Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Rishikoni këtë skedar poshtë mashtrimit me email

Rishikoni këtë skedar poshtë mashtrimit me email

Nga MezoFishing, Spam
Përkthe në:
Shqip

Qëndrimi vigjilent është thelbësor për të mbrojtur veten nga mashtrimet e panumërta në internet që përshkojnë internetin. Kriminelët kibernetikë vazhdimisht krijojnë dhe provojnë mënyra të reja për të mashtruar përdoruesit dhe për të fituar akses të paautorizuar në informacione të ndryshme delikate. Një kërcënim i tillë është mashtrimi i phishing 'Rishiko këtë skedar poshtë', një përpjekje me qëllim të keq për të mashtruar përdoruesit për të zbuluar kredencialet e llogarisë së tyre të emailit. Kuptimi i mekanikës së këtij mashtrimi dhe shenjave paralajmëruese të email-eve phishing mund t'ju ndihmojë të shmangni të bini viktimë e këtyre sulmeve.

Zbulimi i mashtrimit të phishing 'Rishiko këtë skedar më poshtë'

Mashtrimi i phishing 'Rishiko këtë skedar më poshtë' është një fushatë mashtruese e-mail e krijuar për të vjedhur kredencialet e llogarisë së emailit nga përdoruesit që nuk dyshojnë. Mashtrimi zakonisht paraqitet si një njoftim në lidhje me një skedar që supozohet se i është dërguar marrësit. Subjekti i emailit, shpesh i emërtuar si "Re: Raporti i Auditimit" ose një frazë e ngjashme, sugjeron që skedari i bashkangjitur është një dokument i Microsoft Excel që lidhet me një auditim.

Megjithatë, këto emaile janë tërësisht të rreme dhe nuk kanë lidhje me shërbime ose kompani legjitime. Qëllimi i mashtruesve është të joshin marrësit që të klikojnë një buton "Merr skedarin tënd" brenda emailit, i cili i ridrejton ata në një faqe interneti phishing. Ky sajt mashtrues është krijuar që të duket si shërbimi i mbajtjes së skedarëve Dropbox dhe i nxit përdoruesit të "Identifikohen me emailin tuaj ekzistues". Çdo kredencial i futur në këtë sajt kapet menjëherë nga sulmuesit.

Rreziqet e llogarive të komprometuara të postës elektronike

Kriminelët kibernetikë janë veçanërisht të interesuar në vjedhjen e kredencialeve të llogarisë së emailit për shkak të pasurisë së informacionit të ndjeshëm që këto llogari përmbajnë shpesh. Llogaritë e komprometuara të postës elektronike mund të shfrytëzohen për një sërë qëllimesh keqdashëse, duke përfshirë:

  • Vjedhja e identitetit : Mashtruesit mund të përdorin emailin tuaj për t'ju imituar dhe për të mashtruar kontaktet tuaja duke kërkuar dhurime kredie ose duke ndarë lidhje dhe skedarë keqdashës.
  • Mashtrimi financiar : Nëse emaili i komprometuar është i lidhur me shërbime financiare, të tilla si bankat në internet, kuletat dixhitale ose platformat e tregtisë elektronike, sulmuesit mund të bëjnë transaksione ose blerje të paautorizuara.
  • Spiunazhi i korporatës : Llogaritë e postës elektronike të lidhura me punën shpesh përmbajnë informacione konfidenciale që, nëse aksesohen, mund të çojnë në shkelje të konsiderueshme, duke përfshirë vendosjen e malware si ransomware ose Trojans brenda rrjetit të një kompanie.
  • Marrja e llogarisë : Marrja e kontrollit mbi një llogari emaili mund t'i lejojë mashtruesit të rrëmbejnë çdo llogari ose shërbim të lidhur, duke e zgjeruar më tej dëmin.

Njohja e flamujve të kuq: Si të zbuloni një email phishing

Emailet e phishing janë krijuar për të mashtruar, por shpesh ka shenja sinjalizuese që mund t'ju ndihmojnë t'i identifikoni ato para se të jetë tepër vonë:

  • Kërkesa të papritura : Nëse merrni një email që ju kërkon të rishikoni një skedar ose të jepni informacione personale që nuk e prisnit, vazhdoni me kujdes. Subjektet legjitime zakonisht nuk dërgojnë kërkesa të pakërkuara për informacione të ndjeshme.
  • Përshëndetje të përgjithshme : Email-et e phishing dihet se përdorin përshëndetje të përgjithshme si 'I dashur përdorues' në vend që t'ju drejtohen me emër. Kjo qasje jopersonale është një tregues i zakonshëm i një mashtrimi.
  • Urgjenca dhe Kërcënimet : Mashtruesit shpesh krijojnë një ndjenjë urgjence, duke pretenduar se kërkohet veprim i menjëhershëm për të shmangur pasojat negative. Kjo taktikë presioni ka për qëllim t'ju nxitojë të bëni një gabim.
  • Lidhjet ose bashkëngjitjet e dyshimta : Lëvizni miun mbi çdo lidhje në email për të parë se ku të çojnë. Nëse URL-ja duket e dyshimtë ose nuk përputhet me dërguesin e supozuar, mos klikoni mbi të. Në mënyrë të ngjashme, jini të kujdesshëm ndaj bashkëngjitjeve, veçanërisht nëse ato vijnë në formate të ekzekutueshme (.exe, .run) ose kërkojnë që ju të aktivizoni makro në dokumentet e Office.
  • Gramatika dhe drejtshkrimi i dobët : Ndërsa disa emaile phishing janë të hartuara mirë, shumë prej tyre përmbajnë gabime të dukshme drejtshkrimore dhe gramatikore. Këto të meta mund të jenë një flamur i kuq që emaili nuk është legjitim.

Rreziqet e fshehura të malware në fushatat e phishing

Përveç vjedhjes së kredencialeve, emailet e phishing mund të përdoren gjithashtu për të shpërndarë malware. Kriminelët kibernetikë shpesh bashkojnë skedarë me qëllim të keq në emailet e tyre ose përfshijnë lidhje për të shkarkuar skedarë të tillë. Këto bashkëngjitje mund të vijnë në formate të ndryshme, si p.sh.

  • Ekzekutuesit (.exe, .run) : Hapja e këtyre skedarëve mund të instalojë drejtpërdrejt malware në pajisjen tuaj.
  • Dokumentet (Microsoft Office, PDF): Këta skedarë mund të përmbajnë makro të integruara ose lidhje që, kur aktivizohen, shkarkojnë malware.
  • Arkivat (ZIP, RAR) : Këta skedarë të ngjeshur mund të fshehin ekzekutues ose skripta me qëllim të keq. Edhe ndërveprimet në dukje të padëmshme me këta skedarë, të tilla si aktivizimi i makrove në një dokument Office ose klikimi i një lidhjeje në një skedar OneNote, mund të shkaktojnë një instalim malware.

Çfarë duhet të bëni nëse keni qenë në shënjestër

Nëse dyshoni se keni ndërvepruar me një email phishing, veçanërisht nëse keni futur kredencialet tuaja në një faqe interneti të dyshimtë, merrni masa të menjëhershme:

  • Ndryshimi i fjalëkalimeve : Përditësoni fjalëkalimet për çdo llogari që mund të jetë komprometuar, duke filluar nga llogaria juaj e emailit.
  • Kontaktoni me mbështetjen : Kontaktoni ekipet zyrtare të mbështetjes të shërbimeve të prekura për të siguruar llogaritë tuaja dhe për të parandaluar aksesin e mëtejshëm të paautorizuar.
  • Monitoroni llogaritë : Vëzhgoni me vëmendje llogaritë tuaja për çdo aktivitet të papritur dhe raportoni çdo transaksion ose veprim të dyshimtë te ofruesit përkatës të shërbimeve.

Përfundim: Vigjilenca është mbrojtja juaj më e mirë

Mashtrimi me email "Rishiko këtë skedar më poshtë" është vetëm një shembull se si kriminelët kibernetikë po zhvillojnë vazhdimisht taktikat e tyre për të mashtruar përdoruesit. Duke qëndruar vigjilent dhe duke njohur shenjat që tregojnë emailet e phishing, ju mund të mbroheni nga këto mashtrime dhe pasojat e rënda që ato mund të sjellin. Gjithmonë qasuni me kujdes emaileve të pakërkuara dhe nëse diçka ju duket e gabuar, besoni instinkteve tuaja dhe verifikoni legjitimitetin e mesazhit përpara se të ndërmerrni ndonjë veprim.

Në trend

Më e shikuara

Po ngarkohet...