe të verifikuara për të konfirmuar legjitimitetin e mesazhit.

Në trend

Më e shikuara

Po ngarkohet...