Overdue Payment Email Scam

Kërcënimet kibernetike po evoluojnë çdo ditë dhe mashtruesit krijojnë vazhdimisht taktika të reja për të shfrytëzuar individë që nuk dyshojnë. Një skemë e tillë, mashtrimi me email i pagesës së vonuar, pret viktimat duke i joshur ato me pretendime të fabrikuara për para të pakërkuara. Të kuptuarit se si funksionon kjo taktikë është thelbësore për të mbrojtur veten dhe të tjerët nga humbja financiare dhe vjedhja e identitetit.

Taktika e zbuluar: Si funksionon

Ekspertët e sigurisë kibernetike i kanë analizuar këto emaile mashtruese dhe i kanë konfirmuar ato si mashtrime me tarifa paradhënie – skema ku viktimat mashtrohen të paguajnë tarifa paraprake për shpërblimet e premtuara që nuk realizohen kurrë. Këto emaile zakonisht pretendojnë se janë nga z. John Kevin, një drejtor i remitancave të huaja dhe pretendojnë se një senator amerikan ka raportuar në mënyrë të rreme marrësin si të vdekur.

Mashtruesit pohojnë se 10.5 milionë dollarë fonde të vonuara do t'i transferohen një pale të tretë, zonjës Kerry Morton, në një bankë në Arkansas. Për të parandaluar transferimin e supozuar, marrësve u kërkohet të konfirmojnë se janë gjallë dhe të japin një numër telefoni të drejtpërdrejtë.

Këto taktika mashtruese shërbejnë për dy qëllime:

• Nxjerrja e të dhënave personale – Mashtruesit përdorin vjedhjen e identitetit për të kryer mashtrime.
• Duke kërkuar pagesa mashtruese – Ata mund të kërkojnë tarifa administrimi ose transaksioni me pretendime.

Rreziqet e fshehura: Më shumë se vetëm një premtim i rremë

Përgjigja ndaj këtyre emaileve mund të ketë pasoja të rënda. Rënia ndaj mashtrimeve të tilla mund të çojë në:

• Humbje financiare – Viktimat mund të përfundojnë duke paguar tarifa jo-ekzistente, duke humbur paratë e tyre për mashtruesit.
• Vjedhja e identitetit – Të dhënat personale të dhëna mund të përdoren për aktivitete mashtruese.
• Infeksionet e malware – Emailet mashtruese shpesh përmbajnë bashkëngjitje ose lidhje të pasigurta, duke çuar në faqe interneti të rreme që përhapin malware.

Sulmuesit shpesh maskojnë skedarë të dëmshëm si dokumente të ligjshëm (p.sh. PDF, skedarë Office, arkiva ZIP). Klikimi i një bashkëngjitjeje të infektuar ose aktivizimi i makrove në një dokument mund të lëshojë softuer keqdashës që vjedh të dhëna, monitoron aktivitetin ose madje bllokon përdoruesit jashtë sistemeve të tyre (ransomware).

Si të mbroni veten: hapa të thjeshtë por efektiv

Për të mos rënë viktimë e mashtrimeve me email, ndiqni këto praktika më të mira të sigurisë kibernetike:

1. Njohni flamujt e kuq : Email të pakërkuar që premtojnë shuma të mëdha parash. Kërkesa për detaje personale ose veprime të menjëhershme. Urgjenca dhe presioni për t'u përgjigjur shpejt.
2. Asnjëherë mos u përgjigj ose klikoni lidhjet : Mos iu përgjigjni emaileve të dyshimta, edhe nëse ato duken të ligjshme. Shmangni klikimin në lidhje të paverifikuara, pasi ato mund të çojnë në sajte phishing. Fshini emailin menjëherë për të parandaluar ndërveprimin aksidental.
3. Forconi masat tuaja të sigurisë : Përdorni fjalëkalime të forta, unike për llogaritë në internet. Aktivizo vërtetimin me dy faktorë (2FA) për siguri të shtuar. Mbani të përditësuar softuerin tuaj anti-malware për të zbuluar dhe bllokuar përmbajtje të pasigurt.

Mendimet përfundimtare: Qëndroni skeptik, qëndroni të sigurt

Mashtrimi me email me pagesa të vonuara është vetëm një nga shumë taktika mashtruese të përdorura nga kriminelët kibernetikë. Ju mund të mbroni veten kundër këtyre skemave mashtruese duke qëndruar të kujdesshëm, duke verifikuar mesazhe të dyshimta dhe duke mos ndarë kurrë detaje personale ose financiare me burime të panjohura.

Nëse merrni një email të tillë, raportojeni si të padëshiruar, paralajmëroni të tjerët dhe qëndroni të informuar. Ndërgjegjësimi dhe vigjilenca janë mbrojtja më e mirë kundër krimit kibernetik.