Lidhje e re nga një mashtrim i përdoruesit të panjohur

Ekspertët e sigurisë kibernetike kanë identifikuar një fushatë të përhapur mashtrimi të njohur si Mashtrimi "Lidhja e Re nga një Përdorues i Panjohur". Këto email-e janë të dizajnuara për të alarmuar marrësit me pretendime të rreme për aktivitet të paautorizuar në llogari. Qëllimi i tyre përfundimtar është të mashtrojnë përdoruesit që të zbulojnë kredencialet e ndjeshme të hyrjes në një faqe interneti "phishing". Është e rëndësishme të theksohet se këto email-e nuk janë të lidhura me asnjë kompani, organizatë apo ofrues shërbimesh legjitime, gjithçka që pretendojnë është e sajuar.

Si funksionon mashtrimi

Emailet mashtruese shpesh përdorin rreshta subjekti të ngjashëm me:

Njoftim i Ri: Ngjarje e zbuluar Alarm Sigurie [email_address] Ref: -9741352)

Mesazhi i informon marrësit për një përpjekje të supozuar hyrjeje nga një përdorues i panjohur. Për të 'verifikuar' aktivitetin, marrësit inkurajohen të klikojnë një nga dy butonat:

• Po, jam unë, shiko aktivitetin
• Jo unë, llogari e sigurt

Klikimi i njërit prej butonave çon në një faqe interneti phishing të maskuar si një faqe legjitime hyrjeje në llogarinë e email-it. Çdo kredencial i futur në këtë faqe kapet dhe dërgohet direkt te mashtruesit.

Rreziqet e rënies pre e këtij mashtrimi

Të biesh viktimë e kësaj skeme phishing mund të ketë pasoja të rënda. Kriminelët kibernetikë mund të përdorin llogaritë e vjedhura në mënyra të shumta të dëmshme:

• Vjedhni llogari të lidhura në të gjitha platformat, duke përfshirë mediat sociale, aplikacionet e mesazheve, ruajtjen e skedarëve dhe bankat online.
• Kryeni vjedhje identiteti dhe kërkoni kredi ose donacione nga kontaktet e viktimës.
• Promovoni mashtrime dhe programe keqdashëse të mëtejshme duke ndarë lidhje ose skedarë keqdashës.
• Kryeni transaksione mashtruese ose blerje të paautorizuara përmes llogarive të lidhura me financat.

Shkurt, besimi te këto email-e mund të çojë në shkelje të privatësisë, humbje financiare dhe vjedhje identiteti.

Kërcënime shtesë dhe shpërndarje e programeve keqdashëse

Këto email-e spam nuk janë gjithmonë të shkruara dobët; disa duken profesionale dhe imitojnë bindshëm organizatat e vërteta. Përveç vjedhjes së kredencialeve, ato mund të përmbajnë edhe programe keqdashëse. Formatet e zakonshme përfshijnë:

• Arkiva: RAR, ZIP, etj.

• Skedarët ekzekutues: EXE, RUN, etj.

• Dokumente: PDF, Microsoft Office, OneNote, etj.

• Skripte: Skedarët JavaScript ose makrot e integruara

Infeksioni me programe keqdashëse mund të kërkojë ndërveprimin e përdoruesit, siç është aktivizimi i makrove në dokumentet e Office ose klikimi i lidhjeve në skedarët OneNote. Pasi të aktivizohet, programi keqdashës mund të kompromentojë sistemin tuaj, të vjedhë të dhëna ose të lehtësojë sulme të mëtejshme.

Mbrojtja e Vetes

Për të zbutur rreziqet, ekspertët e sigurisë kibernetike rekomandojnë:

• Mos klikoni kurrë lidhje ose butona në email-e të dyshimta.
• Verifikoni aktivitetin e llogarisë direkt duke u kyçur në portalet zyrtare të shërbimit në vend të kërkesave me email.
• Ndryshoni menjëherë fjalëkalimet nëse keni zbuluar kredencialet dhe kontaktoni mbështetjen zyrtare.
• Përdorni vërtetimin me dy faktorë sa herë që është e mundur.
• Mbani pajisjet dhe softuerin antivirus të përditësuar për të bllokuar programet keqdashëse.

Duke qëndruar vigjilentë dhe duke miratuar praktika të sigurta në internet, përdoruesit mund të parandalojnë rënien viktimë e këtij mashtrimi dhe mashtrimeve të ngjashme me email.