Mashtrimi i 'Karakteristikave të reja të sigurisë'

Një analizë e emailit të 'Funksioneve të reja të sigurisë' ka zbuluar se ai është pjesë e një operacioni të keqkuptuar phishing. Emaili pretendon në mënyrë të rreme se llogaria e marrësit do të bëhet e papërdorshme nëse ata nuk e përditësojnë atë. Në realitet, kjo është një përpjekje për të mashtruar përdoruesit që të ofrojnë kredencialet e hyrjes në llogarinë e tyre të postës elektronike në një faqe interneti mashtruese. Qëllimi i kësaj taktike është të fitojë akses në të dhënat personale që mund t'i lejojnë sulmuesit të mbledhin potencialisht para ose të kryejnë aktivitete të tjera mashtruese. Është e rëndësishme që përdoruesit të jenë të vetëdijshëm për këto taktika dhe të ndërmarrin hapa për t'u mbrojtur që të mos bëhen viktima.

Pretendime të rreme të gjetura në emailet e mashtrimit të 'Funksioneve të reja të sigurisë'

Mashtrimi 'Funksionet e reja të sigurisë' është një fushatë kërcënuese me email që synon përdoruesit që nuk dyshojnë. Email-i informon marrësin se veçoritë e reja të sigurisë janë zbatuar në platformën e tyre specifike të postës elektronike dhe qendrat e administrimit të tij dhe u kërkon atyre të kontrollojnë dhe përditësojnë llogaritë e tyre përpara një afati të caktuar - përndryshe, ato supozohet se do të bëhen të papërdorshme dhe do të fshihen.

Megjithatë, kur përdoruesit klikojnë butonin 'Përditëso informacionin →', ata ridrejtohen në një faqe interneti phishing që imiton faqen e hyrjes në llogarinë e emailit të marrësit. Kjo faqe është krijuar për të regjistruar çdo informacion të futur në të, si adresat e emailit dhe fjalëkalimet.

Kriminelët kibernetikë që qëndrojnë pas kësaj taktike mund të shkaktojnë më shumë dëme sesa thjesht mbledhja e llogarive të postës – ata gjithashtu mund të përpiqen të rrëmbejnë llogari të tjera të viktimës të regjistruara përmes emailit të komprometuar. Për shembull, llogaritë e mbledhura të komunikimit (p.sh. email, rrjete sociale/media, lajmëtarë, forume) mund të përdoren për të kërkuar hua nga kontaktet ose për të promovuar skema; ndërsa llogaritë e lidhura me financat (p.sh. banking online, e-commerce) mund të përdoren për të kryer transaksione ose blerje të paautorizuara. Si përfundim, besimi në një email si 'Karakteristikat e reja të sigurisë' mund të çojë në kërcënime serioze të privatësisë, humbje financiare dhe madje edhe vjedhje identiteti.

Shenjat tipike të një emaili phishing

Gjëja e parë që duhet të keni kujdes me çdo email që merrni janë gabimet gramatikore dhe drejtshkrimore. Kompanitë legjitime zakonisht kujdesen që përmbajtja e tyre të lexohet qartë dhe saktë, kështu që mesazhet me email që përmbajnë shumë gabime shtypi mund të jenë një tregues se nuk janë nga ata që pretendojnë.

Një tjetër shenjë e një sulmi phishing është kur emaili krijon një ndjenjë urgjence, duke i bërë presion marrësit të ndërmarrë një lloj veprimi shpejt. Shpesh kjo do të jetë duke kërkuar hapur disa lloj të dhënash financiare, të tilla si detajet bankare ose numrat e kartave të kreditit - diçka që asnjë kompani e besuar nuk do ta bënte ndonjëherë përmes emailit.

Emailet e phishing shpesh i nxisin marrësit të ndjekin një hiperlidhje të vendosur brenda tekstit të trupit, e cila, kur klikohet, e çon përdoruesin në një faqe interneti të pasigurt. Portali i phishing mund të jetë vizualisht i ngjashëm me faqen e identifikimit që viktimat presin të shohin. Sidoqoftë, çdo informacion i futur në faqen e pasigurt do të bëhet i disponueshëm për mashtruesit. Është gjithmonë praktika më e mirë të vendosësh miun mbi ndonjë lidhje përpara se të klikosh mbi to, vetëm në rast se ato janë maskuar dhe të mos të çojnë atje ku ata pretendojnë se do.