Zbritje me shumë licenca
Threat Database Phishing Mashtrim me email të konfirmimit të rivendosjes së...

Mashtrim me email të konfirmimit të rivendosjes së fjalëkalimit

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Pas ekzaminimit të plotë të emaileve të 'Konfirmimit të rivendosjes së fjalëkalimit', studiuesit e sigurisë kibernetike kanë arritur në përfundimin se këto komunikime, në fakt, nuk janë gjë tjetër veçse spam. Përmbajtja e këtyre emaileve zakonisht pohon se është nisur një kërkesë për të ndryshuar fjalëkalimin për llogarinë e emailit të marrësit. Megjithatë, ky pohim është i rremë dhe shërben si një taktikë mashtruese e përdorur nga sulmuesit e phishing.

Objektivi kryesor i këtyre emaileve mashtruese është të mashtrojnë marrësit që të zbulojnë kredencialet e hyrjes në llogarinë e tyre të emailit nën maskën e një konfirmimi të supozuar të rivendosjes së fjalëkalimit. Në thelb, emailet e phishing synojnë të shfrytëzojnë besimin dhe shqetësimin e marrësit për sigurinë për të marrë informacione të ndjeshme në mënyrë të paligjshme.

Emailet mashtruese të 'Konfirmimit të rivendosjes së fjalëkalimit' mund të komprometojnë të dhëna të ndjeshme të përdoruesit

Këto emaile mashtruese i njoftojnë marrësit për një kërkesë të pretenduar për të rivendosur fjalëkalimin e llogarisë së tyre, duke pretenduar se dështimi për të ndërmarrë veprime të menjëhershme do të rezultojë në bllokimin e aksesit në llogari. Mesazhet u ofrojnë përdoruesve zgjedhjen e dukshme për të ruajtur fjalëkalimin e tyre ekzistues ose për të zgjedhur një ndryshim. Është thelbësore të theksohet se të gjitha informacionet e përcjella në këto emaile mashtruese janë krejtësisht të rreme dhe ato nuk janë të lidhura me ndonjë ofrues legjitim shërbimi.

Butonat e ngulitur brenda këtyre mesazheve shërbejnë si mekanizma ridrejtimi, duke i çuar marrësit që nuk dyshojnë në një faqe interneti të dedikuar për phishing. Kjo faqe mashtruese imiton me mjeshtëri faqen autentike të hyrjes në llogarinë e emailit të marrësit, duke paraqitur një pamje legjitimiteti. Megjithatë, është e rëndësishme të pranohet se kjo faqe është, në fakt, një mashtrim i krijuar me qëllimin e kapjes dhe regjistrimit të të gjitha kredencialeve të futura të hyrjes.

Rreziqet që lidhen me të rënë viktimë e kësaj skeme phishing shtrihen përtej kompromisit të mundshëm të vetë llogarisë së emailit. Kriminelët kibernetikë, pasi të kenë akses në këto llogari, mund të shfrytëzojnë informacionin e marrë për të komprometuar llogaritë e orientuara nga shoqëria, duke përfshirë emailet, rrjetet sociale, platformat e mediave sociale dhe shërbimet e mesazheve. Implikimet e një vjedhjeje të tillë identiteti mund të jenë të rënda, duke përfshirë kërkesat për hua ose donacione nga kontaktet, promovimin e skemave dhe shpërndarjen e malware përmes ndarjes së lidhjeve ose skedarëve të pasigurt.

Për më tepër, kompromisi i llogarive të lidhura me financat, si bankat në internet, shërbimet e transferimit të parave, platformat e tregtisë elektronike dhe kuletat e kriptomonedhave, hap derën për kriminelët kibernetikë për t'u përfshirë në transaksione mashtruese dhe blerje të paautorizuara në internet. Natyra e shumëanshme e keqpërdorimit të mundshëm thekson rëndësinë e praktikave vigjilente të sigurisë kibernetike për t'u mbrojtur kundër pasojave të gjera të sulmeve të phishing.

Shenjat e zakonshme paralajmëruese të gjetura në phishing dhe emaile mashtruese

Emailet e phishing dhe mashtruese shpesh shfaqin shenja të caktuara paralajmëruese që përdoruesit mund të kenë kujdes për të identifikuar dhe për të shmangur bërjen viktimë e skemave mashtruese. Këtu janë shenjat e zakonshme paralajmëruese që gjenden në email të tillë:

  • Përshëndetje standarde :
  • Emailet e phishing shpesh përdorin përshëndetje standarde si 'Klient i dashur' në vend që t'i drejtohen marrësit me emër. Organizatat legjitime zakonisht personalizojnë komunikimet e tyre.
  • Gjuha urgjente ose kërcënuese :
  • Emailet mashtruese shpesh krijojnë një ndjenjë urgjence ose përdorin gjuhë kërcënuese për t'i bërë presion marrësve që të ndërmarrin veprime të menjëhershme, si p.sh. pretendimi se llogaria e tyre do të pezullohet.
  • Gabimet drejtshkrimore dhe gramatikore :
  • Drejtshkrimi dhe gramatika e dobët janë të zakonshme në emailet e phishing. Organizatat legjitime zakonisht korrigjojnë me kujdes komunikimet e tyre.
  • Kërkesat për informacion privat :
  • Organizatat legjitime pothuajse kurrë nuk kërkojnë informacion të ndjeshëm përmes emailit. Jini të kujdesshëm nëse një email kërkon fjalëkalime, detaje të kartës së kreditit ose informacione të tjera personale.
  • Bashkëngjitje të papritura :
  • Shmangni hapjen e bashkëngjitjeve të papritura, veçanërisht nga dërguesit e panjohur. Bashkëngjitjet e pasigurta mund të përmbajnë malware ose ransomware.
  • Oferta shumë të mira për të qenë të vërteta :
  • Emailet mashtruese shpesh premtojnë oferta ose çmime të pabesueshme. Nëse një ofertë duket shumë e mirë për të qenë e vërtetë, ndoshta është.
  • Mungesa e informacionit të kontaktit :
  • Emailet autentike nga organizatat me reputacion përfshijnë informacionin e kontaktit. Jini të dyshimtë nëse një email nuk ka një adresë fizike ose detaje të ligjshme kontakti.

Duke qëndruar vigjilentë dhe duke qenë të vetëdijshëm për këto shenja paralajmëruese, përdoruesit mund të zvogëlojnë rrezikun për t'u bërë viktimë e phishing dhe emaileve mashtruese. Përditësoni rregullisht dhe përdorni mjete të besueshme anti-phishing për të përmirësuar sigurinë e përgjithshme kibernetike.

Në trend

Më e shikuara

Po ngarkohet...