Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrim i ri me email në Webmail 2.0

Mashtrim i ri me email në Webmail 2.0

Nga MezoFishing, Spam
Përkthe në:
Shqip

Interneti është i tejmbushur me kërcënime dhe kriminelët kibernetikë po gjejnë vazhdimisht truke të reja për të mashtruar përdoruesit. Një nga metodat më të zakonshme të sulmit është phishing, ku mashtruesit imitojnë entitete të besuara për të mashtruar njerëzit për të zbuluar informacione të ndjeshme. Një fushatë e re phishing, e njohur si mashtrimi me email "New Webmail 2.0", po qarkullon aktualisht dhe është thelbësore të njihen shenjat dhe të mos biesh viktimë e saj. Kjo skemë mashtruese pre mbi besimin e përdoruesve në shërbimet e tyre të postës elektronike, duke përdorur njoftime të rreme për të vjedhur kredencialet e hyrjes dhe të dhënat personale.

Kuptimi i mashtrimit 'New Webmail 2.0'

Studiuesit e sigurisë kibernetike kanë analizuar emailet e phishing 'New Webmail 2.0' dhe kanë gjetur se ato janë mesazhe mashtruese të maskuara si njoftime legjitime. Këto emaile pretendojnë në mënyrë të rreme se marrësit kanë 11 mesazhe në pritje që nuk mund të dërgoheshin për shkak të një problemi me llogaritë e tyre të postës elektronike. Ata deklarojnë se ky problem lind për shkak se përdoruesi nuk është identifikuar në "sistemin e fundit Webmail v2.0" të supozuar.

Për të zgjidhur problemin, emaili i kërkon marrësit të klikojë në një buton të etiketuar "Webmail 2.0 - Hyr" për të ri-autentikuar llogarinë e tij. Shpesh përmendet një afat i rreptë, duke paralajmëruar se dështimi për të vepruar do të rezultojë në humbjen e aksesit në email. Kjo është një teknikë klasike phishing-duke krijuar urgjencë për t'u bërë presion përdoruesve që të veprojnë pa menduar në mënyrë kritike.

Çfarë ndodh nëse klikoni lidhjen?

Klikimi i butonit të dhënë nuk e çon përdoruesin në një shërbim të ligjshëm të postës elektronike. Në vend të kësaj, ajo çon në një faqe mashtruese të hyrjes që imiton një portal të vërtetë hyrjeje në Webmail. Faqja është krijuar me kujdes që të duket autentike, duke e bërë të vështirë për përdoruesit që nuk dyshojnë të njohin taktikën.

Nëse një përdorues fut kredencialet e tij të emailit në këtë faqe të rreme, informacioni kapet menjëherë nga kriminelët kibernetikë. Me akses në një llogari emaili, mashtruesit mund të:

  • Mblidhni informacionin personal të ruajtur në email.
  • Rrëmbeni llogarinë për të dërguar email phishing tek kontaktet, duke e përhapur më tej taktikën.
  • Rivendosni fjalëkalimet për çdo llogari tjetër të lidhur me emailin, duke përfshirë platformat bankare, mediat sociale dhe vendin e punës.
  • Shisni kredencialet e mbledhura të hyrjes në Dark Web kriminelëve të tjerë kibernetikë.

Rreziqet përtej phishing

Ndërsa qëllimi kryesor i mashtrimit "New Webmail 2.0" është të mbledhë kredencialet e hyrjes, këto lloj emailesh phishing shpesh përmbajnë kërcënime të fshehura që mund të paraqesin rreziqe shtesë:

  • Shpërndarja e malware : Disa email phishing përmbajnë bashkëngjitje të pasigurta (p.sh. PDF, dokumente Office, skedarë ZIP) që kur hapen, infektojnë sistemin e viktimës me spyware, ransomware ose programe të tjera të dëmshme.
  • Lidhje mashtruese : Faqja mashtruese e identifikimit mund të shkaktojë gjithashtu shkarkime malware ose të përpiqet të mbledhë të dhëna personale shtesë si numrat e telefonit dhe përgjigjet e pyetjeve të sigurisë.
  • Kompromisi i emailit të biznesit (BEC) : Nëse mashtruesit fitojnë akses në një llogari të postës elektronike të korporatës, ata mund të imitojnë punonjësit ose drejtuesit për të kryer mashtrime, për të kërkuar pagesa ose për të vjedhur të dhënat e kompanisë.

Si të identifikoni dhe shmangni emailet e phishing

Pranimi i përpjekjeve për phishing është çelësi për mbrojtjen e sigurisë tuaj në internet. Këtu janë disa flamuj të kuq që tregojnë se një email mund të jetë mashtrues:

  • Përshëndetje të përgjithshme : Emailet e phishing shpesh përdorin përshëndetje të paqarta si 'Përdorues i dashur' në vend që t'ju drejtohen me emër.
  • Gjuha urgjente : Mesazhet që pretendojnë se duhet të veproni menjëherë ose rrezikoni të humbni aksesin në llogarinë tuaj janë taktika të mundshme.
  • Lidhje të dyshimta : Kaloni mbi lidhje (pa klikuar) për të parë URL-në aktuale. Nëse adresa duket e panjohur ose nuk përputhet me faqen zyrtare të internetit, ka të ngjarë të jetë mashtruese.
  • Emaile të papritura : Nëse merrni një email për një problem me llogarinë tuaj që nuk e prisnit, jini të kujdesshëm dhe verifikojeni drejtpërdrejt me ofruesin tuaj të emailit.
  • Gramatika dhe drejtshkrimi i dobët : Shumë emaile phishing përmbajnë gabime gramatikore, mospërputhje të çuditshme të frazës ose formatimit.

Çfarë duhet të bëni nëse merrni këtë email mashtrues

Nëse dyshoni se një email është pjesë e mashtrimit "New Webmail 2.0", ndërmerrni hapat e mëposhtëm:

  • Mos përdorni asnjë lidhje ose Shkarkoni bashkëngjitjet.
  • Shënoni emailin si të padëshiruar ose phishing. Raportimi i përpjekjeve për phishing ndihmon ofruesit e emaileve të përmirësojnë filtrat e tyre.
  • Verifikoni me ofruesin tuaj të postës elektronike. Kontaktoni mbështetjen zyrtare të shërbimit tuaj të postës elektronike përmes faqes së tyre të internetit nëse nuk jeni të sigurt.
  • Ndryshoni fjalëkalimin tuaj menjëherë. Nëse i keni futur aksidentalisht kredencialet tuaja në një sajt të rremë, përditësoni fjalëkalimin tuaj dhe aktivizoni vërtetimin me dy faktorë (2FA) për siguri të shtuar.
  • Monitoroni Llogaritë tuaja. Mbani një sy në emailet tuaja, deklaratat bankare dhe llogaritë e mediave sociale për çdo aktivitet të dyshimtë.

Mendimet përfundimtare: Qëndroni vigjilent dhe qëndroni të sigurt

Kriminelët kibernetikë po krijojnë gjithmonë truke të reja për të shfrytëzuar përdoruesit dhe phishing mbetet një nga mënyrat më efektive për të vjedhur informacionin personal. Mashtrimi me email 'New Webmail 2.0' është vetëm një nga shumë taktika mashtruese të përdorura për të manipuluar njerëzit që të japin të dhënat e tyre të ndjeshme.

Duke qëndruar vigjilentë, duke njohur flamujt e kuq të phishing dhe duke ndjekur praktikat më të mira të sigurisë kibernetike, ju mund të mbroni veten dhe të tjerët që të mos bini viktimë e këtyre taktikave. Gjithmonë pyesni emailet e papritura, verifikoni lidhjet përpara se të klikoni dhe mos vendosni kurrë kredencialet në faqet e internetit të panjohura. Ndërgjegjësimi juaj është mbrojtja juaj më e mirë kundër kërcënimeve kibernetike.

Mashtrim i ri me email në Webmail 2.0 Video

Këshillë: Kthejeni tingullin tuaj dhe të shikojnë video në mënyrë të plotë ekran.

Mesazhet

Mesazhet e mëposhtme të lidhura me Mashtrim i ri me email në Webmail 2.0 u gjetën:

Subject: New Message Notification - ******** Notice

******** - Administrator | New Webmail 2.0

User: Postmaster

Email: ********

You have 11 incoming pending on the ******** server.
An error occurred because you have not (never) logged in via the latest Webmail v2.0

Use the button below to login and re-authenticate your account to receive pending email.
Webmail 2.0 - Login

All users must authenticate via the new webmail by: March 04, 2025. You can change the frequency of these notifications within your mailbox portal.

Regards,
******** Server Support

Në trend

Identifikohu nga një mashtrim me email me pajisje të re

Fishing, Spam
Kriminelët kibernetikë po përmirësojnë vazhdimisht teknikat e tyre për të mashtruar përdoruesit për të zbuluar informacione të ndjeshme. Një nga taktikat më të përhapura dhe mashtruese të phishing është mashtrimi me email "Hyrja nga një pajisje e re". Kjo skemë mashtruese është krijuar për të krijuar një ndjenjë urgjence, duke mashtruar marrësit që të besojnë se llogaritë e tyre të emailit janë...

Më e shikuara

Po ngarkohet...