Mashtrimi me email-e në pritje në karantinë

Të qëndrosh vigjilent kur merresh me email-e të papritura është thelbësore, veçanërisht kur mesazhet krijojnë një ndjesi urgjence ose kërkojnë veprime që lidhen me llogarinë. Kriminelët kibernetikë shpesh i maskojnë fushatat e phishing-ut si njoftime rutinë nga shërbime të besuara për të mashtruar marrësit që të zbulojnë informacione të ndjeshme. Mashtrimi me email 'Posta në pritje në karantinë' është një kërcënim i tillë. Këto email-e nuk janë të lidhura me asnjë ofrues legjitim email-i, kompani sigurie kibernetike, organizatë ose entitet. Në vend të kësaj, ato janë mesazhe mashtruese të dizajnuara për të vjedhur kredencialet e hyrjes dhe potencialisht për t'i ekspozuar viktimat ndaj rreziqeve shtesë të sigurisë.

Një njoftim mashtrues i projektuar për të krijuar urgjencë

Mashtrimi 'Emailet në Pritje në Karantinë' arrin si një email me rreshtin e subjektit 'Merrni Emailet në Pritje'. Mesazhi pretendon se buron nga një shërbim i supozuar 'Mbështetje për Postën' dhe i informon marrësit se disa emaile janë vendosur në karantinë në pritje të shqyrtimit.

Për t’i detyruar marrësit të veprojnë shpejt, emaili i nxit ata të klikojnë butonin ‘Shiko Karantinën’. Njoftimi është hartuar të duket si një alarm i ligjshëm sigurie ose menaxhimi i email-eve, duke e bërë të duket sikur kërkohet veprim i menjëhershëm për të shmangur humbjen e mesazheve të rëndësishme.

Çfarë ndodh pasi të klikoni në link?

Marrësit që klikojnë butonin e dhënë ridrejtohen në një faqe interneti mashtruese të projektuar posaçërisht për të mbledhur kredencialet e hyrjes. Faqja e phishing imiton portalin e hyrjes të ofruesit të email-it të marrësit dhe mund ta rregullojë dinamikisht pamjen e saj bazuar në adresën e email-it të viktimës.

Për shembull, përdoruesit e Gmail mund të hasin një kopje bindëse të një faqeje hyrjeje në Gmail që shfaq një mesazh që pretendon se seanca e tyre ka skaduar dhe se duhet të identifikohen përsëri. Faqja shpesh përfshin një fushë të plotësuar paraprakisht për adresën e emailit dhe një kuti fjalëkalimi për ta bërë kërkesën të duket autentike.

Për të rritur më tej besueshmërinë, mashtruesit mund të shfaqin logon dhe markën e një kompanie me reputacion të mirë të sigurisë kibernetike. Kjo markë përdoret pa autorizim dhe shërben vetëm si një taktikë mashtruese për të fituar besimin e viktimës.

Si funksionon vjedhja e kredencialeve

Objektivi kryesor i kësaj fushate është kapja e kredencialeve të llogarisë. Pasi viktimat fusin emrat e përdoruesit dhe fjalëkalimet e tyre, informacioni u transmetohet direkt sulmuesve.

Faqja e phishing mund të jetë e aftë të identifikojë se cilin shërbim emaili përdor objektivi dhe të paraqesë një ndërfaqe hyrjeje të rreme përkatëse. Kjo qasje e personalizuar rrit gjasat që marrësit të besojnë se faqja është e vërtetë dhe të paraqesin kredencialet e tyre pa dyshim.

Pse një llogari emaili e kompromentuar është e rrezikshme

Një llogari email-i shpesh shërben si qendra kryesore për shërbime të shumta online. Nëse sulmuesit fitojnë akses, pasojat mund të shtrihen përtej vetë kutisë hyrëse të email-it.

Një llogari e kompromentuar mund t'u lejojë kriminelëve kibernetikë të:

• Qasje në komunikime private dhe informacione personale të ndjeshme.
• Rivendos fjalëkalimet për llogaritë dhe shërbimet e lidhura.
• Merrni të dhëna financiare ose të lidhura me biznesin të ruajtura në email-e.
• Dërgoni mesazhe phishing te kontaktet ndërsa imitoni viktimën.
• Përdoreni llogarinë si një portë hyrëse për platforma dhe abonime të tjera online.

Meqenëse shumë shërbime online mbështeten në rikuperimin e fjalëkalimeve përmes email-it, kredencialet e vjedhura mund të çojnë shpejt në marrjen e shumë llogarive.

Rreziqet e mundshme të programeve keqdashëse të lidhura me fushata të ngjashme

Edhe pse qëllimi kryesor i emaileve "Posta në pritje në karantinë" është vjedhja e kredencialeve, fushatat e phishing shpesh mbivendosen me përpjekjet e shpërndarjes së programeve keqdashëse. Kriminelët kibernetikë shpesh përdorin mesazhe spam për të shpërndarë përmbajtje dashakeqe përmes bashkëngjitjeve ose lidhjeve.

Aktorët kërcënues mund të shpërndajnë skedarë të dëmshëm në formate të ndryshme, duke përfshirë programe të ekzekutueshme, arkiva të kompresuara, dokumente PDF, skedarë të Microsoft Office dhe skripte. Në raste të tjera, marrësit drejtohen në faqe interneti keqdashëse që fillojnë shkarkime ose i inkurajojnë përdoruesit të instalojnë softuer manualisht. Ndërsa shumë sulme kërkojnë një nivel të caktuar ndërveprimi të përdoruesit, siç është hapja e një skedari, aktivizimi i makrove ose nisja e një instaluesi, rezultati përfundimtar mund të jetë një infeksion me programe keqdashëse që kompromenton më tej pajisjen dhe të dhënat e saj.

Si ta mbroni veten nga kjo mashtrim

Përdoruesit duhet t'i trajtojnë njoftimet e papritura të llogarisë me kujdes, veçanërisht kur ato përmbajnë paralajmërime urgjente ose kërkesa për t'u identifikuar përmes lidhjeve të integruara. Në vend që të klikoni lidhjet brenda email-eve, është më e sigurt të qaseni në llogaritë e email-it direkt përmes faqeve zyrtare të internetit ose aplikacioneve të besuara.

Nëse merret një mesazh 'Posta në pritje në karantinë', veprimi më i sigurt është ta fshini atë pa ndërvepruar me ndonjë lidhje, buton ose bashkëngjitje. Kushdo që ka futur tashmë kredencialet në faqen mashtruese të internetit duhet të ndryshojë menjëherë fjalëkalimin e tij, të aktivizojë vërtetimin shumëfaktorësh aty ku është i disponueshëm dhe të rishikojë llogarinë e tij për aktivitet të paautorizuar.

Mendime përfundimtare

Mashtrimi me email "Posta në Pritje në Karantinë" është një operacion phishing që maskohet si një njoftim rutinë për sigurinë e email-it. Duke pretenduar në mënyrë të rreme se mesazhet mbahen në karantinë, sulmuesit përpiqen t'i joshin marrësit në një faqe hyrjeje të falsifikuar ku vidhen kredencialet. As kompania e imituar e sigurisë kibernetike dhe as ndonjë ofrues legjitim i email-it nuk kanë lidhje me këtë fushatë. Injorimi dhe fshirja e këtyre mesazheve është mënyra më efektive për të shmangur të qenit viktimë e vjedhjes së kredencialeve ose sulmeve të mundshme të lidhura me programe keqdashëse.