Mesazhet e postës elektronike të shënuara si mashtrim i sigurt

Pas ekzaminimit të plotë të emaileve, studiuesit e sigurisë së informacionit (infosec) kanë konfirmuar përfundimisht se mesazhet janë me të vërtetë pjesë e një taktike phishing. Këto emaile janë maskuar me zgjuarsi për t'u dukur sikur janë komunikime legjitime nga një ofrues i shërbimit të postës elektronike. Emailet e phishing janë të njohur për natyrën e tyre mashtruese, pasi ato janë krijuar posaçërisht për të mashtruar marrësit në zbulimin e informacioneve të ndjeshme personale. Për më tepër, kriminelët kibernetikë shpesh përdorin email të tillë phishing si një mjet për shpërndarjen e malware, duke paraqitur kështu një kërcënim shtesë për marrësit që nuk dyshojnë.

Mesazhet e emailit të shënuara si mashtrim i sigurt mund të komprometojnë informacione të rëndësishme të përdoruesit

Emailet e phishing imitojnë njoftimet nga një ofrues i shërbimit të postës elektronike, duke pretenduar në mënyrë të rreme se mesazhe specifike janë shënuar si të sigurta brenda "Karantinës së Email-it" të marrësit. Ata e nxisin marrësin që t'i zhvendosë këto mesazhe të supozuara të karantinuara në kutinë e tyre hyrëse. Email-et listojnë mesazhe të shumta me linja subjekti si 'ACH/TRANSFER ME TELE', 'Fatura e vonuar', 'BOL/Dërgesë' dhe 'Dërgimi', të shoqëruar nga datat përkatëse.

Në një përpjekje për t'u dukur të ligjshme, emailet e mashtrimit udhëzojnë marrësit që të transferojnë të gjitha mesazhet e listuara në kutinë e tyre hyrëse, por kujdes ndaj përcjelljes së tyre. Ata sugjerojnë që marrësit mund të menaxhojnë mesazhet e karantinuara dhe dërguesit e miratuar nëse përcillen. Emailet përfundojnë me një mohim që deklaron se ato janë dërguar vetëm për qëllime njoftimi dhe dekurajojnë përgjigjen ndaj tyre.

Të ngulitura brenda emaileve janë hiperlidhje të emërtuara "Lëvizni mesazhet në INBOX", "Lëvizni në INBOX" dhe "LEVO TË GJITHA mesazhet në INBOX". Klikimi në ndonjë nga këto lidhje i ridrejton përdoruesit në një faqe interneti phishing, e krijuar në mënyrë të përpiktë për t'i ngjasuar me ofruesin e vërtetë të shërbimit të email-it të marrësit. Pra, nëse marrësi përdor Gmail, faqja mashtruese do të përsërisë pamjen e ndërfaqes së Gmail.

Me të arritur në faqen e phishing, përdoruesve u kërkohet të fusin fjalëkalimin e llogarisë së tyre të emailit për të vazhduar. Objektivi i kësaj taktike mashtruese është të mashtrojë përdoruesit që nuk dyshojnë për të zbuluar kredencialet e hyrjes në llogarinë e tyre të emailit. Më pas, mashtruesit i shfrytëzojnë këto kredenciale të vjedhura për qëllime të ndryshme keqdashëse.

Me akses në llogarinë e emailit të një individi, mashtruesit mund të përhapin mashtrimin duke dërguar email të mëtejshëm phishing tek kontaktet e viktimës, duke zgjeruar kështu shtrirjen e taktikës. Për më tepër, ata mund të përpiqen të aksesojnë informacione të ndjeshme të ruajtura në llogarinë e emailit të viktimës, të tilla si të dhënat financiare, komunikimet personale ose kredencialet e hyrjes për llogari të tjera në internet.

Për më tepër, mashtruesit shpesh përpiqen të përdorin të njëjtat kredenciale të hyrjes në korrje për të hyrë në llogari të tjera të lidhura me viktimën, të tilla si rrjetet sociale, llogaritë bankare ose blerjet. Kjo u mundëson atyre të shfrytëzojnë informacionin personal të viktimës dhe burimet financiare për aktivitete mashtruese në një shkallë më të gjerë.

Tregoni kujdes çdo herë që ju duhet të përballeni me emaile të papritura

Përdoruesit duhet të jenë vigjilentë dhe të kenë kujdes për disa shenja paralajmëruese për të njohur taktikat e mundshme dhe emailet e phishing:

• Adresa e emailit të dërguesit : Analizoni me kujdes adresën e emailit të dërguesit. Mashtruesit shpesh përdorin adresa emaili që imitojnë kompanitë legjitime, por mund të përmbajnë ndryshime të vogla ose gabime drejtshkrimore.
• Gjuha urgjente ose kërcënuese : Jini të kujdesshëm ndaj emaileve që përdorin gjuhë urgjente ose kërcënuese për të nxitur veprime të menjëhershme. Mashtruesit shpesh krijojnë një ndjenjë urgjence për t'i bërë presion marrësve që të marrin vendime të nxituara.
• Përshëndetje të përgjithshme : Emailet e lidhura me mashtrimin dhe phishing shpesh përdorin përshëndetje standarde si 'Klient i dashur' në vend që t'u drejtohen marrësve me emrat e tyre. Kompanitë legjitime zakonisht personalizojnë komunikimet e tyre.
• Bashkëngjitje ose lidhje të padëshiruara : Shmangni hapjen e bashkëngjitjeve ose aksesin e lidhjeve në email nga burime të panjohura. Këto veprime mund të çojnë në infeksione malware ose faqe interneti phishing të krijuara për të vjedhur informacione personale.
• Kërkesat për informacion personal : Jini të kujdesshëm ndaj emaileve që kërkojnë informacione të ndjeshme personale si fjalëkalime, numra të kartës së kreditit ose numrat e sigurimeve shoqërore. Kompanitë e dedikuara zakonisht nuk e kërkojnë këtë informacion me email.
• Drejtshkrim dhe gramatikë e dobët : Emailet e phishing shpesh përmbajnë gabime drejtshkrimore dhe gramatikore. Kompanitë legjitime zakonisht korrigjojnë me kujdes komunikimet e tyre.
• URL-të që nuk përputhen : Kaloni mbi lidhjet në email për të parë paraprakisht URL-në përpara se të klikoni mbi to. Jini të kujdesshëm nëse URL-ja nuk është e njëjtë me uebsajtin me të cilin pretendon të lidhet, ose nëse çon në një domen të dyshimtë.
• Kërkesa të papritura për para ose pagesa : Jini skeptik ndaj emaileve që kërkojnë pagesa ose donacione të papritura, veçanërisht nëse ato vijnë nga burime të panjohura ose pretendojnë se vijnë nga agjenci qeveritare ose institucione financiare.
• Oferta ose çmime të pakërkuara : Tregoni kujdes me email-et që ofrojnë çmime të pakërkuara, fitime llotarie ose mundësi që duken shumë të mira për të qenë të vërteta. Këto janë taktika të zakonshme të përdorura nga mashtruesit për të joshur viktimat.

Duke qëndruar vigjilentë dhe duke i kushtuar vëmendje këtyre shenjave paralajmëruese, përdoruesit mund të mbrohen më mirë nga rënia viktimë e mashtrimeve dhe emaileve të phishing.