Mashtrim me email për përmirësimin e sigurisë së serverit

Emailet e ashtuquajtura "Përmirësimi i Sigurisë së Serverit" janë pjesë e një fushate "phishing" të projektuar për të vjedhur kredencialet e hyrjes dhe informacione të tjera të ndjeshme. Këto mesazhe pretendojnë se llogaria e emailit të marrësit po përdor një version të vjetëruar, shpesh të referuar si versioni 45.00.62 i kutisë postare, i cili supozohet se nuk mbështetet dhe është i cenueshëm. Viktimave u kërkohet të klikojnë butonin "Përmirëso në një version më të ri" për të zgjidhur problemin e supozuar.

Në realitet, pretendimet janë tërësisht të sajuara dhe emailet nuk lidhen me asnjë kompani, organizatë apo ofrues shërbimesh të ligjshme. I gjithë operacioni është një dredhi e përpunuar për të mbledhur të dhëna personale.

Si funksionon mashtrimi

Pasi klikohet lidhja ose butoni i përmirësimit, viktimat çohen në një faqe interneti phishing që imiton një faqe të vërtetë hyrjeje në email. Çdo informacion i futur, siç janë emrat e përdoruesit, fjalëkalimet ose detajet e rikuperimit, kapet dhe u dërgohet direkt sulmuesve.

Kredencialet e llogarisë së email-it janë një objektiv me vlerë të lartë për kriminelët kibernetikë sepse ato mund të shërbejnë si një portë hyrëse për shërbime të shumta të lidhura. Llogaritë e kompromentuara mund të çojnë në:

• Qasje e paautorizuar në mediat sociale, ruajtjen në cloud dhe bankat online.
• Vjedhja e identitetit dhe mashtrimet me imitim që synojnë kontaktet dhe ndjekësit.
• Transaksione, blerje dhe transferta fondesh mashtruese.

Dëmi i mundshëm

Kredencialet e vjedhura të hyrjes hapin derën për shumë më tepër sesa thjesht kompromentimin e email-it. Kriminelët kibernetikë mund ta përdorin informacionin për të:

Imitimi i Viktimës – Dërgimi i kërkesave mashtruese për para, promovimi i skemave të tjera mashtruese ose përhapja e lidhjeve të ngarkuara me programe keqdashëse.

Qasje në Platformat Financiare – Vjedhja e portofoleve dixhitale, shërbimeve të pagesave dhe llogarive bankare online për të kryer mashtrim.

Vjedhja e të Dhënave të Ndjeshme – Marrja e informacionit personal të identifikueshëm (PII) për përdorim në skemat afatgjata të vjedhjes së identitetit.

Spam si një sistem shpërndarjeje i programeve keqdashëse

Ndërsa mashtrimi i Përmirësimit të Sigurisë së Serverit përqendrohet në vjedhjen e kredencialeve, emailet e spamit janë gjithashtu një mjet i zakonshëm shpërndarjeje për programe keqdashëse. Fushatat e spamit keqdashës (malspam) mund të përfshijnë skedarë ose lidhje të dëmshme të maskuara si bashkëngjitje ose përditësime të ligjshme. Llojet e zakonshme të skedarëve të përdorur në këto sulme përfshijnë:

Dokumente – skedarë Microsoft Office, OneNote ose PDF, që shpesh kërkojnë që përdoruesit të aktivizojnë makrot ose të klikojnë përmbajtjen e integruar.

Skedarët e ekzekutueshëm – Skedarët si EXE ose RUN që instalojnë drejtpërdrejti programe keqdashëse.

Arkiva – Formate të kompresuara si ZIP ose RAR që fshehin ngarkesa dashakeqe.

Skripte – Skedarë JavaScript të aftë për të filluar shkarkime ose për të ekzekutuar kod të dëmshëm.

Procesi i infektimit fillon sapo të hapet skedari, dhe në disa raste, kërkohen veprime shtesë të përdoruesit, siç është aktivizimi i redaktimit në dokumentet e Office, për të aktivizuar programin keqdashës.

Të qëndrosh i sigurt nga sulmet e phishing-ut me email

Mashtrimet e tilla si phishing shfrytëzojnë besimin dhe krijojnë një ndjenjë të rreme urgjence për t'i shtyrë viktimat të veprojnë shpejt. Ulja e rrezikut përfshin verifikimin e identitetit të dërguesit përpara se të klikohet në ndonjë lidhje ose të hapen bashkëngjitje, shmangien e çdo veprimi në përgjigje të mesazheve të padëshiruara që pretendojnë probleme urgjente të llogarisë, aktivizimin e vërtetimit me dy faktorë (2FA) në të gjitha llogaritë e rëndësishme dhe përditësimin e rregullt të fjalëkalimeve, duke siguruar që secila prej tyre të jetë unike për shërbime të ndryshme.