Mesazhet në Soundbox Email Scam

Ekspertët e sigurisë kibernetike kanë analizuar emailet "Mesazhet në Soundbox" dhe kanë përcaktuar se ato janë mesazhe mashtruese që synojnë të mashtrojnë marrësit. Qëllimi i këtyre aktorëve mendjemprehtë është të komprometojnë kompjuterët e viktimave duke shpërndarë malware. Emailet përfshijnë një bashkëngjitje të dëmshme që shërben si mjet për shpërndarjen e malware. Këto mesazhe janë të kamufluara për t'u shfaqur si njoftime në lidhje me mesazhet në Soundbox, një taktikë e përdorur për të joshur përdoruesit që nuk dyshojnë për të hapur bashkëngjitjet, duke çuar përfundimisht në infeksion malware.

Të biesh pas mesazheve në Soundbox Mashtrimi me email mund të ketë pasoja të rënda

Emailet supozohet se kanë origjinën nga një shërbim 'Soundbox' dhe pretendojnë se ka tre mesazhe të padorëzuara që presin marrësin në Soundbox. Sipas emailit, ky problem i atribuohet një gabimi të sistemit të serverit të postës. Marrësit udhëzohen të verifikojnë adresën e tyre të emailit për të lëshuar këto mesazhe të supozuara të Soundbox në kutinë e tyre hyrëse.

Për më tepër, emailet paralajmërojnë se mos lëshimi i këtyre mesazheve do të rezultojë në çaktivizimin e llogarisë së marrësit dhe fshirjen e përhershme të të dhënave të tyre të emailit. Këto emaile mashtruese përdorin gjuhë urgjente për të detyruar marrësit të hapin ose një dokument të bashkangjitur MS Excel ose një skedar të shkarkuar nëpërmjet një lidhjeje të dhënë.

Skedari i bashkangjitur në këto emaile është konfirmuar se është mashtrues, megjithëse lloji specifik i malware që ai përmban aktualisht është i paidentifikuar. Mund të jetë potencialisht ransomware, i cili kodon skedarët në kompjuterin e viktimës dhe kërkon një shpërblim për deshifrimin. Përndryshe, mund të jetë një formë tjetër malware, si p.sh. një Trojan bankar ose regjistrues me tastierë, i krijuar për të mbledhur informacione të ndjeshme.

Për më tepër, kriminelët kibernetikë mund të shfrytëzojnë skedarin e shpërndarë për të joshur përdoruesit të instalojnë pa dashje një minator kriptomonedhe në sistemet e tyre. Ky lloj malware përdor burimet kompjuterike për të minuar kriptomonedhën, duke çuar në reduktimin e performancës së sistemit, rritjen e konsumit të energjisë elektrike dhe çështje të tjera të lidhura.

Në çdo skenar, përfshirja me skedarin ose lidhjen e dhënë në këto emaile mund të ketë pasoja të rënda, duke përfshirë humbje financiare, kompromentim të informacionit personal, vjedhje identiteti, kriptim të të dhënave dhe dëme të tjera të rëndësishme. Prandaj, përdoruesit këshillohen fuqimisht të mos hapin ndonjë lidhje ose skedar të paraqitur në email të kësaj natyre. Është e nevojshme të qëndroni vigjilentë dhe të tregoni kujdes kur ndërveproni me komunikime të papritura ose të dyshimta me email.

Flamujt e kuq që tregojnë një mesazh taktik ose mashtrues me email

Identifikimi i flamujve të kuq në mesazhet e emailit mund t'i ndihmojë individët të njohin taktikat e mundshme ose përmbajtjen e pasigurt. Këtu janë treguesit tipikë për t'u kujdesur:

• Emaile të pakërkuara : Jini të kujdesshëm me emailet nga dërguesit e panjohur, veçanërisht nëse ato përmbajnë bashkëngjitje ose lidhje të papritura.
• Urgjenca ose Kërcënimet : Emailet mashtruese shpesh provokojnë një ndjenjë alarmi urgjence për të nxitur veprime të menjëhershme. Për shembull, kërcënimet e mbylljes së llogarisë ose pasojat ligjore nëse masat nuk merren shpejt.
• Shënime të përgjithshme : Email-et që fillojnë me standarde "I dashur klient" në vend që t'ju drejtohen me emër mund të jenë të dyshimta.
• Adresat e pazakonta të dërguesit : Kontrolloni me kujdes adresën e emailit të dërguesit. Mashtruesit mund të përdorin adresa që duken të ngjashme me ato të ligjshme, por që kanë ndryshime të vogla.
• Gabimet drejtshkrimore dhe gramatikore : Organizatat legjitime zakonisht ruajnë standardet profesionale të komunikimit. Drejtshkrimi ose gramatika e dobët në email mund të jetë një shenjë e një taktike.
• Kërkesat për detaje private : Jini të kujdesshëm ndaj emaileve që kërkojnë informacione private si fjalëkalime, detaje të kartës së kreditit ose numrat e sigurimeve shoqërore. Organizatat legjitime zakonisht nuk e kërkojnë këtë me email.
• Bashkëngjitje ose lidhje të pakërkuara : Shmangni hapjen e bashkëngjitjeve ose aksesin e lidhjeve në email nga burime të panjohura. Këto mund të çojnë në instalimin e malware ose faqet e phishing.
• URL-të që nuk përputhen : Lëvizni miun mbi lidhje (pa klikuar) për të parë destinacionin aktual të URL-së. Mashtruesit shpesh përdorin lidhje mashtruese që duken të ligjshme, por që çojnë në faqe interneti të pasigurta.
• Kërkesa të papritura për para : Jini të kujdesshëm ndaj emaileve që kërkojnë transferta parash ose pagesa për shërbime ose produkte të papritura.
• Oferta shumë të mira për të qenë të vërteta : Emailet që premtojnë shuma të mëdha parash, fitime llotarie ose dhurata janë shpesh përpjekje ose taktika phishing.
• Imitimi i markave të njohura : Shikoni emailet që imitojnë kompani ose institucione të njohura. Verifikoni identitetin e dërguesit duke kontaktuar drejtpërdrejt organizatën duke përdorur detajet zyrtare të kontaktit.
• Përmbajtja e pazakontë e emailit : Jini të kujdesshëm ndaj emaileve që përmbajnë përmbajtje të parëndësishme ose tema që nuk lidhen me ndërveprimet tuaja të zakonshme me dërguesin.

Duke qëndruar vigjilentë dhe duke njohur këto flamuj të kuq, individët mund të mbrohen më mirë kundër taktikave të bazuara në email dhe aktiviteteve të dëmshme. Kur jeni në dyshim, verifikoni vërtetësinë e emailit duke kontaktuar dërguesin përmes kanaleve zyrtare ose duke përdorur informacione të besueshme kontakti.