Oferta për Mashtrimet me email të artikujve të mëposhtëm

Qëndrimi vigjilent gjatë lundrimit në ueb është thelbësor, veçanërisht kur kemi të bëjmë me emaile të papritura që duken të ligjshme në shikim të parë. Një skemë e tillë mashtruese është mashtrimi me email "Oferta për Artikujt e Mëposhtëm", i cili mashtron marrësit që të zbulojnë kredencialet e tyre të hyrjes në email përmes një hetimi të rremë blerjeje.

Një kërkesë mashtruese për blerje

Këto emaile mashtruese zakonisht mbërrijnë me rreshtin e temës 'ENQUIRY' ose diçka të ngjashme. Ata e paraqesin veten si kërkesa për blerje nga një blerës potencial, duke kërkuar një kuotë për produkte specifike. Dërguesi pretendon se detajet e këtyre produkteve janë të disponueshme në një skedar të lidhur të Microsoft Excel, duke e shtyrë marrësin të shqyrtojë informacionin dhe të japë një përgjigje.

Megjithatë, këto emaile nuk janë origjinale. Ato janë krijuar me kujdes që të duken legjitime, por nuk kanë lidhje me ndonjë biznes apo organizatë me reputacion. Qëllimi i tyre i vetëm është të manipulojnë përdoruesit që të klikojnë në lidhjen mashtruese dhe të dorëzojnë kredencialet e ndjeshme të hyrjes.

Kurthi i Phishing

Pasi të klikoni në skedarin e supozuar të Excel, përdoruesi ridrejtohet në një faqe phishing të maskuar me një logo të Excel, duke e bërë të duket sikur po hyn në një dokument të sigurt të Microsoft. Faqja më pas i kërkon përdoruesit të identifikohet, duke pretenduar se ky hap është i nevojshëm për të verifikuar identitetin e tyre ose për të konfirmuar që ata nuk janë robot.

Këtu qëndron rreziku. Mashtruesit mbledhin menjëherë çdo kredencial të futur në formularin e rremë të hyrjes. Viktima që nuk dyshon në thelb i jep akses në llogarinë e tyre të postës elektronike, duke u dhënë kriminelëve kibernetikë shumë mundësi për të shfrytëzuar informacionin personal dhe financiar.

Pse llogaritë e postës elektronike janë objektivat kryesore

Llogaritë e postës elektronike shërbejnë si porta hyrëse për shumë shërbime të tjera në internet. Shumica e përdoruesve mbështeten në adresat e tyre të emailit për rivendosjen e fjalëkalimit, transaksionet financiare dhe komunikimet personale. Sapo hakerët të kenë akses, ata mund të:

• Mblidhni të dhëna të ndjeshme të ruajtura në email, të tilla si detaje bankare, fatura ose komunikime konfidenciale biznesi.
• Merrni përsipër llogaritë e lidhura, duke përfshirë mediat sociale, ruajtjen në renë kompjuterike ose platformat e pagesave.
• Dërgoni emaile të mëtejshme phishing tek kontaktet, duke përhapur mashtrimin apo edhe duke shpërndarë softuer të dëmshëm.
• Përdorni emailin e komprometuar për të imituar viktimën dhe për t'u përfshirë në aktivitete të pasigurta, të tilla si kërkesa për pagesa nga të njohurit ose bashkëpunëtorët e biznesit.

Në disa raste, kriminelët kibernetikë synojnë llogaritë financiare të lidhura me emailin e rrëmbyer. Nëse emaili i viktimës përdoret për banka online, faqet e tregtisë elektronike ose platformat e kriptomonedhave, mund të pasojnë transaksione të paautorizuara.

Roli i emaileve të padëshiruara në krimin kibernetik

Taktikat e phishing si 'Oferta për artikujt e mëposhtëm' janë vetëm një aspekt i problemit më të rëndësishëm të paraqitur nga emailet e padëshiruara. Kriminelët kibernetikë përdorin postën e padëshiruar si një metodë primare dërgimi për kërcënime të ndryshme, duke përfshirë vjedhjen e kredencialeve, mashtrimin e identitetit dhe madje edhe softuerin me qëllim të keq.

Ndërsa shumë supozojnë se emailet e phishing janë të lehta për t'u dalluar për shkak të gramatikës së dobët dhe formatimit joprofesional, fushatat moderne të phishing shpesh shfaqin përmbajtje të shkruar mirë, elementë marke dhe logo me pamje zyrtare. Disa email madje imitojnë korrespondencën e saktë të kompanisë për të rritur besueshmërinë e tyre.

Përtej phishing, kriminelët kibernetikë përdorin gjithashtu spam email për të shpërndarë malware përmes bashkëngjitjeve të infektuara. Këto bashkëngjitje mund të vijnë në formën e:

• Dokumentet e Microsoft Office që kërkojnë që përdoruesit të aktivizojnë makro përpara se të aktivizojnë ngarkesën me qëllim të keq.
• Skedarët PDF që përmbajnë lidhje me faqet e jashtme të krijuara për të instaluar softuer të padëshiruar.
• Arkivat e kompresuara (p.sh. ZIP, RAR) që fshehin ekzekutues të pasigurt.
• Skedarët e OneNote që përfshijnë elementë të integruar dhe të klikueshëm që çojnë në infeksione malware.

Thjesht hapja e një prej këtyre bashkëngjitjeve ose klikimi në një lidhje mashtruese mund të jetë e mjaftueshme për të nisur një sulm, duke rrezikuar potencialisht një sistem të tërë.

Çfarë duhet të bëni nëse keni qenë në shënjestër

Nëse keni marrë një email 'Oferta për artikujt e mëposhtëm', është mirë ta fshini menjëherë dhe të shmangni ndërveprimet me ndonjë lidhje ose bashkëngjitje. Megjithatë, nëse i keni futur tashmë kredencialet tuaja në një sajt phishing, ndërmerrni menjëherë hapat e mëposhtëm:

• Ndryshoni fjalëkalimin tuaj të emailit dhe aktivizoni vërtetimin me dy faktorë (2FA) për siguri të shtuar.
• Rishikoni llogarinë tuaj të postës elektronike për shenja të aktivitetit të paautorizuar, të tilla si mesazhe të panjohura në dosjen tuaj të dërguar.
• Njoftoni kontaktet tuaja nëse dyshoni se llogaria juaj është përdorur për të përhapur email phishing.
• Kontaktoni mbështetjen zyrtare të ofruesit tuaj të postës elektronike nëse nuk jeni në gjendje të rifitoni kontrollin e llogarisë tuaj.

Të qëndrosh vigjilentë dhe të vësh në dyshim legjitimitetin e emaileve të pakërkuara është mbrojtja më e mirë kundër mashtrimeve si kjo. Duke njohur taktikat e phishing dhe duke kuptuar rreziqet, përdoruesit mund të parandalojnë të bien viktimë e këtyre skemave mashtruese.