Mashtrim me Kërkesë nga Departamenti i Administratës

Kur bëhet fjalë për sigurinë në internet, vigjilenca është thelbësore. Emailet e phishing mbeten një nga mjetet më të zakonshme në arsenalin e një mashtruesi dhe efektiviteti i tyre mbështetet shumë në mashtrimin e përdoruesve që të ulin vigjilencën e tyre. Mashtrimi 'Kërkesë nga Departamenti i Administratës' është një shembull i përsosur se si kriminelët kibernetikë i maskojnë sulmet e tyre si komunikim legjitim biznesi për të vjedhur të dhëna të ndjeshme.

Si funksionon mashtrimi 'Kërkesë nga Departamenti i Administratës'

Ky email spam pretendon se Departamenti i Administratës i ka kërkuar marrësit të nënshkruajë një dokument të përbashkët të Microsoft Excel. Emaili përdor markën nga Xodo Sign, një shërbim i vërtetë i nënshkrimit elektronik, për të forcuar iluzionin e legjitimitetit.

Viktimat që ndjekin udhëzimet e emailit ridrejtohen në një faqe phishing të projektuar të duket si një skedar Excel. Një mesazh në faqe thotë: 'Ky dokument është enkriptuar, ju lutemi vazhdoni me kredencialet tuaja për të vërtetuar.' Çdo kredencial i futur këtu kapet nga mashtruesit, duke u lejuar atyre të rrëmbejnë llogarinë dhe ta përdorin atë për aktivitete të mëtejshme keqdashëse.

Pse llogaritë e email-it janë objektivat kryesore

Llogaritë e email-it kanë shumë më tepër vlerë sesa mendojnë shumica e përdoruesve. Ato shpesh përmbajnë informacione të ndjeshme dhe janë porta hyrëse për llogari dhe shërbime të panumërta të tjera. Pasi kriminelët fitojnë akses, ata mund të:

• Kompromentoni mediat sociale, mesazherët dhe platformat që lidhen me punën.
• Të imitosh viktimën për të kërkuar para, për të promovuar mashtrime ose për të shpërndarë programe keqdashëse.
• Të shfrytëzojnë llogaritë financiare, të tilla si bankat online ose platformat e tregtisë elektronike, për të kryer mashtrim.

Për bizneset, llogaritë e vjedhura të email-it janë veçanërisht të rrezikshme pasi ato mund të përdoren për të infiltruar rrjetet e korporatave me ransomware, trojanë ose spyware.

Shembuj të fushatave të ngjashme të phishing-ut

Fushata 'Kërkesë nga Departamenti i Administratës' nuk është unike. Operacione të tjera phishing që kemi shqyrtuar përfshijnë ' KËRKESË PËR MBYLLJE TË LLOGARISË SË EMAIL-IT ', 'Rinovoni Qasjen Tuaj në Webmail' dhe 'Veprim i Kërkuar në Llogarinë Tuaj të Email-it'. Këto mashtrime shpesh përpiqen të krijojnë urgjencë dhe mund të jenë të dizajnuara në mënyrë bindëse për t'u dukur të vërteta. Ndërsa shumë email-e phishing janë të shkruara dobët, të tjerat janë mjaftueshëm profesionale për të mashtruar edhe përdoruesit e kujdesshëm.

Si përhapin fushatat e spamit programet keqdashëse

Emailet e phishing bëjnë më shumë sesa vjedhjen e kredencialeve të hyrjes - ato shërbejnë gjithashtu si bartës të programeve keqdashëse. Bashkëngjitjet ose lidhjet keqdashëse mund të mbërrijnë në formën e skedarëve PDF, dokumenteve Office ose OneNote, skripteve JavaScript, arkivave të kompresuara ose ekzekutuesve. Në disa raste, thjesht hapja e skedarit mund të shkaktojë një infeksion. Herë të tjera, përdoruesve u kërkohet të aktivizojnë makrot ose të klikojnë përmbajtjen e ngulitur, gjë që më pas nis procesin e instalimit të programeve keqdashëse.

Pasi të hyjë brenda, programi keqdashës mund të vjedhë të dhëna, të vendosë ransomware ose t'u ofrojë sulmuesve akses në distancë në sistemin e viktimës.

Parandalimi i infeksioneve dhe vjedhjes së të dhënave

Mbrojtja më e mirë kundër fushatave të phishing dhe spam është sjellja e kujdesshme. Shmangni hapjen e bashkëngjitjeve ose lidhjeve nga dërgues të panjohur ose të dyshimtë. Verifikoni gjithmonë legjitimitetin e mesazheve përpara se të ndërmerrni veprime, veçanërisht kur ato përfshijnë informacione të ndjeshme ose kërkesa urgjente.

Shkarkoni softuerë dhe përditësime vetëm nga burime zyrtare dhe të verifikuara. Shmangni programet pirate ose mjetet e aktivizimit të paautorizuara, pasi ato shpesh përmbajnë keqdashës të fshehur. Mbajtja e një zgjidhjeje të besueshme antivirus të instaluar, të përditësuar dhe të përdorur për skanime të rregullta shton një shtresë tjetër të fortë mbrojtjeje. Nëse keni hapur një bashkëngjitje keqdashëse, ekzekutimi i një skanimi të plotë të sistemit me mjete si Combo Cleaner Antivirus për Windows mund të ndihmojë në heqjen e kërcënimeve përpara se ato të përhapen më tej.

Mendime përfundimtare

Mashtrimi i phishing-ut 'Kërkesë nga Departamenti i Administratës' nxjerr në pah se sa lehtë sulmuesit mund ta fshehin qëllimin keqdashës nën maskën e profesionalizmit. Meqenëse fushatat e phishing-ut po bëhen gjithnjë e më të sofistikuara, përdoruesit duhet të qëndrojnë të kujdesshëm, të vënë në dyshim kërkesat e papritura dhe të mbrojnë veten me praktika të mira sigurie. Pak skepticizëm mund të ndihmojë shumë në parandalimin e vjedhjes së identitetit, humbjeve financiare dhe infeksioneve të sistemit.