Siguroni llogarinë tuaj Cloudflare me anë të mashtrimit me email

Fishing-u me email mbetet ndër taktikat më efektive të përdorura nga mashtruesit dhe kriminelët kibernetikë, dhe e ashtuquajtura mashtrimi "Siguro Llogarinë Tënde në Cloudflare" është një shembull kryesor. Këto mesazhe mashtruese imitojnë Cloudflare-in, duke synuar të mashtrojnë marrësit që të vizitojnë një faqe interneti keqdashëse dhe të dorëzojnë informacionin e tyre të ndjeshëm. Është e rëndësishme të theksohet se këto email-e nuk janë të lidhura me Cloudflare ose ndonjë kompani, organizatë apo ofrues shërbimesh legjitime.

I maskuar si një alarm sigurie

Emailet mashtruese përpiqen të duken të ligjshme duke i paralajmëruar marrësit rreth aktivitetit të dyshuar në llogarinë e tyre Cloudflare. Ato i nxisin përdoruesit të rishikojë aktivitetin e llogarisë dhe të përditësojë cilësimet e sigurisë duke klikuar butonin 'Shko te Paneli i Kontrollit të Cloudflare'. Ndërsa emaili i paralajmëron marrësit të mos e ndajnë kurrë fjalëkalimin e tyre, lidhja e integruar në fakt i ridrejton në një faqe phishing.

Pasi të hyjnë në këtë faqe mashtruese, viktimave u kërkohet të fusin kredencialet e tyre të hyrjes. Ky informacion më pas mblidhet nga mashtruesit, të cilët mund ta përdorin atë për të kompromentuar jo vetëm llogaritë Cloudflare, por edhe llogari të tjera personale dhe financiare të lidhura me të njëjtat kredenciale.

Si i shfrytëzojnë mashtruesit kredencialet e vjedhura

Kur sulmuesit fitojnë akses të paautorizuar në llogari, ata mund të:

• Dërgoni mesazhe të padëshiruara, mesazhe phishing ose skedarë keqdashës te kontaktet.
• Mbledh të dhënat e ruajtura, të tilla si detajet e pagesës, dokumentet personale dhe komunikimet private.
• Kryeni transaksione ose blerje mashtruese duke përdorur llogari të lidhura.
• Rivendos fjalëkalimet për llogaritë e tjera të lidhura me të njëjtën email.

Kjo mund të çojë në vjedhje identiteti, humbje financiare dhe kompromentim të mëtejshëm të sistemeve personale ose të biznesit.

Rreziqet e programeve keqdashëse të fshehura në emailet mashtruese

Fushatat e phishing-ut si kjo shpesh shkojnë përtej vjedhjes së kredencialeve. Disa email-e janë të dizajnuara për të shpërndarë programe keqdashëse duke integruar lidhje ose bashkëngjitje. Skedarët keqdashës mund të maskohen si:

• Dokumente, PDF ose skripte në Word ose Excel.
• Programe të ekzekutueshme (.exe), arkiva (ZIP, RAR) ose lloje të tjera skedarësh.

Hapja e skedarëve të tillë, ose kryerja e veprimeve dytësore, siç është aktivizimi i makrove, mund të shkaktojë infeksione me programe keqdashëse. Në mënyrë të ngjashme, klikimi i lidhjeve të integruara mund të fillojë një shkarkim automatik ose ta drejtojë përdoruesin në një faqe që e inkurajon atë të instalojë softuer të dëmshëm.

Njohja dhe Shmangia e Përpjekjeve të Phishing-ut me Email

Emailet e phishing shpesh kanë shenja të caktuara treguese, të tilla si paralajmërime urgjente sigurie, kërkesa të papritura për të dhëna personale ose lidhje që çojnë në domene të dyshimta. Për të zvogëluar rrezikun e rënies viktimë:

• Inspektoni me kujdes adresat e dërguesve dhe kërkoni për gabime drejtshkrimore ose mospërputhje të vogla.
• Vendos kursorin mbi lidhje përpara se të klikosh për të verifikuar destinacionin aktual.
• Shmangni hapjen e bashkëngjitjeve nga dërgues të panjohur.
• Aktivizoni vërtetimin shumëfaktor në të gjitha llogaritë e rëndësishme.

Nëse dyshoni se një email është mashtrues, fshijeni menjëherë pa ndërvepruar me përmbajtjen e tij. Mos përdorni kurrë informacionin e kontaktit të dhënë në mesazhin e dyshimtë, por shkoni direkt në faqen zyrtare të internetit të kompanisë.