Mashtrim me email për pagesën e mbitërheqjes

Kërcënimet online janë më mashtruese dhe manipuluese se kurrë. Ndër shumë teknikat e phishing-ut të dizajnuara për të shfrytëzuar përdoruesit e pavëmendshëm, mashtrimi me email 'Pagesimi i Mbitërheqjes' dallohet për premtimet e hartuara me kujdes dhe origjinën në dukje legjitime. Mashtruesit po synojnë individë duke u paraqitur si përfaqësues nga bankat ndërkombëtare, duke ofruar propozime financiare joshëse që maskojnë një axhendë shumë më të ligë. Përdoruesit duhet të mbeten vigjilentë dhe skeptikë ndaj ofertave të pakërkuara që tingëllojnë shumë të mira për të qenë të vërteta, sepse pothuajse gjithmonë janë.

Premtimi i Rremë i Fatit: Brenda Thelbit të Mashtrimit

Në zemër të mashtrimit 'Pagesë Overdrafti' qëndron një ofertë e hartuar për të manipuluar lakminë dhe besimin. Viktimat marrin një email, zakonisht me një rresht subjekti të paqartë si 'Përshëndetje', që pretendon të jetë nga një zyrtar i lartë në një institucion financiar global. Ky përfaqësues i supozuar pretendon se ka nevojë për ndihmë me transferimin e 32 milionë dollarëve të lidhur me një 'Pagesë Overdrafti të Kontratës së dhënë'.

Marrësi sigurohet se transaksioni është tërësisht pa rrezik dhe se llogaria e tij është thjesht një kanal. Në këmbim, atij i premtohet 40% e shumës së transferuar si komision, më shumë se 12 milionë dollarë. Megjithatë, kjo është një sajesë e plotë. Emaili është një fasadë për një skemë shumë më të rrezikshme phishing pa asnjë lidhje me bankat ose organet financiare legjitime.

Një Portë Drejt Vjedhjes së Identitetit: Çfarë Kërkojnë Mashtruesit

Përtej joshjes fillestare, qëllimi i vërtetë i mashtrimit është nxjerrja e informacionit të ndjeshëm personal dhe financiar. Emaili zakonisht kërkon emrin e plotë, adresën dhe numrin e celularit të marrësit, të dhëna fillestare që mund të përdoren për vjedhje identiteti ose sulme të mëtejshme të inxhinierisë sociale.

Pasi të bëhet kontakti fillestar, mashtruesit shpesh i përshkallëzojnë kërkesat e tyre. Viktimave mund t'u kërkohet të paraqesin:

• Skanime të dokumenteve të identifikimit si pasaportat ose patentat e shoferit
• Detajet e llogarisë bankare dhe informacioni i kartës së kreditit
• Foto, fatura shërbimesh ose dokumente të tjera verifikimi

Në disa raste, mashtruesit kërkojnë gjithashtu pagesa paraprake për arsye të sajuara, si tarifat e transaksioneve ose lirimi i taksave, duke shtuar vjedhjen e drejtpërdrejtë financiare pasojave të mundshme.

Përtej Phishing-ut: Kërcënimi i Shpërndarjes së Malware-it

Ndërsa qëllimi kryesor është vjedhja e identitetit dhe mashtrimi financiar, disa versione të mashtrimit të Pagesës së Overdraftit shërbejnë gjithashtu si mjete për shpërndarjen e programeve keqdashëse. Kriminelët kibernetikë mund të bashkëngjitin ose lidhin skedarë që duken si kontrata ose dokumente transferimi. Këto skedarë shpesh mbartin ngarkesa të rrezikshme që kompromentojnë sigurinë e sistemit kur hapen.

Formatet e zakonshme të skedarëve të përdorur në këto fushata përfshijnë:

• Arkivat ZIP/RAR që përmbajnë programe të ekzekutueshme keqdashëse
• Dokumentet e Microsoft Office që i nxisin përdoruesit të aktivizojnë makrot
• PDF ose skedarë OneNote që mashtrojnë përdoruesit të klikojnë lidhjet e ngulitura
• Skedarët JavaScript të maskuar si skripte verifikimi të sigurta

Pasi ndërveprohet me një skedar keqdashës, programi keqdashës mund të përdorë programe spiune, keylogger-a, trojanë bankarë ose ransomware, duke i shtuar më tej humbjet e viktimës.

Flamuj të Kuq për t’u Njohur dhe Shmangur

Për t'ju ndihmuar të shmangni rënien viktimë e mashtrimeve të tilla si kjo, ja disa shenja paralajmëruese të zakonshme për të cilat duhet të keni kujdes:

• Email-e të papritura që ofrojnë shuma të mëdha parash ose partneritete biznesi
• Kërkesa për informacion personal ose financiar me pretekste urgjente
• Mesazhe nga adresa email-i gjenerike ose të dyshimta që pretendojnë se janë nga organizata zyrtare
• Presion për të vepruar shpejt ose fshehurazi
• Bashkëngjitje ose lidhje nga burime të panjohura që kërkojnë aktivizimin e lejeve të veçanta

Mbrojeni veten: Praktika të zgjuara kundër mashtrimeve me email

Shmangia e mashtrimeve si emaili i Pagesës së Overdraftit kërkon vigjilencë të vazhdueshme. Ja se si të qëndroni të mbrojtur:

• Mos u beso kurrë ofertave financiare të pakërkuara, veçanërisht atyre që duken shumë bujare.
• Verifikoni identitetet në mënyrë të pavarur, kontaktoni organizatat përmes kanaleve zyrtare nëse keni dyshime.
• Shmangni klikimin e lidhjeve të dyshimta ose shkarkimin e bashkëngjitjeve të papritura.
• Përdorni softuer anti-malware të përditësuar dhe mbajeni sistemin tuaj të pajisur me patch-e kundër dobësive.
• Aktivizoni vërtetimin shumëfaktor në të gjitha llogaritë e ndjeshme për mbrojtje të shtuar.

Mendime përfundimtare: Qëndroni skeptikë, qëndroni të sigurt

Mashtrimet si skema e email-it të Pagesës së Overdraftit shfrytëzojnë emocionet njerëzore, lakminë, urgjencën dhe kuriozitetin. Duke njohur taktikat e përdorura dhe duke ruajtur një mendësi skeptike, përdoruesit mund të shmangin rënien në këto kurthe dixhitale. Nëse keni ndërvepruar tashmë me një nga këto mesazhe dhe keni ndarë të dhëna të ndjeshme, raportoni incidentin tek autoritetet lokale të krimit kibernetik dhe ndërmerrni menjëherë hapa për të siguruar llogaritë dhe identitetin tuaj. Interneti mund të jetë një vend mundësish, por është edhe një fushë beteje, qëndroni të informuar, qëndroni vigjilentë.