Zbritje me shumë licenca
Threat Database Phishing Mashtrim me email "Njoftim për përditësimin e serverit".

Mashtrim me email "Njoftim për përditësimin e serverit".

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Ekzaminimi i plotë i përmbajtjes brenda emaileve të 'Njoftimit të Përditësimit të Serverit' ka zbuluar se ato po shpërndahen si pjesë e një mashtrimi phishing. Qëllimi kryesor i këtyre mesazheve mashtruese është të mashtrojnë marrësit që të zbulojnë kredencialet e tyre të hyrjes në email nën pretendime të rreme. Emailet mashtruese bëjnë pretendime mashtruese, duke deklaruar se llogaritë e emailit të marrësve kanë nevojë për konfirmim, duke krijuar një ndjenjë urgjence për t'i nxitur ata të zbulojnë informacione të ndjeshme.

Mashtrimi me email "Njoftimi i Përditësimit të Serverit" kërkon të marrë informacione të ndjeshme nga përdoruesit

Email-et e padëshiruara, të titulluara 'Njoftimi për përditësimin e serverit - [ADRESA E EMAILIT]', maskohen si një njoftim nga një ofrues i shërbimit të strehimit të postës elektronike ose të rrjetit të serverit. Emailet pretendojnë se llogaria e emailit të marrësit kërkon konfirmim të menjëhershëm për të parandaluar ndërprerjet e shkaktuara nga një përditësim i fundit i serverit. Ngjitet një ndjenjë urgjence pasi marrësi paralajmërohet se dështimi për të konfirmuar llogarinë brenda pesë ditëve do të çojë në atë që ajo të shënohet si e fjetur dhe më pas të hiqet.

Megjithatë, është thelbësore të theksohet se të gjitha pretendimet e bëra në këto email janë tërësisht të fabrikuara dhe se ato nuk kanë asnjë lidhje me ndonjë ofrues legjitim shërbimi. Në vend të kësaj, kur marrësit klikojnë në butonin "Konfirmo llogarinë tënde" të dhënë në email, ata ridrejtohen në një faqe interneti phishing. Faqja me qëllim të keq imiton portalin e hyrjes në llogarinë e emailit të marrësit. Kjo faqe phishing është krijuar për të regjistruar çdo informacion të futur, veçanërisht duke synuar fjalëkalimet e llogarisë së emailit të viktimave që nuk dyshojnë.

Mashtruesit mund të shkaktojnë dëme të konsiderueshme përtej thjesht rrëmbimit të llogarive të ekspozuara të postës elektronike. Me akses të paautorizuar në llogarinë e komprometuar të emailit, ata fitojnë potencialin për të shfrytëzuar informacionin personal dhe të dhënat e ndjeshme të lidhura me llogarinë. Pasojat e shkeljeve të tilla të të dhënave mund të jenë të gjera. Për shembull, kriminelët kibernetikë mund të shfrytëzojnë identitetet e vjedhura të pronarëve të llogarive të mediave sociale për t'u përfshirë në aktivitete mashtruese të tilla si kërkimi i kredive ose donacioneve nga kontaktet e viktimës, promovimi i mashtrimeve ose përhapja e malware përmes skedarëve me qëllim të keq ose lidhjeve të ndara me miqtë dhe ndjekësit. Për më tepër, llogaritë e lidhura me financat, si bankat në internet, platformat e transferimit të parave, platformat e tregtisë elektronike dhe kripto-portotat, mund të rrezikohen, duke çuar në transaksione të paautorizuara dhe blerje online në emër të viktimës.

Kushtojini vëmendje shenjave tipike të një emaili phishing ose mashtrues

Njohja e një emaili phishing ose mashtruese është thelbësore që përdoruesit të mbrohen nga kërcënimet e mundshme kibernetike dhe të mos bien nga skemat mashtruese. Këtu janë disa shenja të zakonshme për t'i ndihmuar përdoruesit të identifikojnë emaile të tillë:

  • Adresa e emailit të dërguesit : Kontrolloni me kujdes adresën e emailit të dërguesit. Emailet e phishing shpesh përdorin adresa emaili që ngjajnë shumë me ato të ligjshme, por përmbajnë gabime të vogla drejtshkrimore, karaktere shtesë ose emra të panjohur domeni.
  • Urgjenca dhe kërcënimet : Kujdes nga emailet që krijojnë një ndjenjë urgjence ose ju bëjnë presion për të ndërmarrë veprime të menjëhershme. Mashtruesit shpesh përdorin kërcënime për mbyllje llogarie, veprime ligjore ose humbje të aksesit për të manipuluar marrësit për të ofruar informacione të ndjeshme.
  • Lidhjet e dyshimta : Kaloni mbi çdo lidhje në email pa klikuar mbi to. Emailet e phishing shpesh përmbajnë lidhje që çojnë në faqe interneti të rreme të krijuara për të vjedhur kredencialet e hyrjes ose informacionin personal. Kompanitë legjitime zakonisht përdorin URL të sigurta dhe të njohura.
  • Gramatikë dhe drejtshkrim i dobët : Emailet e phishing mund të përmbajnë gabime gramatikore, gabime drejtshkrimore dhe struktura të vështira fjalish. Organizatat legjitime zakonisht mbajnë një standard më të lartë të shkrimit në komunikimin e tyre.
  • Kërkesat për informacion personal : Jini të kujdesshëm ndaj emaileve që kërkojnë informacione të ndjeshme si fjalëkalime, numra të sigurimeve shoqërore ose detaje financiare. Organizatat me reputacion nuk kërkojnë kurrë një informacion të tillë me email.
  • Përshëndetje të përgjithshme : Emailet e phishing shpesh përdorin përshëndetje të përgjithshme si "I dashur klient" në vend që t'ju drejtohen me emër. Komunikimet legjitime nga kompanitë e njohura zakonisht i adresojnë marrësit me emrat e tyre.
  • Bashkëngjitje të papritura : Jini të kujdesshëm ndaj emaileve të pakërkuara me bashkëngjitje, veçanërisht nëse janë skedarë të ekzekutueshëm. Këto bashkëngjitje mund të përmbajnë malware ose viruse.
  • Kërkesa të pazakonta : Nëse emaili ju kërkon të shkarkoni softuer ose të klikoni në lidhje për të instaluar përditësimet, jini të kujdesshëm. Kompanitë legjitime zakonisht ofrojnë përditësime të softuerit përmes kanaleve zyrtare.

Nëse ndonjë nga këto shenja është e pranishme në një email, tregohuni të kujdesshëm dhe përmbahuni nga klikimi në lidhje, shkarkimi i bashkëngjitjeve ose ofrimi i informacionit personal. Në vend të kësaj, kontaktoni dërguesin e supozuar përmes kanaleve zyrtare për të verifikuar vërtetësinë e emailit. Për më tepër, përdorimi i mjeteve me reputacion të sigurisë së postës elektronike dhe aktivizimi i vërtetimit me shumë faktorë mund të sigurojë një shtresë shtesë mbrojtjeje kundër emaileve të phishing dhe mashtrimit. Qëndroni vigjilentë dhe të edukuar për t'u mbrojtur kundër këtyre skemave mashtruese.

Në trend

Më e shikuara

Po ngarkohet...