Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Hapësira maksimale e lejuar e kutisë postare Mashtrim me...

Hapësira maksimale e lejuar e kutisë postare Mashtrim me email

Nga MezoFishing, Spam
Përkthe në:
Shqip

Taktikat janë më të shpeshta dhe më të sofistikuara, duke synuar përdoruesit me mesazhe që duken legjitime, por që fshehin qëllime të dëmshme. Një email i kohëve të fundit phishing, mashtrimi 'Hapësira maksimale e lejuar e kutisë postare', tregon se sa mashtruese mund të jenë këto taktika. E maskuar si një njoftim rutinë nga një ofrues shërbimi emaili, kjo skemë phishing kërkon të mashtrojë marrësit për të dorëzuar informacione të ndjeshme. Duke kuptuar se si funksionojnë këto mashtrime dhe flamujt e kuq për t'u kujdesur, përdoruesit mund të mbrohen më mirë kundër praktikave të tilla mashtruese.

Hapësira maksimale e lejuar e kutisë postare u zbulua mashtrimi

Studiuesit e sigurisë kibernetike kanë shënuar emailet e lejuara për hapësirën maksimale të kutisë postare si përpjekje phishing të krijuara nga kriminelët kibernetikë që paraqiten si ofrues të shërbimeve të postës elektronike. Emailet pretendojnë se kutia hyrëse e marrësit është afër kapacitetit të plotë-duke deklaruar se ka arritur 90% të kufirit total të ruajtjes. Emaili i nxit marrësit të lirojnë hapësirë duke ndërmarrë veprime të caktuara, të tilla si fshirja e emaileve, arkivimi i mesazheve të vjetra dhe konfigurimi i llogarive të tyre me protokollin POP për të ruajtur emailet në kompjuterët e tyre. Për të shtuar besueshmërinë, ai ofron lidhje të etiketuara "zbrazni koshin tuaj", "arkivoni emailet tuaja të vjetra" dhe "kontaktoni atë" (duke iu referuar një administratori), të cilat të gjitha ridrejtohen në një faqe të rreme hyrjeje.

Pasi të drejtohen në këtë faqe të rreme, marrësve u kërkohet të fusin kredencialet e tyre të emailit për t'u identifikuar. Ndërsa faqja mund të ngjajë me një ekran të njohur identifikimi, ajo është krijuar vetëm për të kapur kredencialet. Pas futjes së informacionit të tyre, viktimat pa dashje u ofrojnë mashtruesve akses në llogaritë e tyre të postës elektronike, duke e ekspozuar veten ndaj shkeljeve të privatësisë, vjedhjeve të mundshme të identitetit dhe rrezikut të humbjeve të mëtejshme financiare.

Si i shfrytëzojnë kriminelët kibernetikë kredencialet e përvetësuara

Kur artistët mashtrues fitojnë qasje në llogaritë e postës elektronike, ata kanë mënyra të shumta për të shfrytëzuar këtë informacion:

  • Qasja në të dhëna të ndjeshme : Kriminelët kibernetikë mund të kërkojnë përmes emaileve të viktimës për të dhëna personale, informacion financiar ose çdo detaj tjetër të ndjeshëm që mund të përdoret për sulme të mëtejshme ose vjedhje identiteti.
  • Marrja e llogarisë : Duke përdorur emailin e komprometuar, mashtruesit mund të rivendosin fjalëkalimet për llogari të tjera të lidhura me atë adresë emaili, duke fituar potencialisht kontrollin mbi mediat sociale, llogari financiare ose llogari të tjera të vlefshme në internet.
  • Dërgimi i emaileve të mëtejshme të phishing : Duke imituar viktimën, mashtruesit mund të dërgojnë email phishing, lidhje me qëllim të keq ose bashkëngjitje të infektuara në kontaktet e viktimës, duke zgjeruar rrjetin e tyre të mashtrimit ndërsa paraqiten si një kontakt i besuar.
  • Shitjet në ueb të errët : Kredencialet e vjedhura të emailit mund të shiten në rrjetin e errët, ku kriminelët e tjerë mund t'i blejnë ato për qëllimet e tyre keqdashëse, nga vjedhja e identitetit deri te spiunazhi i korporatave.

Duke vërejtur flamujt e kuq: Si të njohim një email phishing

Emailet e phishing shpesh shfaqin disa karakteristika të krijuara për t'i bërë presion marrësve që të veprojnë shpejt ose pa menduar në mënyrë kritike. Njohja e këtyre flamujve të kuq është një hap kyç për të shmangur bërjen viktimë e mashtrimeve me email:

  • Paralajmërimet urgjente dhe gjuha e ndjeshme ndaj kohës : Emailet e phishing shpesh krijojnë një ndjenjë urgjence duke paralajmëruar se llogaria juaj është në rrezik ose se kërkohet veprim menjëherë për të shmangur ndëshkimet. Në këtë rast, mesazhi sugjeron që përdoruesit duhet të lirojnë menjëherë hapësirën për të shmangur marrjen e emaileve.
  • Lidhje të dyshimta ose bashkëngjitje : Lidhjet e ngulitura në emailet e phishing shpesh duken të ligjshme, por çojnë në faqe të rreme hyrjeje. Rri pezull mbi lidhje pa klikuar mund të zbulojë destinacionin e URL-së, i cili mund të duket i dyshimtë ose të ketë gabime të lehta drejtshkrimore të sajtit legjitim. Shmangni klikimin në lidhje pa verifikuar vërtetësinë e tyre.
  • Kërkesat për informacion personal : Kompanitë legjitime rrallë kërkojnë informacione të ndjeshme, si kredencialet e hyrjes, përmes emailit. Çdo kërkesë për të futur fjalëkalime ose informacione të tjera private duhet të ngrejë dyshime dhe të verifikohet drejtpërdrejt me ofruesin e shërbimit.
  • Gabimet gramatikore dhe drejtshkrimore : Shumë emaile phishing përmbajnë gabime në gramatikë, shenja pikësimi ose drejtshkrim, të cilat janë flamuj të kuq që tregojnë se mesazhi mund të mos jetë nga një kompani legjitime.

Lidhjet mashtruese dhe bashkëngjitjet: Një portë për malware

Përtej vjedhjes së kredencialeve, disa emaile phishing përmbajnë lidhje ose bashkëngjitje që do të instalojnë malware në pajisjen e marrësit. Kriminelët kibernetikë shpesh përfshijnë bashkëngjitje të infektuara - si dokumente Word, PDF ose ekzekutues - që mund të infektojnë pajisjet nëse hapen. Në mënyrë të ngjashme, disa lidhje me qëllim të keq mund të shkaktojnë automatikisht shkarkime malware pas klikimit ose përpjekjes për të mashtruar përdoruesit për të instaluar softuer të dëmshëm.

Për shembull, malware i integruar në dokumentet e Microsoft Office shpesh aktivizohet kur përdoruesi aktivizon makro (redaktimi ose përmbajtje), duke çuar në një infeksion. Njohja e këtyre llojeve të bashkëngjitjeve dhe shmangia e shkarkimeve të pakërkuara janë thelbësore për ruajtjen e sigurisë së pajisjes.

Mbroni veten nga emailet e phishing: Çështjet kryesore

Mashtrimi i lejuar në hapësirën maksimale të kutisë postare është vetëm një nga shumë taktikat e phishing-ut që përdorin inxhinierinë sociale për të manipuluar përdoruesit për të zbuluar informacione të ndjeshme. Këtu janë disa praktika më të mira për t'ju ndihmuar të qëndroni të sigurt:

  • Verifikoni URL-të dhe informacionin e dërguesit të emailit: Inspektoni me kujdes adresat e postës elektronike të dërguesve dhe lëvizni miun mbi lidhjet për të parë URL-në aktuale përpara se të klikoni.
  • Raportoni emailet e dyshimta: Shumica e ofruesve të postës elektronike kanë një opsion "Raporto phishing" për të raportuar emailet potencialisht të dëmshme. Kjo ndihmon për të parandaluar që emaili të arrijë më shumë kuti hyrëse.
  • Aktivizo vërtetimin me dy faktorë (2FA): Shtimi i një shtrese të dytë verifikimi në llogarinë tuaj të postës elektronike mund të parandalojë aksesin e pasanksionuar edhe nëse kredencialet tuaja janë komprometuar.
  • Qëndroni të informuar për taktikat e phishing: Mashtruesit shpesh përshtatin dhe përmirësojnë metodat e tyre. Rishikimi i rregullt i taktikave të reja të phishing mund t'ju ndihmojë të qëndroni një hap përpara kërcënimeve të mundshme.

Në përfundim: Ndërgjegjësimi si mbrojtja juaj më e mirë

Qëndrimi i vëmendshëm dhe i informuar është mënyra më efektive për t'u mbrojtur nga mashtrimet si sulmi i phishing-it në hapësirën maksimale të lejuar të kutisë postare. Ndërsa kriminelët kibernetikë vazhdojnë të rafinojnë teknikat e tyre, të qenit në gjendje të njohin flamujt e kuq dhe të verifikojnë vërtetësinë e komunikimeve të pakërkuara, mund t'i ndihmojnë përdoruesit të ruajnë sigurinë e tyre në internet.

Në trend

Më e shikuara

Po ngarkohet...