Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Phishing Mashtrim me email për mbrojtjen e llogarisë

Mashtrim me email për mbrojtjen e llogarisë

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Pas një ekzaminimi nga studiues të sigurisë së informacionit, u përcaktua menjëherë se emailet "Mbrojtja e llogarisë" janë mashtruese dhe pjesë e një skeme phishing. Qëllimi kryesor i këtyre emaileve mashtruese është që të joshin marrësit që të vizitojnë një faqe interneti phishing të krijuar për të mbledhur kredencialet e hyrjes së përdoruesve në llogaritë e tyre të postës elektronike.

Mashtrimi me email për mbrojtjen e llogarisë mund të komprometojë informacione të ndjeshme të përdoruesit

Këto njoftime mashtruese kërkojnë në mënyrë të rreme konfirmim me email nën maskën e masave të mbrojtjes së llogarisë. Është thelbësore të theksohet se këto mesazhe janë taktika dhe nuk kanë asnjë lidhje me ofruesit ose subjektet legjitime të shërbimeve.

Këto emaile të padëshiruara synojnë të drejtojnë përdoruesit në një faqe interneti phishing që imiton faqen e identifikimit të emailit të marrësit. Kur përdoruesit futin kredencialet e tyre të hyrjes (si fjalëkalimet) në këtë faqe të rreme, informacioni kapet dhe u transmetohet mashtruesve. Kjo mund të rezultojë në akses të paautorizuar në llogarinë e emailit të përdoruesit, duke paraqitur rreziqe të konsiderueshme pasi emailet shpesh shërbejnë si lidhje me llogari dhe platforma të ndryshme. Kriminelët kibernetikë mund ta shfrytëzojnë këtë akses në disa mënyra.

Për shembull, mashtruesit mund të marrin identitetin e pronarit të llogarisë nëpër platforma të ndryshme (të tilla si emailet, rrjetet sociale dhe aplikacionet e mesazheve) për të kërkuar hua ose donacione nga kontaktet, për të miratuar skema mashtruese ose për të shpërndarë malware përmes skedarëve ose lidhjeve kërcënuese.

Për më tepër, përmbajtja konfidenciale ose e ndjeshme e gjetur në platformat e ruajtjes së të dhënave mund të përdoret për shantazh ose qëllime të tjera të paligjshme. Llogaritë financiare të rrëmbyera (përfshirë tregtinë elektronike, shërbimet e transferimit të parave, bankat në internet dhe kuletat dixhitale) mund të shfrytëzohen për të kryer transaksione ose blerje mashtruese.

Shenjat paralajmëruese se mund të keni të bëni me një mashtrim ose një email phishing

Njohja e shenjave paralajmëruese të një mashtrimi ose emaili phishing është thelbësore për t'u mbrojtur nga kërcënimet kibernetike. Disa tregues të zakonshëm që përdoruesit duhet të jenë të vetëdijshëm përfshijnë:

  • Adresa e pazakontë e dërguesit : Kontrolloni me kujdes adresën e emailit të dërguesit. Mashtruesit shpesh shfrytëzojnë adresat e postës elektronike që duken të ngjashme me ato të ligjshme, por kanë variacione të vogla ose emra të panjohur domeni.
  • Gjuhë urgjente ose kërcënuese : Emailet e phishing përpiqen të krijojnë një ndjenjë të rreme urgjence ose të përdorin gjuhë kërcënuese për t'i bërë presion marrësve që të ndërmarrin veprime të menjëhershme, të tilla si ofrimi i informacionit personal ose klikimi në një lidhje.
  • Kërkesë për informacion personal : Jini të kujdesshëm ndaj emaileve që kërkojnë papritur informacione të ndjeshme personale si fjalëkalime, numra të sigurimeve shoqërore ose të dhëna financiare. Organizatat legjitime nuk e kërkojnë këtë informacion me email.
  • Përshëndetje jo specifike : Emailet e phishing shpesh përdorin përshëndetje të përgjithshme si 'Përdorues i dashur' në vend që t'i drejtohen marrësit me emër. Kompanitë legjitime zakonisht personalizojnë komunikimet e tyre.
  • Gabime drejtshkrimore dhe gramatikore : Shumë emaile phishing përmbajnë gabime të dukshme drejtshkrimore dhe gramatikore. Organizatat profesionale zakonisht mbajnë standarde komunikimi me cilësi të lartë.
  • Bashkëngjitje ose lidhje të padëshiruara : Shmangni hapjen e bashkëngjitjeve ose aksesin e lidhjeve në emailet e pakërkuara, veçanërisht nëse dërguesi është i panjohur ose përmbajtja duket e dyshimtë.
  • Oferta ose çmime joreale : Emailet që premtojnë shpërblime, çmime ose mundësi të palogjikshme që duken shumë të mira për të qenë të vërteta, ka të ngjarë të tentojnë phishing për të joshur marrësit të zbulojnë informacione personale.
  • Lidhje të pasigurta të faqes në internet : Zhvendosni mbi hiperlidhjet në email (pa klikuar) për të parë paraprakisht URL-në. Verifikoni që destinacioni i lidhjes përputhet me uebsajtin e supozuar të dërguesit.
  • Ndryshime ose njoftime të papritura të llogarisë : Nëse merrni njoftime në lidhje me ndryshimet e llogarisë ose transaksionet që nuk i keni nisur, mund të jetë një shenjë e një përpjekjeje phishing për t'ju mashtruar për të zbuluar kredencialet e llogarisë.

    • Duke qëndruar vigjilentë dhe duke njohur këto shenja paralajmëruese, përdoruesit mund të mbrohen më mirë nga rënia viktimë e taktikave ose sulmeve të phishing përmes emailit. Gjithmonë verifikoni vërtetësinë e emaileve përpara se të ndërmerrni ndonjë veprim, veçanërisht kur ato përfshijnë sigurimin e informacionit personal ose klikimin në lidhje.

    Në trend

    Më e shikuara

    Po ngarkohet...