Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mesazh i Siguruar nga Mashtrimi me Email i Agjencisë së...

Mesazh i Siguruar nga Mashtrimi me Email i Agjencisë së të Ardhurave të Kanadasë

Nga MezoFishing, Spam
Përkthe në:

Të qëndrosh vigjilent kur merresh me email-e të papritura është thelbësore për mbrojtjen e informacionit personal, llogarive financiare dhe identiteteve dixhitale. Kriminelët kibernetikë shpesh i maskojnë mesazhet mashtruese si komunikime nga institucione të besuara në një përpjekje për të manipuluar marrësit që të zbulojnë të dhëna të ndjeshme. Email-et 'Mesazh i Sigurt nga Agjencia e të Ardhurave të Kanadasë' janë një shembull i tillë i një fushate phishing të projektuar për të vjedhur kredencialet e hyrjes dhe potencialisht për t'i ekspozuar viktimat ndaj vjedhjes së identitetit dhe dëmit financiar. Këto email-e nuk janë të lidhura me Agjencinë legjitime të të Ardhurave të Kanadasë ose ndonjë organizatë apo ofrues shërbimesh të vërtetë.

Emailet e 'Mesazheve të Sigurta' të Dizajnuara për të Mashtruar Marrësit

Një analizë e thelluar e emaileve 'Mesazh i Sigurt nga Agjencia e të Ardhurave të Kanadasë' ka zbuluar se ato janë mesazhe phishing të hartuara nga mashtrues. Emailet pretendojnë në mënyrë të rreme se marrësi ka marrë një mesazh të sigurt nga Agjencia e të Ardhurave të Kanadasë dhe i udhëzojnë ata të ndjekin hapa specifikë për ta aksesuar atë.

Për ta bërë mashtrimin të duket bindës, emailet sugjerojnë që mesazhi nuk mund të shihet drejtpërdrejt dhe në vend të kësaj kërkon përdorimin e një zgjerimi të shfletuesit ose një proces shtesë verifikimi. Kjo taktikë synon të krijojë një ndjenjë të rreme legjitimiteti dhe urgjence, duke i inkurajuar marrësit të ndjekin udhëzimet e dhëna pa dyshim.

Mesazhet zakonisht përmbajnë një buton ose hiperlidhje të etiketuar 'Shiko Mesazhin e Sigurt'. Klikimi i kësaj lidhjeje i ridrejton përdoruesit në një faqe interneti mashtruese që maskohet si një faqe legjitime hyrjeje.

Faqe e rreme hyrjeje në OneDrive e përdorur për të vjedhur kredencialet

Lidhja e phishing-ut e ngulitur në email-e çon në një faqe hyrjeje të falsifikuar, të projektuar për t'i ngjarë një shërbimi të sigurt për ndarjen e dokumenteve. Viktimat udhëzohen të fusin adresën e tyre të email-it dhe fjalëkalimin për të hyrë gjoja në mesazhin e sigurt ose dokumentin e bashkangjitur.

Në realitet, çdo informacion i futur në faqe u dërgohet direkt kriminelëve kibernetikë. Pasi të merren, kredencialet e vjedhura mund të shfrytëzohen për të fituar akses të paautorizuar në llogaritë personale dhe profesionale.

Detajet e kompromentuara të hyrjes mund t'u lejojnë sulmuesve të kenë akses në:

  • Llogaritë e email-it
  • Profilet e mediave sociale
  • Shërbime bankare ose pagesash
  • Platformat e ruajtjes në cloud
  • Llogaritë e vendit të punës ose të biznesit

Kriminelët kibernetikë shpesh përpiqen të ripërdorin fjalëkalimet e vjedhura në shërbime të shumta, veçanërisht kur përdoruesit mbështeten në të njëjtat kredenciale për llogari të ndryshme.

Pasojat e mundshme të mashtrimit

Të biesh viktimë e kësaj fushate phishing mund të çojë në probleme serioze të sigurisë dhe privatësisë. Sulmuesit që fitojnë akses në llogari mund t'i keqpërdorin ato për aktivitete të tjera mashtruese, duke përfshirë shpërndarjen e emaileve mashtruese, imitimin e viktimave ose përhapjen e softuerëve dashakeq.

Në disa raste, mashtruesit mund të fitojnë gjithashtu akses në informacione të ndjeshme të ruajtura në llogari të kompromentuara, të tilla si të dhëna financiare, dokumente identifikimi, lista kontaktesh ose detaje pagese. Si rezultat, viktimat mund të përjetojnë vjedhje identiteti, humbje financiare, dëmtim të reputacionit ose aktivitet të paautorizuar në llogari.

Fushata demonstron se si emailet e phishing-ut vazhdojnë të evoluojnë duke imituar institucionet e besuara dhe duke shfrytëzuar besimin e përdoruesve në komunikimet që lidhen me qeverinë.

Rreziqet e programeve keqdashëse që lidhen me emailet mashtruese

Fushatat e phishing-ut nuk kufizohen gjithmonë në vjedhjen e kredencialeve. Email-et mashtruese përdoren gjithashtu zakonisht për të shpërndarë programe keqdashëse të afta të infektojnë sistemet dhe të vjedhin informacione shtesë.

Skedarët keqdashës të bashkangjitur në emailet mashtruese shpesh maskohen si dokumente legjitime ose përmbajtje të lidhur me biznesin. Llojet e zakonshme të skedarëve të përdorur në këto sulme përfshijnë PDF-të, dokumentet e Microsoft Office, arkivat, skriptet dhe skedarët e ekzekutueshëm. Hapja e këtyre bashkëngjitjeve ose aktivizimi i veprimeve të kërkuara brenda tyre mund të shkaktojë infeksione me programe keqdashëse.

Emailet mashtruese mund t'i drejtojnë përdoruesit gjithashtu në faqe interneti mashtruese ose të kompromentuara, të dizajnuara për të filluar shkarkime keqdashëse. Disa faqe përpiqen të shkarkojnë automatikisht softuerë të dëmshëm, ndërsa të tjera i manipulojnë vizitorët që të instalojnë manualisht programe keqdashëse nën pretekste të rreme.

Shenjat paralajmëruese që ndihmojnë në identifikimin e emaileve të phishing-ut

Edhe pse emailet e phishing po bëhen gjithnjë e më të sofistikuara, disa tregues mund t'i ndihmojnë përdoruesit të njohin mesazhet e dyshimta përpara se të ndërveprojnë me to.

Shenjat paralajmëruese të zakonshme përfshijnë:

  • Email-e të papritura që kërkojnë veprim urgjent
  • Mesazhe që përmbajnë lidhje ose bashkëngjitje të dyshimta
  • Kërkesa për kredencialet e hyrjes ose informacione personale
  • Pretendime që përfshijnë mesazhe të sigurta që kërkojnë hapa të pazakontë verifikimi
  • Përshëndetje të përgjithshme ose formatim jo konsistent
  • Faqet e internetit që imitojnë faqet legjitime të hyrjes

Inspektimi me kujdes i URL-ve, shmangia e bashkëngjitjeve të pakërkuara dhe verifikimi i komunikimeve përmes kanaleve zyrtare janë hapa të rëndësishëm në uljen e rreziqeve që lidhen me phishing-un.

Mendime përfundimtare

Emailet 'Mesazh i Sigurt nga Agjencia e të Ardhurave të Kanadasë' janë mesazhe mashtruese phishing të dizajnuara për të mashtruar marrësit që të zbulojnë kredencialet e ndjeshme të hyrjes në një faqe interneti të rreme të kontrolluar nga kriminelët kibernetikë. Mashtrimi imiton Agjencinë e të Ardhurave të Kanadasë për t'u dukur e besueshme, por nuk ka lidhje me organizatën legjitime.

Viktimat që paraqesin kredencialet e tyre mund të përballen me akses të paautorizuar në llogari, vjedhje identiteti, humbje financiare dhe kërcënime të tjera të sigurisë kibernetike. Për më tepër, fushata të ngjashme phishing mund të shpërndajnë edhe programe keqdashëse përmes bashkëngjitjeve keqdashëse dhe faqeve mashtruese të internetit.

Ruajtja e kujdesit gjatë trajtimit të emaileve të papritura, veçanërisht atyre që kërkojnë informacione të ndjeshme ose përmbajnë lidhje të dyshimta, mbetet një nga mënyrat më efektive për të qëndruar i mbrojtur nga sulmet phishing dhe kërcënimet e lidhura me to në internet.

System Messages

The following system messages may be associated with Mesazh i Siguruar nga Mashtrimi me Email i Agjencisë së të Ardhurave të Kanadasë:

Subject: Important Information About Your Federal Deposit

You have received a secured message from the Canada Revenue Agency secure messaging system.

For your security, to access the secure message

Use the extension below to view message in your browser, and follow the instructions to access the message.

View Secure Message

Encrypted message from OneDrive secure messaging system
This message is confidential for the use of the addressee only
Privacy Statement

Email encryption powered by Office 365. Learn More
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052

Në trend

Mashtrim me email për paralajmërim për dërgim emaili

Fishing, Spam
Emailet e papritura duhet të trajtohen gjithmonë me kujdes, veçanërisht kur krijojnë një ndjesi urgjence ose kërkojnë informacione të ndjeshme. Kriminelët kibernetikë shpesh i maskojnë mesazhet e phishing si njoftime legjitime nga ofruesit e shërbimeve të besuara në një përpjekje për të mashtruar marrësit që të zbulojnë të dhëna personale. Emailet e ashtuquajtura "Alarm për Dorëzimin e...

Më e shikuara

Po ngarkohet...