Mashtrim me email të skaduar të seancës

E ashtuquajtura mashtrim me email "Seanca e Skaduar" është një fushatë mashtruese e projektuar për të vjedhur kredencialet e hyrjes duke shfrytëzuar besimin që përdoruesit kanë te ofruesit e tyre të shërbimit të email-it. Pavarësisht se duken si njoftime legjitime për llogarinë, këto mesazhe nuk janë të lidhura në asnjë mënyrë me kompani, organizata ose ofrues shërbimesh të vërteta. Qëllimi i tyre është i thjeshtë: të mashtrojnë marrësit që të vizitojnë një faqe phishing dhe të dorëzojnë informacione të ndjeshme.

Si funksionon mashtrimi

Këto email-e phishing janë hartuar për t'iu ngjasuar njoftimeve të sistemit nga ofrues të njohur të email-it. Ato pretendojnë se seanca e email-it të një përdoruesi ka skaduar për shkak të mosaktivitetit dhe i udhëzojnë marrësin të identifikohet përsëri për të rivendosur aksesin. Mesazhi zakonisht përmban:

• Një paralajmërim i rremë se llogaria po çregjistrohet për arsye sigurie.
• Një lidhje 'Ri-identifikohu Tani' që të çon në një faqe hyrjeje mashtruese.

Faqja e internetit e phishing imiton dizajnin e ofruesit të synuar, qoftë Gmail, Outlook apo një shërbim tjetër, dhe i kërkon vizitorit të fusë emrin e përdoruesit dhe fjalëkalimin e tij. Pasi të dërgohen informacionet, sulmuesit menjëherë fitojnë kontrollin e llogarisë.

Çfarë ndodh kur një llogari është e kompromentuar

Me qasje në llogarinë e email-it të një viktime, mashtruesit mund të:

• Lexoni dhe mblidhni komunikime të ndjeshme personale ose të biznesit.
• Rivendos fjalëkalimet për shërbimet e tjera të lidhura me emailin.
• Përdor llogarinë për të dërguar mesazhe phishing ose spam te kontaktet e viktimës.
• Shisni kredencialet e vjedhura në rrjetin e errët te kriminelët e tjerë kibernetikë.

Ky lloj komprometimi mund të çojë në vjedhje identiteti, mashtrim financiar dhe akses të paautorizuar në llogari të tjera.

Më shumë sesa thjesht Phishing – Kërcënimi i Malware-it

Ndërsa qëllimi kryesor i mashtrimit "Session Expired" është mbledhja e kredencialeve, email-e të ngjashme "phishing" mund të shpërndajnë edhe programe keqdashëse. Kjo mund të bëhet në dy mënyra:

• Bashkëngjitjet keqdashëse, të tilla si dokumentet e infektuara të Word ose Excel, PDF-të, arkivat ZIP/RAR, skriptet ose skedarët e ekzekutueshëm. Hapja e këtyre skedarëve - dhe në disa raste aktivizimi i makrove - mund të infektojë sistemin.
• Lidhje të dëmshme që çojnë në faqe interneti që strehojnë programe keqdashëse, duke shkaktuar shkarkime automatike ose duke e bindur përdoruesin ta instalojë vetë skedarin keqdashës.

Pasi instalohet, programi keqdashës mund të regjistrojë shtypjet e tastierës, të vjedhë të dhëna shtesë, të enkriptojë skedarët për shpërblim ose të lejojë akses në distancë në pajisjen e infektuar.

Mbrojtja

Shmangia e mashtrimeve të këtij lloji kërkon vigjilencë dhe një kuptim të qartë të treguesve të zakonshëm të phishing-ut. Kini kujdes nga alarmet e papritura të sigurisë që ju bëjnë presion të ndërmerrni veprime të menjëhershme, pasi këto shpesh janë të dizajnuara për të krijuar panik dhe për të nxitur vendime të nxituara. Tregoni kujdes kur hasni lidhje që ju drejtojnë në faqet e hyrjes, por që duken të dyshimta ose nuk përputhen me domenin legjitim të ofruesit tuaj të shërbimit. Kushtojini vëmendje cilësisë së mesazhit, siç është gramatika e dobët, formatimi i pazakontë ose marka jokonsistente, të cilat mund të jenë shenja të forta të një email-i mashtrues. Më e rëndësishmja, përmbahuni nga klikimi në lidhje ose hapja e bashkëngjitjeve nga mesazhet e pakërkuara. Në vend të kësaj, verifikoni çdo alarm të dyshimtë duke hyrë në llogarinë tuaj të email-it direkt përmes faqes zyrtare të internetit të ofruesit, në vend që përmes lidhjeve të dhëna në mesazh.