'SecureMailBox - Rikonfirmimi i llogarisë' Mashtrim me email
Një analizë e detajuar e emaileve 'SecureMailBox - Rikonfirmimi i llogarisë' ka zbuluar një zbulim shqetësues: ato po u shpërndahen përdoruesve që nuk dyshojnë si një komponent kryesor i një mashtrimi phishing. Këto emaile janë një element thelbësor i një fushate më të gjerë të krijuar për të kryer një mashtrim phishing që synon në mënyrë specifike vjedhjen e kredencialeve të hyrjes në email.
Emailet mashtruese brenda kësaj fushate maskohen si komunikim zyrtar, duke pohuar se marrësit duhet të rikonfirmojnë menjëherë llogaritë e tyre për të parandaluar fshirjen e tyre të afërt. Sidoqoftë, ky pohim është krejtësisht i rremë, dhe qëllimi i vërtetë pas këtyre emaileve është të mashtrojnë individët që të zbulojnë informacionin e tyre të ndjeshëm të hyrjes, si emrat e përdoruesve dhe fjalëkalimet.
Ky lloj sulmi phishing nuk është vetëm mashtrues, por edhe shumë keqdashës. Kriminelët kibernetikë pas fushatave të tilla shfrytëzojnë besimin që individët kanë në emailet me pamje legjitime për të fituar akses në llogaritë e tyre private, të cilat mund të çojnë në akses të paautorizuar, shkelje të të dhënave, vjedhje identiteti dhe pasoja të tjera serioze.
Viktimat e mashtrimeve si 'SecureMailBox - Rikonfirmimi i llogarisë' mund të pësojnë pasoja të rënda
Email-i i mashtrimit, me temën 'Kërkohet Veprim! Mbyllja e kutisë postare' është pjesë e një skeme mashtruese që tenton të mashtrojë marrësit. Emaili pretendon në mënyrë të rreme se, në vazhdën e pandemisë COVID-19, marrësi ka qenë neglizhues në përgjigjen ndaj njoftimeve në lidhje me rikonfirmimin e llogarisë së tij. Për më tepër, ai pretendon se kutia postare e marrësit është në kundërshtim me politikat e ofruesit, sepse supozohet se ishte regjistruar duke përdorur detaje fiktive të identitetit. Email-i pohon se këto çështje duhet të adresohen brenda një afati kohor të kufizuar, në rast të së cilës llogaria do të fshihet.
Është e domosdoshme të nënvizohet se çdo pohim i bërë në këtë email është tërësisht fiktive dhe kjo korrespondencë nuk ka lidhje me ndonjë ofrues legjitim shërbimi. Email-i është një dredhi mashtruese e përdorur nga kriminelët kibernetikë për të manipuluar marrësit që nuk dyshojnë.
Pas klikimit të lidhjes së dhënë në email, marrësit ridrejtohen në një faqe interneti phishing që maskohet me dinakëri si një faqe e ligjshme identifikimi me email. Megjithatë, është e rëndësishme të pranohet se kjo faqe në internet është mashtruese dhe operohet nga mashtruesit. Nëse një përdorues përpiqet të identifikohet përmes këtij sajti të falsifikuar, ai pa e ditur ua ekspozon llogarinë e tij të emailit këtyre aktorëve keqdashës.
Pasojat e veprimeve të tilla janë të rënda. Kriminelët kibernetikë mund të kenë akses në llogarinë e emailit të marrësit, duke kompromentuar në këtë mënyrë informacionin e ndjeshëm dhe përmbajtjen e ruajtur brenda emailit. Kjo mund të përfshijë të dhëna personale dhe konfidenciale, të cilat, në duar të gabuara, mund të çojnë në një sërë pasojash të dëmshme.
Për të thelluar më tej në keqpërdorimin e mundshëm, mashtruesit mund të përdorin llogari të rrëmbyera të postës elektronike për të imituar pronarët e llogarive në platformat sociale, duke përfshirë emailin, rrjetet sociale, aplikacionet e mesazheve dhe bisedat. Ata mund të kërkojnë hua ose donacione nga kontaktet e llogarisë, të promovojnë mashtrime të ndryshme dhe të shpërndajnë programe keqdashëse duke ndarë skedarë ose lidhje me qëllim të keq.
Për më tepër, kur llogaritë e lidhura me financat, të tilla si banka online, tregtia elektronike ose kuletat dixhitale, bien në duart e kriminelëve kibernetikë, ato mund të shfrytëzohen për transaksione mashtruese ose blerje të paautorizuara në internet. Kjo mund të rezultojë në humbje të konsiderueshme financiare dhe shqetësime të konsiderueshme për viktimën.
Kushtojini vëmendje flamujve të kuq të zakonshëm që gjenden në emailet e mashtrimit
Emailet e mashtrimit shpesh shfaqin flamuj të kuq të zakonshëm që mund t'i ndihmojnë marrësit t'i identifikojnë ato si përpjekje mashtruese për të mashtruar ose manipuluar. Këtu janë disa nga flamujt e kuq më të përhapur që gjenden në emailet e mashtrimit:
Gjuhë urgjente ose kërcënuese : Emailet mashtruese përdorin shpesh gjuhë urgjente, kërcënime ose paralajmërime për të krijuar një ndjenjë paniku dhe për t'ju bërë presion për të ndërmarrë veprime të menjëhershme.
Gabimet drejtshkrimore dhe gramatikore : Mashtruesit mund të mos i kushtojnë vëmendje cilësisë së gjuhës, duke rezultuar në gabime të shpeshta drejtshkrimore dhe gramatikore në email.
Përshëndetje të përgjithshme : Emailet e mashtrimit shpesh përdorin përshëndetje të përgjithshme si 'Përdorues i dashur' në vend që t'ju drejtohen me emër, siç bëjnë zakonisht organizatat legjitime.
Adresat e dërguesit të dyshimtë : Kontrolloni adresën e emailit të dërguesit. Mashtruesit mund të përdorin versione pak të ndryshuara të domeneve legjitime ose shërbime falas të postës elektronike.
Lidhjet e phishing : Zhvendosni kursorin e miut mbi lidhje pa klikuar për të parë URL-në aktuale. Emailet e mashtrimit shpesh përmbajnë lidhje mashtruese që çojnë në faqe interneti me qëllim të keq.
Kërkesat për informacion personal : Mashtruesit shpesh kërkojnë informacione të ndjeshme personale, të tilla si numrat e sigurimeve shoqërore, detajet bankare ose kredencialet e hyrjes.
Shumë e mirë për të qenë e vërtetë : Oferta ose pretendime që duken shumë të mira për të qenë të vërteta, si fitimi i një llotarie ku nuk keni hyrë ose marrja e shumave të papritura të mëdha parash.
Bashkëngjitje nga burime të panjohura : Jini të kujdesshëm kur hapni bashkëngjitjet e postës elektronike, veçanërisht nëse ato janë nga burime të panjohura, pasi mund të përmbajnë malware.
Është thelbësore të qëndroni vigjilentë dhe skeptikë kur keni të bëni me email të pakërkuar. Nëse dyshoni se një email është një mashtrim, mos klikoni në asnjë lidhje, mos shkarkoni bashkëngjitje ose mos jepni informacion personal. Në vend të kësaj, verifikoni në mënyrë të pavarur legjitimitetin e emailit dhe dërguesit të tij përmes burimeve të besuara ose kanaleve zyrtare.
