Mashtrim me email të dokumentit të planit të pagesave

Kriminelët kibernetikë po përmirësojnë vazhdimisht taktikat e tyre për të mashtruar viktimat e pasigurta për të dorëzuar informacionin e tyre të ndjeshëm. Një skemë veçanërisht mashtruese që po përhapet aktualisht është mashtrimi me email i 'Dokumentit të Planit të Pagesave'—një sulm phishing i krijuar për të mbledhur kredencialet e hyrjes së përdoruesve. Kjo taktikë shfrytëzon besimin dhe kuriozitetin duke pretenduar se ndajnë një dokument financiar, vetëm për t'i çuar viktimat drejt e në duart e kriminelëve kibernetikë.

Si funksionon taktika

Email Mashtrues

Taktika fillon me një email të titulluar 'Orari i Pagesave për Mars 2025' (linja e subjektit mund të ndryshojë). Ai pretendon se përmban një dokument të rëndësishëm financiar - një tabelë Excel që supozohet se përshkruan një plan pagese. Email-i është formatuar për t'u shfaqur si një komunikim legjitim biznesi, duke rritur gjasat që marrësi të klikojë në lidhjen ose bashkëngjitjen.

Faqja e dokumenteve të rreme dhe phishing

Në vend që të marrin një skedar financiar aktual, viktimat përfundojnë në një faqe interneti mashtruese që imiton një faqe hyrjeje me email. Kjo faqe është krijuar për të mbledhur emrat e përdoruesve dhe fjalëkalimet, duke i dërguar ato drejtpërdrejt te mashtruesit. Meqenëse shumë njerëz ripërdorin fjalëkalimet nëpër shërbime të shumta, një llogari e komprometuar e emailit mund të çojë në shkelje edhe më të rëndësishme të sigurisë.

Rreziqet e rënies për këtë taktikë

Kredencialet e mbledhura dhe Vjedhja e identitetit

Emailet përmbajnë informacione shumë të ndjeshme, që shpesh lidhen me llogari, shërbime dhe platforma të shumta. Pasi mashtruesit të kenë akses, ata mund të:

• Hiqni llogaritë e emailit për të dërguar më shumë mesazhe phishing ose mashtrime
• Vjedhni identitetet për të imituar viktimat në mediat sociale dhe platformat e komunikimit
• Kërkoni hua ose donacione duke pretenduar se jeni viktimë
• Përhapni malware duke dërguar lidhje me qëllim të keq te kontaktet

Humbjet financiare

Nëse kredencialet e mbledhura japin akses në shërbime financiare si bankat në internet, tregtia elektronike ose kuletat dixhitale, kriminelët kibernetikë mund të iniciojnë transaksione mashtruese, të bëjnë blerje të paautorizuara apo edhe të kullojnë llogari.

Si të mbroni veten

Njohja e flamujve të kuq

• Email të pakërkuar që pretendojnë se ndajnë dokumente financiare
• Gjuha urgjente ose alarmante që ju shtyn të hapni një bashkëngjitje ose lidhje
• Lidhjet që nuk përputhen me domenet zyrtare kur kaloni pezull mbi to
• Kërkesat për kredencialet e hyrjes jashtë faqeve zyrtare të internetit

Çfarë duhet të bëni nëse keni qenë në shënjestër

Nëse i keni futur kredencialet tuaja në një faqe interneti të dyshimtë, veproni menjëherë:

• Ndryshoni fjalëkalimin tuaj për llogarinë e prekur dhe çdo llogari tjetër duke përdorur të njëjtat kredenciale.
• Aktivizo vërtetimin me dy faktorë (2FA) për siguri shtesë.
• Detajoni emailin e phishing tek ofruesi juaj i emailit.
• Monitoroni llogaritë tuaja për aktivitete të pazakonta dhe transaksione të paautorizuara.

Mendimet përfundimtare: Jini gjithmonë të kujdesshëm

Taktikat e phishing si emailet e 'Dokumentit të planit të pagesave' janë të pasigurta sepse duken të ligjshme dhe shfrytëzojnë natyrën njerëzore. Meqenëse mashtruesit i përsosin vazhdimisht taktikat e tyre, është thelbësore të qëndroni skeptikë ndaj emaileve të papritura, të verifikoni lidhjet përpara se të klikoni dhe të mos vendosni kurrë kredencialet në një sajt të pabesueshëm.

Siguria kibernetike fillon me ndërgjegjësimin—mendoni gjithmonë përpara se të klikoni.