Mashtrim me email "Shkelje e sigurisë - të dhëna të vjedhura".

Pas ekzaminimit të plotë të emaileve të 'Shkeljes së Sigurisë - Të Dhënat e Vjedhura', studiuesit e sigurisë kibernetike përcaktuan se ato ishin letra mashtruese për zhvatje. Fushata me qëllim të keq përfshin të paktën dy variacione të letrës, me sulmuesit që përdorin emrat e kriminelëve famëkeq kibernetikë për të frikësuar marrësit dhe për t'i dhënë legjitimitet kërcënimeve të tyre. Qëllimi kryesor i letrës është të zhvasë para nga marrësi duke pretenduar në mënyrë të rreme se ata kanë informacion komprometues ose prova inkriminuese që mund të dëmtojnë reputacionin ose biznesin e viktimës.

Emailet mashtruese të 'Shkeljes së sigurisë - të dhëna të vjedhura' mbështeten në frikësime të rreme

Pas analizimit të përmbajtjes së emailit, ajo është identifikuar si një letër mashtruese zhvatjeje që vjen në të paktën dy versione të ndryshme. Letra pretendon se është nga grupet kriminale kibernetike Surtr ose Midnight dhe thekson se ata kanë marrë të dhëna të ndjeshme nga kompania e marrësit për shkak të një shkeljeje të sigurisë.

Letra kërcënon më tej të ekspozojë të dhënat e supozuara të vjedhura, të cilat përfshijnë të dhënat e burimeve njerëzore, të dhënat e punonjësve dhe të dhënat personale dhe mjekësore të punonjësve, nëse marrësi nuk merr masa. Autori kërkon që marrësi të kontaktojë drejtorët përmes një adrese emaili të caktuar duke përdorur vetëm emailin e tyre të korporatës. Më pas pritet që marrësi të hyjë në një bisedë të sigurt për të negociuar pagesën për kthimin e të dhënave të vjedhura.

Në variantin e dytë të emailit, dërguesi pretendon se ka pasur një shkelje të sigurisë në kompaninë e marrësit të kryer nga grupi Midnight. Ata pretendojnë se janë aksesuar 600 GB informacione të ndjeshme, duke përfshirë të dhënat e burimeve njerëzore dhe punonjësve dhe të dhënat personale dhe mjekësore të punonjësve.

Emaili i kërkon marrësit të informojë menaxherët për shkeljen dhe ofron disa arsye për ta bërë këtë, duke përfshirë ashpërsinë e informacionit të vjedhur, pasojat e mundshme për kompaninë dhe partnerët dhe ligjet e rrepta rregullatore në Amerikë.

Dërguesi kërcënon gjithashtu se do të dëmtojë klientët dhe stafin nëse punëdhënësi i marrësit nuk paguan dhe siguron një adresë emaili për menaxherët që të kontaktojnë grupin. Email-i premton të sigurojë një listë gjithëpërfshirëse të skedarëve të vjedhur dhe udhëzime se çfarë të bëni më pas.

Kushtojini vëmendje shenjave tipike të një emaili mashtrues

Përdoruesit mund të mbështeten në disa shenja për të njohur një email mashtrimi ose phishing. Këto përfshijnë adresa emaili të papritura ose të dyshimta, të tilla si emri ose domeni i një dërguesi të panjohur, veçanërisht nëse nuk ka lidhje me dërguesin e supozuar. Një shenjë tjetër është gramatika e dobët, gabimet drejtshkrimore dhe frazat e vështira, të cilat mund të tregojnë se emaili nuk është shkruar nga një folës amtare ose është krijuar nga një makinë.

Për më tepër, emailet e mashtrimit shpesh përdorin gjuhë kërcënuese ose urgjente për të trembur marrësit që të përgjigjen shpejt, si p.sh. pretendimet se llogaritë e tyre do të pezullohen ose do të mbyllen nëse ata nuk marrin masa menjëherë. Këto emaile mund të ofrojnë gjithashtu shpërblime ose çmime tepër bujare, të tilla si fitimet e lotarisë ose dhuratat falas, për të joshur marrësit të klikojnë në lidhje ose të shkarkojnë bashkëngjitjet.

Përdoruesit duhet të jenë të kujdesshëm ndaj emaileve që kërkojnë informacione personale, veçanërisht të dhëna të ndjeshme si fjalëkalimet, numrat e kartave të kreditit ose numrat e sigurimeve shoqërore. Kompanitë dhe organizatat legjitime zakonisht nuk e kërkojnë këtë informacion përmes emailit dhe përdoruesit nuk duhet ta ofrojnë atë nëse nuk janë të sigurt se kërkesa është e vërtetë.

Së fundi, përdoruesit duhet të kontrollojnë URL-në e çdo lidhjeje në email, pasi emailet e phishing shpesh përdorin lidhje mashtruese që duket se shkojnë në faqet e internetit legjitime, por në fakt i ridrejtojnë përdoruesit në sajte mashtruese. Përdoruesit mund të vendosin kursorin mbi lidhjen për të parë URL-në dhe për t'u siguruar që ajo përputhet me destinacionin e supozuar.