Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Phishing Mashtrim me email të Google Drive

Mashtrim me email të Google Drive

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Taktikat në internet janë bërë gjithnjë e më të sofistikuara, duke e bërë të rëndësishme që përdoruesit të qëndrojnë vigjilentë. Taktikat e phishing, në veçanti, paraqesin kërcënime të rëndësishme pasi përpiqen të mashtrojnë individët për të zbuluar informacione të ndjeshme. Një taktikë e tillë që ka dalë në dritë së fundmi është mashtrimi me email i Google Drive. Kuptimi i mekanikës së kësaj taktike dhe njohja e flamujve të kuq të zakonshëm mund t'i ndihmojë përdoruesit të mbrohen nga rënia viktimë.

Kuptimi i mashtrimit me email të Google Drive

Studiuesit e Infosec kanë analizuar me përpikëri këto emaile të supozuara të Google Drive dhe kanë konfirmuar se ato janë tërësisht të rreme. Këto emaile phishing maskohen si njoftime për skedarët që marrësi supozohet se ka marrë nëpërmjet Google Drive. Qëllimi kryesor i këtyre emaileve është të mashtrojnë marrësit për të ofruar informacionin e tyre personal.

Përmbajtja e emailit

Emaili mashtrues zakonisht mban rreshtin e temës "ju keni një skedar përmes Google Drive". Ai i kërkon marrësit të klikojë një buton 'Shkarko imazhe' për të parë skedarët. Sipas emailit, marrësi supozohet se ka marrë skedarë përmes Google Drive, në total 915 KB në katër skedarë, të cilët janë caktuar të fshihen më 1 gusht 2024 (megjithëse data mund të ndryshojë).

Taktikat e phishing

Email-et përmbajnë butona ose lidhje të etiketuara "Shiko paraprakisht skedarët tuaj" dhe "Shkarko skedarët tuaj", të cilat e ridrejtojnë përdoruesin në një faqe interneti phishing të maskuar si një faqe identifikimi në Google Drive. Këtu, përdoruesit udhëzohen të identifikohen duke përdorur adresën e tyre të postës elektronike dhe fjalëkalimin për të marrë shtojcën. Sidoqoftë, pasi të futen këto kredenciale, ato u dërgohen drejtpërdrejt mashtruesve.

Pasojat e rënies së viktimës

Sapo mashtruesit marrin kredencialet e hyrjes, ata mund të hyjnë në emailin e viktimës, mediat sociale ose llogari të tjera në internet. Këto llogari mund të përdoren më pas për sulme të mëtejshme phishing, dërgimin e lidhjeve ose skedarëve të dëmshëm, blerjet e paautorizuara ose aktivitete të tjera të pasigurta.

Vjedhja e mundshme financiare dhe e identitetit

Mashtruesit mund të shesin gjithashtu informacionin e mbledhur, të tilla si detajet e emailit, në Dark Web. Kjo mund të çojë në vjedhje të llogarive në internet, vjedhje identiteti, humbje financiare ose çështje të tjera serioze. Efekti i shkeljeve të tilla mund të jetë shkatërrues, duke ndikuar në aspektet personale dhe profesionale të jetës së viktimës.

Identifikimi i flamujve të kuq të zakonshëm

  • Dërgues të papritur dhe të panjohur : Emailet e phishing shpesh vijnë nga burime të panjohura ose të papritura. Nëse merrni një email nga një dërgues i çuditshëm, veçanërisht ai që pretendon se është nga një shërbim me reputacion si Google Drive, tregohuni të kujdesshëm.
  • Gjuha urgjente dhe kërcënuese : Mashtruesit shpesh përdorin gjuhë urgjente ose kërcënuese për të nxitur veprime të menjëhershme. Frazat që sugjerojnë se skedarët do të fshihen së shpejti nëse nuk ndërmerret asnjë veprim, janë krijuar për të krijuar një ndjenjë urgjence dhe presion ndaj marrësit që të veprojë me nxitim.
  • URL-të dhe lidhjet e papërputhshme : Gjithmonë kaloni pezull mbi lidhje për të parë se ku çojnë ato në të vërtetë. Emailet e phishing shpesh përmbajnë URL që duken të ligjshme, por që ridrejtohen në sajte të dyshimta. URL-të e papërputhshme janë një flamur i kuq i rëndësishëm.
  • Kërkesat për informacion personal : Kompanitë legjitime rrallë kërkojnë informacion personal përmes emailit. Çdo email që kërkon kredencialet e hyrjes, detaje personale ose informacion financiar duhet të shihet me dyshim.
  • Gramatikë dhe drejtshkrim i dobët : Shumë emaile phishing përmbajnë gabime të dukshme gramatikore dhe drejtshkrimore. Këto gabime mund të jenë një tregues i qartë se emaili nuk është nga një burim legjitim.

    • Qëndrimi i vëmendshëm dhe i informuar është çelësi për të mbrojtur veten nga taktikat në internet si mashtrimi me email i Google Drive. Duke njohur flamujt e kuq të zakonshëm dhe duke qenë të vetëdijshëm për taktikat e përdorura nga mashtruesit, përdoruesit mund të mbrojnë më mirë informacionin e tyre personal dhe llogaritë në internet. Qasuni gjithmonë me kujdes emailet e papritura dhe verifikoni vërtetësinë e tyre përpara se të ndërmerrni veprime.

    Në trend

    Më e shikuara

    Po ngarkohet...