'Microsoft Corporation - Përditësimi i llogarisë së emailit' Mashtrim me email

Pas ekzaminimit, u konstatua se emailet 'Microsoft Corporation - Përditësimi i llogarisë së emailit' shpërndahen si pjesë e një fushate phishing. Mesazhet janë krijuar që të duken si njoftime legjitime nga Microsoft, duke paralajmëruar marrësit për një përditësim urgjent që supozohet se nevojitet për llogarinë e tyre të emailit. Sidoqoftë, emailet nuk janë asgjë më shumë se joshje për phishing, dhe qëllimi i tyre i vetëm është të mashtrojnë marrësit që nuk dyshojnë për të vizituar një uebsajt të dedikuar të pasigurt. Qëllimi i mashtruesve është të marrin informacionin e hyrjes në llogarinë e emailit të futur në faqe.

Taktikat e phishing si 'Microsoft Corporation - Përditësimi i llogarisë së emailit' Shpesh imitojnë entitete legjitime

Emailet e phishing ka të ngjarë të kenë një titull të ngjashëm me 'Njoftim!!! Kërkohet përditësimi me email.' Ata gjithashtu përdorin emrin dhe logon e Microsoft për të krijuar një përshtypje të vërtetësisë. Emailet pretendojnë se llogaria e emailit të marrësit kërkon përditësime të menjëhershme për të shmangur mbylljen. Është thelbësore të theksohet se këto mesazhe nuk janë nga Korporata origjinale e Microsoft.

Pasi të klikoni butonin 'Përditëso llogarinë' që gjendet në email, përdoruesit do të dërgohen në një faqe interneti phishing. Faqja i ngjan një portal identifikimi me email dhe kërkon kredencialet e hyrjes. Kriminelët kibernetikë që qëndrojnë pas kësaj fushate spam përdorin këtë taktikë për të zbuluar kredencialet e hyrjes në email të viktimës.

Përveç fitimit të aksesit në emailin e ekspozuar, mashtruesit gjithashtu mund të zgjerojnë shtrirjen e tyre dhe të marrin kontrollin e mediave sociale, mesazheve dhe llogarive të tjera të viktimës. Ata mund t'i keqpërdorin këto llogari për t'u kërkuar miqve, ndjekësve ose kontakteve të viktimës për kredi ose donacione, për të përhapur malware dhe për të promovuar skema.

Për më tepër, mashtruesit mund të përdorin çdo llogari të vjedhur të lidhur me financat (të tilla si bankat në internet, tregtia elektronike ose kuletat dixhitale) për të kryer transaksione ose blerje të paautorizuara. Është e domosdoshme të jeni të kujdesshëm dhe të verifikoni vërtetësinë e çdo emaili të tillë përpara se të ndërmerrni ndonjë veprim.

Përdoruesit duhet të jenë të kujdesshëm kur kanë të bëjnë me email ose mesazhe të papritura

Emailet e phishing shpesh kanë shenja të ndryshme që mund të ndihmojnë në identifikimin e tyre si mashtrues. Disa tregues të zakonshëm të një emaili phishing përfshijnë:

• Adresa e emailit të dërguesit: Adresa e emailit të dërguesit mund të duket e ngjashme me një organizatë legjitime, por mund të jetë paksa e ndryshme ose të përmbajë një gabim shtypi ose një karakter shtesë.
• Gjuhë urgjente ose kërcënuese: Emailet e phishing shpesh krijojnë një ndjenjë urgjence ose paniku tek marrësi, duke i nxitur ata të ndërmarrin veprime të menjëhershme për të shmangur pasojat negative.
• Lidhje ose bashkëngjitje të dyshimta: Emailet e phishing mund të përmbajnë lidhje ose bashkëngjitje që duken të ligjshme, por që e ridrejtojnë marrësin në një faqe interneti të rreme ose instalojnë programe keqdashëse në pajisjen e tyre.
• Gramatika dhe drejtshkrimi i dobët: Shumë email phishing janë shkruar në anglisht të thyer ose të formuluar keq, duke sugjeruar që dërguesi mund të mos jetë një folës amtare.
• Kërkesat për informacione personale ose të ndjeshme: Emailet e phishing mund të kërkojnë informacione personale ose të ndjeshme, të tilla si numrat e sigurimeve shoqërore, fjalëkalimet, numrat e kartave të kreditit ose të cilat organizatat legjitime zakonisht nuk i kërkojnë nëpërmjet emailit.
• Formatim i pazakontë: Emailet e phishing mund të kenë formatim të pazakontë ose të përfshijnë logo, imazhe ose marka të papritura që nuk përputhen me ato të dërguesit të supozuar.

Emailet e phishing mund të përmbajnë oferta që tingëllojnë shumë të mira për të qenë të vërteta, si p.sh. para ose çmime falas, të cilat përdoren për të joshur marrësin që të ofrojë informacione personale ose të shkarkojë skedarë të pasigurt.