Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrim me emailin "Email-i i rikuperimit është ndryshuar"

Mashtrim me emailin "Email-i i rikuperimit është ndryshuar"

Nga MezoFishing, Spam
Përkthe në:

Vigjilenca është thelbësore kur merreni me email-e të papritura, veçanërisht ato që pretendojnë se ka një problem me një llogari online. Kriminelët kibernetikë shpesh imitojnë shërbimet e besuara për të krijuar një ndjenjë urgjence dhe për t'i ushtruar presion marrësit që të veprojnë pa verifikuar legjitimitetin e mesazhit. Email-i 'Email-i i Rimëkëmbjes është Ndryshuar' është një mashtrim i tillë phishing i projektuar për të vjedhur kredencialet e ndjeshme të hyrjes. Është e rëndësishme të theksohet se këto email-e nuk janë të lidhura me ndonjë kompani, organizatë, ofrues email-i ose shërbim webmail legjitim.

Mashtrimi “Email-i i Rimëkëmbjes është ndryshuar”: Një përmbledhje

Fushata e email-eve "Email-i i Rikuperimit është Ndryshuar" maskohet si një njoftim sigurie nga një ofrues i email-it në internet. Objektivi i saj kryesor është të bindë marrësit se siguria e llogarisë së tyre është kompromentuar dhe se kërkohet veprim i menjëhershëm.

Zakonisht, emaili mbërrin me rreshtin e subjektit 'Rrezik sigurie: Detajet e rikuperimit janë ndryshuar' dhe informon marrësin se adresa e emailit të rikuperimit e lidhur me llogarinë e tij është modifikuar së fundmi. Për ta bërë njoftimin të duket autentik, mesazhi përfshin një buton të dukshëm 'Kontrolloni aktivitetin' dhe pretendon se vjen nga një kompani e quajtur 'Webmail LLC'.

Pavarësisht pamjes së tij bindëse, i gjithë njoftimi është mashtrues. Emri i organizatës, marka dhe paralajmërimi i sigurisë janë sajuar vetëm për të mashtruar marrësit që të zbulojnë kredencialet e llogarisë së tyre.

Si funksionon mashtrimi

Sulmi mbështetet në teknikat e inxhinierisë sociale që shfrytëzojnë frikën dhe urgjencën. Marrësit bëhen të besojnë se janë bërë ndryshime të paautorizuara në llogarinë e tyre, duke i shtyrë ata të klikojnë butonin e dhënë për të hetuar incidentin e supozuar të sigurisë.

Në vend që t'i drejtojë përdoruesit në një portal legjitim hyrjeje, lidhja çon në një faqe interneti mashtruese të vendosur në eu2.contabostorage.com, një platformë ruajtjeje në cloud që është keqpërdorur për të shpërndarë përmbajtje phishing. Faqja shfaq një formular hyrjeje të falsifikuar të vendosur mbi një ndërfaqe Gmail me pamje realiste ose një dizajn tjetër me temë nga ofruesi i email-it.

Provat sugjerojnë se faqja e phishing mund ta përshtatë dinamikisht pamjen e saj bazuar në adresën e emailit të marrësit. URL-ja duket se përmban informacion të koduar rreth objektivit, duke i lejuar faqes të paraqesë markë që përputhet me ofruesin e emailit të viktimës, duke rritur kështu besueshmërinë e saj.

Rreziku i vërtetë pas faqes së rreme të hyrjes

Faqja mashtruese kërkon adresën e email-it dhe fjalëkalimin e vizitorit me pretekstin e verifikimit të pronësisë së llogarisë. Çdo informacion i futur në formular u transmetohet direkt mashtruesve.

Pasi kriminelët kibernetikë fitojnë akses në një llogari email-i, pasojat mund të jenë të rënda. Llogaritë e email-it shpesh shërbejnë si porta hyrëse për shërbime të shumta online, duke i bërë ato objektiva shumë të vlefshme. Sulmuesit mund të përdorin llogaritë e kompromentuara për të:

  • Rivendos fjalëkalimet për shërbimet e lidhura dhe llogaritë e mediave sociale
  • Vjedhni informacione personale, të dhëna financiare dhe komunikime të ndjeshme
  • Kryen skema vjedhjeje identiteti dhe imitimi
  • Dërgoni email-e phishing te miqtë, anëtarët e familjes dhe kontaktet e biznesit
  • Fitoni akses në ruajtjen në cloud, platformat bankare ose llogari të tjera të lidhura

Meqenëse llogaritë e email-it shpesh përmbajnë vite të tëra korrespondence personale dhe profesionale, një kompromis i suksesshëm mund të rezultojë në dëme të mëdha në privatësi dhe financiar.

Markë e rreme dhe pretendime mashtruese

Një nga aspektet më të dukshme të kësaj fushate është keqpërdorimi i markave të njohura që lidhen me email-in në internet. Email-i përpiqet të krijojë legjitimitet duke u paraqitur si një alarm zyrtar sigurie nga një ofrues i besueshëm.

Megjithatë, as Google, as Google dhe as Gmail nuk kanë ndonjë lidhje me këtë fushatë. Po kështu, dërguesi i supozuar 'Webmail LLC' është thjesht një identitet i sajuar i krijuar për të mbështetur mashtrimin. Ofruesit legjitimë të email-it nuk përdorin faqe hyrjeje mashtruese të palëve të treta për të verifikuar aktivitetin e llogarisë pas alarmeve të sigurisë.

Rreziqe të mundshme nga programet keqdashëse

Edhe pse qëllimi kryesor i kësaj fushate është vjedhja e kredencialeve, operacionet e phishing shpesh lidhen edhe me shpërndarjen e programeve keqdashëse. Kriminelët kibernetikë zakonisht përdorin email-e mashtruese për të përhapur programe keqdashëse përmes bashkëngjitjeve ose lidhjeve të dëmshme.

Programet keqdashëse mund të fshihen brenda skedarëve të ekzekutueshëm, dokumenteve PDF, skedarëve të Microsoft Office, arkivave të kompresuara, skripteve ose formateve të tjera të skedarëve. Në shumë raste, procesi i infektimit fillon vetëm pasi viktima hap një bashkëngjitje, aktivizon makrot keqdashëse ose shkarkon dhe ekzekuton një skedar nga një faqe interneti e lidhur.

Disa faqe phishing mund t'i inkurajojnë vizitorët të instalojnë softuerë që supozohet se janë të nevojshëm për verifikim ose qëllime sigurie. Ndjekja e udhëzimeve të tilla mund të rezultojë në infeksione me programe keqdashëse që kompromentojnë më tej pajisjen dhe të dhënat e viktimës.

Shenjat paralajmëruese që zbulojnë mashtrimin

Disa tregues ekspozojnë natyrën mashtruese të email-it "Email-i i Rikuperimit është ndryshuar". Mesazhi krijon urgjencë të panevojshme, pretendon se kanë ndodhur ndryshime kritike në llogari dhe i drejton përdoruesit në një faqe interneti të jashtme të panjohur në vend të një portali zyrtar të menaxhimit të llogarive. Përveç kësaj, përdorimi i një emri të sajuar të kompanisë dhe një faqeje hyrjeje të vendosur në një shërbim ruajtjeje në cloud në vend të një domeni zyrtar janë sinjale të kuqe të forta.

Përdoruesit duhet të verifikojnë gjithmonë njoftimet e sigurisë duke hapur faqen e internetit të ofruesit të tyre të email-it direkt përmes një shfletuesi, në vend që të klikojnë lidhjet e përfshira në email-e të papritura.

Si ta mbroni veten

Nëse pranohet një email i tillë, ai duhet të injorohet dhe të fshihet. Marrësit duhet të shmangin klikimin e ndonjë lidhjeje, hapjen e bashkëngjitjeve ose futjen e kredencialeve në faqet e internetit të arritura përmes mesazheve të padëshiruara. Kushdo që ka dorëzuar tashmë informacionin e tij të hyrjes duhet të ndryshojë menjëherë fjalëkalimin e tij, të aktivizojë vërtetimin shumëfaktorësh aty ku është i disponueshëm dhe të rishikojë aktivitetin e llogarisë për shenja të aksesit të paautorizuar.

Mendime përfundimtare

Email-i 'Email-i i Rikuperimit është Ndryshuar' është një mashtrim phishing i maskuar si një njoftim sigurie për email-in në internet. Duke pretenduar në mënyrë të rreme se një adresë email-i e rikuperimit është modifikuar, sulmuesit përpiqen t'i joshin marrësit në një faqe hyrjeje të falsifikuar ku mund të vidhen kredencialet e tyre. Meqenëse fushata nuk ka lidhje me asnjë ofrues legjitim email-i, përgjigja më e sigurt është të shmangni plotësisht ndërveprimin me mesazhin dhe të verifikoni sigurinë e llogarisë vetëm përmes kanaleve zyrtare.

System Messages

The following system messages may be associated with Mashtrim me emailin "Email-i i rikuperimit është ndryshuar":

Subject: Security Risk: Recovery details changed.

Recovery email was changed for
********

The recovery email for your account was changed. If you didn't change it, you should check what happened.

[Check activity]

You can also see security activity at
-

You received this email to let you know about important changes to your webmail Account and services.
© 2026 Webmail LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Në trend

Mashtrimi me email me kuota dhe detaje teknike

Fishing, Spam
Kriminelët kibernetikë i përsosin vazhdimisht taktikat e tyre për t'i bërë email-et mashtruese të duken bindëse, prandaj vigjilenca është thelbësore sa herë që një mesazh i papritur mbërrin në një kuti postare. Edhe email-et që duken profesionale dhe të lidhura me biznesin mund të jenë mashtrime të hartuara me kujdes, të dizajnuara për të vjedhur informacione të ndjeshme. Fushata e email-eve...

Më e shikuara

Po ngarkohet...