Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Ndiq llogarinë e kufizuar përkohësisht të mashtrimit me...

Ndiq llogarinë e kufizuar përkohësisht të mashtrimit me email

Nga MezoFishing, Spam
Përkthe në:
Shqip

Vigjilenca është thelbësore kur kemi të bëjmë me komunikimet në internet. Kriminelët kibernetikë po bëhen gjithnjë e më të sofistikuar, duke krijuar taktika që imitojnë organizatat legjitime për të mashtruar përdoruesit që nuk dyshojnë. Midis këtyre taktikave mashtruese është mashtrimi i email-it i kufizuar përkohësisht i Chase Account, një truk phishing që synon individët duke shfrytëzuar shqetësimet në lidhje me llogaritë e tyre financiare. Kjo taktikë pret besimin dhe urgjencën, duke i nxitur marrësit të ndërmarrin veprime të menjëhershme duke ekspozuar pa vetëdije informacionin e tyre të ndjeshëm.

Fasada mashtruese e emaileve të 'kufizimit të llogarisë'

Mashtrimi i email-it 'Llogaria Chase e kufizuar përkohësisht' pretendon në mënyrë të rreme se është një alarm zyrtar nga JPMorgan Chase Bank. Këto emaile zakonisht pohojnë se një aktivitet i dyshimtë është zbuluar në llogarinë e marrësit, duke shkaktuar një kufizim të përkohshëm. Përdoruesit inkurajohen të hyjnë në një lidhje ose të shtypin një buton të etiketuar "Rishiko tani" për të rivendosur aksesin duke verifikuar kredencialet e tyre. Ndërsa mesazhi mund të duket i vërtetë, me logo, paraqitje dhe gjuhë që i ngjan komunikimeve autentike Chase, ai është tërësisht mashtrues.

Duke klikuar lidhjen e dhënë, përdoruesit ridrejtohen në një faqe interneti phishing që imiton faqen zyrtare të hyrjes së Chase. Çdo informacion i futur në këtë sajt të falsifikuar - si emrat e përdoruesve, fjalëkalimet ose detajet personale - mblidhet nga kriminelët kibernetikë. Pasi të merren, këto të dhëna mund të shfrytëzohen për akses të paautorizuar në llogari, mashtrim financiar apo edhe vjedhje identiteti.

Pse këto emaile nuk janë ashtu siç duken

Pavarësisht pamjes së tyre bindëse, këto emaile nuk kanë lidhje me bankën legjitime JPMorgan Chase, NA Të gjitha pretendimet në lidhje me kufizimet e llogarisë, shkeljet e sigurisë dhe aktivitetin e dyshimtë janë të sajuara. Qëllimi i vërtetë i këtyre mesazheve është të mashtrojnë marrësit që të zbulojnë informacione private ose të përfshihen me përmbajtje me qëllim të keq.

Taktikat e phishing si kjo shpesh përfitojnë nga frika dhe urgjenca, duke i bërë presion individëve që të veprojnë shpejt pa verifikuar vërtetësinë e komunikimit. Kjo taktikë është një gur themeli i strategjive kriminale kibernetike, pasi shfrytëzon psikologjinë njerëzore për të anashkaluar kujdesin.

Përtej phishing: Rreziqet më të gjera të fushatave të padëshiruara

Rreziqet e taktikave të tilla si emaili 'Chase Account For Temporarily Restricted' shtrihen përtej kredencialeve të vjedhura. Viktimat mund të zbulojnë në mënyrë të pavetëdijshme Informacionin Personal të Identifikueshëm (PII), të tilla si të dhënat financiare, numrat e sigurimeve shoqërore ose adresat, të cilat mund të çojnë në pasoja të rënda. Kriminelët kibernetikë mund të përdorin një informacion të tillë për të kryer:

  • Mashtrimi financiar : Transaksione, blerje ose tërheqje të paautorizuara.
  • Vjedhja e identitetit : Hapja e llogarive të reja, marrja e kredive ose depozitimi i deklaratave të rreme tatimore në emër të viktimës.
  • Kompromisi i të dhënave : Shitja ose keqpërdorimi i informacionit të vjedhur në Dark Web.

    • Gjithashtu, emailet e phishing mund të përmbajnë lidhje ose bashkëngjitje që shpërndajnë skedarë të pasigurt. Këto mund të instalojnë kërcënime si keyloggers, ransomware ose spyware, duke kompromentuar më tej sigurinë e viktimës.

    Flamujt e kuq për të identifikuar një taktikë phishing

    Njohja e emaileve mashtruese është një hap kyç për të mbrojtur veten nga taktikat. Këtu janë disa karakteristika të zakonshme të emaileve phishing:

    • Përshëndetje të përgjithshme : Email që fillojnë me 'Klient i dashur' në vend që t'ju drejtohen me emër.
    • Gjuha urgjente : Mesazhe paralajmëruese për veprime të menjëhershme të nevojshme për të shmangur penalitetet ose mbylljen e llogarisë.
    • Lidhje të dyshimta : URL që nuk përputhen me faqen zyrtare të internetit të organizatës së pretenduar.
    • Kërkesa të papritura : Kërkesa për informacione të ndjeshme, si fjalëkalime ose detaje financiare.
    • Gabimet gramatikore dhe drejtshkrimore: Përmbajtje e shkruar dobët, e cila shpesh është një shenjë dalluese e taktikave.

    Gjithmonë verifikoni adresën e emailit të dërguesit dhe kontrolloni me komunikimet zyrtare. Nëse nuk jeni të sigurt, vizitoni faqen e internetit të organizatës drejtpërdrejt në vend që të klikoni në ndonjë lidhje në email.

    Si të përgjigjeni nëse keni qenë në shënjestër

    Nëse keni ndërvepruar me një email phishing ose dyshoni se informacioni juaj është komprometuar, merrni masa të menjëhershme:

    • Ndryshoni fjalëkalimet: Përditësoni kredencialet e hyrjes për çdo llogari të prekur, duke i dhënë përparësi llogarive financiare ose të postës elektronike.
    • Njoftoni institucionin: Kontaktoni organizatën legjitime (në këtë rast, Chase) për të raportuar mashtrimin dhe për të siguruar llogarinë tuaj.
    • Monitoroni llogaritë tuaja: Mbani një sy në raportet e kredisë dhe deklaratat bankare për çdo aktivitet të pacertifikuar.
    • Autoritetet paralajmëruese: Raportoni taktikën tek agjencitë përkatëse, duke përfshirë Komisionin Federal të Tregtisë (FTC) ose organet e zbatimit të ligjit lokal.

    Roli i malware në fushatat e padëshiruara

    Përtej phishing, disa email phishing janë krijuar për të ofruar malware. Skedarët e bashkangjitur ose lidhjet e integruara mund të përmbajnë programe të dëmshme që, kur hapen, infektojnë pajisjet me ransomware, spyware ose softuer të tjerë të pasigurt. Llojet e skedarëve të shfrytëzuar zakonisht përfshijnë:

    • Dokumentet: PDF dhe skedarë të Microsoft Office me makro të aktivizuara.
    • Arkivat: skedarë ZIP ose RAR që përmbajnë skedarë të ekzekutueshëm.
    • Skriptet: dokumente JavaScript ose OneNote me lidhje të ngulitura me qëllim të keq.

    Në shumë raste, thjesht hapja e një skedari ose aktivizimi i cilësimeve specifike mund të inicojë procesin e infektimit. Për shembull, dokumentet e Microsoft Office mund t'i nxisin përdoruesit të aktivizojnë makro, ndërsa skedarët e OneNote mund të nxisin klikimin e elementëve të integruar.

    Mbroni veten kundër taktikave të postës elektronike

    Mbrojtja më efektive kundër phishing dhe email phishing është një kombinim i ndërgjegjësimit dhe kujdesit. Gjithmonë qasuni me skepticizëm emaileve të pakërkuara, veçanërisht atyre që kërkojnë informacione të ndjeshme ose krijojnë një ndjenjë urgjence. Përdorni vërtetimin me shumë faktorë (MFA) sa herë që është e mundur për të futur siguri shtesë në llogaritë tuaja.

    Duke qëndruar vigjilentë dhe të informuar, ju mund të lundroni në peizazhin dixhital në mënyrë më të sigurt dhe të minimizoni probabilitetin për t'u bërë viktimë e mashtrimeve si emaili "Ndjek llogarinë e kufizuar përkohësisht".

    Në trend

    Më e shikuara

    Po ngarkohet...