'Njoftim për çaktivizimin e llogarisë së postës' Mashtrim me email

Pas inspektimit të emaileve të 'Njoftimit për çaktivizimin e llogarisë së postës', studiuesit e infosec kanë përcaktuar përfundimisht se ato përbëjnë një email phishing. Këto emaile mashtruese pretendojnë në mënyrë të rreme se llogaria e marrësit është në rrezik të çaktivizimit, duke i shtyrë ata t'i nënshtrohen një procesi vërtetimi duke përdorur fjalëkalimin e tyre të emailit për të parandaluar këtë veprim. Megjithatë, të gjitha pretendimet e bëra në email janë tërësisht të fabrikuara, që synojnë joshjen e përdoruesve që nuk dyshojnë për të zbuluar kredencialet e llogarisë së tyre të emailit.

Shpërndarja e emaileve të tilla phishing është një taktikë e zakonshme e përdorur nga aktorë keqdashës për të mashtruar individët që të zbulojnë informacione të ndjeshme, të tilla si kredencialet e hyrjes dhe të dhënat personale. Në këtë rast specifik, dërguesi mashtrues përpiqet të krijojë një ndjenjë urgjence dhe shqetësimi duke pohuar se llogaria e emailit të marrësit është në rrezik për t'u çaktivizuar. Për të parandaluar këtë çaktivizim të supozuar, marrësit udhëzohen të japin fjalëkalimin e tyre të emailit përmes procesit të vërtetimit, i cili është thjesht një mashtrim nga mashtruesit për të mbledhur informacione të ndjeshme.

Taktikat e phishing si 'Njoftimi për çaktivizimin e llogarisë së postës' mund të kenë pasoja të rënda për viktimat

Emailet e padëshiruara përmbajnë një paralajmërim mashtrues për marrësit e tyre, duke pretenduar se llogaria e tyre do të çaktivizohet brenda një afati kohor të ngushtë prej 24 orësh. Për të parandaluar gjoja çaktivizimin e kësaj llogarie, emailet këmbëngulin të përdorin fjalëkalimin e llogarisë së emailit të marrësit për vërtetim. Është me rëndësi të madhe të theksohet se të gjitha pretendimet e bëra nga emailet e 'Njoftimit për çaktivizimin e llogarisë së postës' janë krejtësisht të rreme dhe nuk kanë asnjë lidhje me ndonjë ofrues legjitim shërbimi.

Pas hetimeve të mëtejshme, u zbulua se klikimi i butonit "ANULO DEAKTIVIMIN" që gjendet në email rezulton në një ridrejtim alarmues në një sajt phishing. Kjo faqe me qëllim të keq imiton me dinakëri faqen e hyrjes në llogarinë e emailit të marrësit, duke synuar të mashtrojë përdoruesit për të futur kredencialet e llogarisë së tyre të emailit.

Uebsajtet e phishing funksionojnë me qëllime keqdashëse, duke kapur dhe regjistruar çdo informacion të futur nga përdorues që nuk dyshojnë. Në këtë rast, kriminelët kibernetikë përgjegjës për emailin e phishing jo vetëm që mund të grabisin kredencialet e ekspozuara të postës elektronike, por gjithashtu mund të fitojnë potencialisht akses të paautorizuar në përmbajtjen e lidhur me këto llogari të komprometuara.

Pasojat e një aksesi të tillë të paautorizuar janë të gjera dhe alarmante. Kriminelët kibernetikë mund të shfrytëzojnë llogaritë e mbledhura për t'u përfshirë në aktivitete të ndryshme mashtruese. Për shembull, llogaritë e lidhura me financat, të tilla si bankat online, platformat e transferimit të parave, faqet e internetit të tregtisë elektronike dhe kripto-portotat, mund të manipulohen për të kryer transaksione të paautorizuara dhe blerje mashtruese në internet.

Për më tepër, vjedhja e kredencialeve të llogarisë sociale, duke përfshirë emailet, llogaritë e rrjeteve sociale, profilet e mediave sociale dhe platformat e mesazheve, mund të çojë në vjedhje identiteti. Kriminelët kibernetikë mund të imitojnë pronarët e llogarisë dhe të përpiqen të kërkojnë hua ose donacione nga kontaktet/miqtë, të promovojnë mashtrime dhe të shpërndajnë programe keqdashëse duke ndarë skedarë ose lidhje me qëllim të keq.

Jini vigjilentë kur merreni me emaile të papritura

Njohja e një emaili phishing është thelbësore për të mbrojtur veten nga rënia viktimë e skemave mashtruese të kriminelëve kibernetikë. Ndërsa emailet e phishing mund të krijohen për t'u dukur bindëse, ka disa karakteristika të zakonshme për t'u kujdesur që mund t'i ndihmojnë përdoruesit t'i identifikojnë ato:

• Adresa e emailit të dërguesit : Kontrolloni me kujdes adresën e emailit të dërguesit. Emailet e phishing shpesh përdorin adresa emaili pak të ndryshuara ose të rreme që imitojnë ato të ligjshme. Kërkoni gabime drejtshkrimore, karaktere shtesë ose variacione të emrave të domenit që nuk janë në përputhje me adresën e dërguesit zyrtar.
• Taktikat e urgjencës dhe frikës : Emailet e phishing shpesh krijojnë një ndjenjë urgjence dhe përdorin taktika frike për të nxitur veprime të shpejta. Ata mund të pretendojnë se një llogari do të mbyllet, të dhënat do të humbasin ose do të ketë një shkelje të sigurisë, duke i bërë presion përdoruesit të veprojnë menjëherë pa menduar në mënyrë kritike.
• Përshëndetje të përgjithshme : Emailet e phishing mund të përdorin përshëndetje të përgjithshme si 'Përdorues i dashur' ose 'Klient i dashur' në vend që t'ju drejtohen me emrin tuaj, siç do të bënin emailet e ligjshme nga burime të besuara.
• Lidhjet e dyshimta : Kaloni mbi çdo lidhje në email (pa klikuar) për të parë URL-në aktuale. Emailet e phishing mund të përdorin hiperlidhje mashtruese që çojnë në faqe interneti false të krijuara për të vjedhur kredencialet e hyrjes ose për të instaluar malware.
• Gabimet drejtshkrimore dhe gramatikore : Emailet e phishing shpesh përmbajnë gabime drejtshkrimore, gabime gramatikore ose gjuhë të vështirë që është e pazakontë për komunikimet zyrtare nga organizata me reputacion.
• Bashkëngjitje të padëshiruara : Jini të kujdesshëm ndaj bashkëngjitjeve të papritura të postës elektronike, veçanërisht nga dërguesit e panjohur. Emailet e phishing mund të përmbajnë bashkëngjitje me qëllim të keq që mund të infektojnë pajisjen tuaj me malware.
• Kërkesat për informacion personal : Kompanitë legjitime nuk do të kërkojnë informacione të ndjeshme personale, të tilla si fjalëkalime, detaje të kartës së kreditit ose numrat e sigurimeve shoqërore, përmes emailit. Jini të kujdesshëm ndaj emaileve që kërkojnë të dhëna të tilla.
• URL që nuk përputhen : Jini të kujdesshëm nëse lidhja e shfaqur në email nuk përputhet me URL-në kur klikoni mbi të. Emailet e phishing shpesh përdorin URL të maskuara për të mashtruar marrësit.

Duke qëndruar vigjilentë dhe duke ekzaminuar me kujdes emailet për këto karakteristika të zakonshme, përdoruesit mund të mbrohen më mirë nga mashtrimet e phishing. Nëse dyshoni për legjitimitetin e një emaili, është gjithmonë mirë që të verifikoni në mënyrë të pavarur informacionin ose të kontaktoni organizatën drejtpërdrejt përmes kanaleve zyrtare përpara se të ndërmerrni ndonjë veprim.