Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Shenja e sigurisë për emailin e biznesit është mashtrim...

Shenja e sigurisë për emailin e biznesit është mashtrim me email i vjetëruar

Nga MezoFishing, Spam
Përkthe në:
Shqip

Me rritjen e kërcënimeve të sofistikuara në internet, është më e rëndësishme se kurrë që përdoruesit të jenë të kujdesshëm kur shfletojnë ueb ose kur kontrollojnë emailet e tyre. Një klikim i gabuar në një lidhje ose bashkëngjitje të pasigurt mund të ekspozojë informacione të ndjeshme ose të komprometojë të gjithë sistemin tuaj. Mashtrimet e phishing me email, të tilla si mashtrimi i phishing 'Security Token For Business Email Is Olded', ilustron nevojën për vigjilencë të vazhdueshme.

Çfarë është mashtrimi 'Sigurimi i Email-it të Biznesit është i vjetëruar'?

Mashtrimi 'Security Token For Business Email is Olddated' është një skemë phishing e krijuar për të mashtruar përdoruesit që të ofrojnë kredencialet e tyre të hyrjes me email. Në këto emaile, viktimat informohen në mënyrë të rreme se kodi i sigurisë së emailit të biznesit të tyre ka skaduar dhe nëse nuk përditësohet, llogaria e tyre e emailit mund të fshihet nga serverët e postës. Këto mesazhe krijojnë një ndjenjë urgjence, duke mashtruar përdoruesit që të reagojnë shpejt pa konsideratë të kujdesshme.

Emailet mund të shfaqin linja subjekti si "Veprimi i nevojshëm: Përditësimi i kodit të serverit të postës kërkohet për emailin e biznesit" për të tërhequr vëmendjen e marrësve që nuk dyshojnë. Ndërsa formulimi i saktë mund të ndryshojë, qëllimi themelor është i njëjtë: të josh marrësin në një faqe të rreme hyrjeje. Me futjen e kredencialeve në faqen mashtruese, mashtruesit fitojnë akses të menjëhershëm në llogarinë e emailit të përdoruesit.

Si funksionon taktika: Një libër phishing

Emailet e phishing shpesh maskohen si komunikime zyrtare nga ofruesit legjitimë të shërbimeve. Në këtë rast, mashtruesit mund të përdorin logot ose markat e kompanive të njohura, si logoja e Zoho Office Suite, për ta bërë faqen e tyre të phishing të duket më legjitime.

Pasi përdoruesit të futin kredencialet e tyre në faqe, mashtruesit mund të përdorin informacionin e vjedhur për të hyrë në llogaritë e tyre të postës elektronike. Me këtë akses, kriminelët kibernetikë mund të:

Mblidhni të dhëna të ndjeshme: Email-et e biznesit shpesh përmbajnë informacione konfidenciale ose të vlefshme që mund të shfrytëzohen për përfitime financiare ose të përdoren në sulme të mëtejshme.

Rrëmbyer llogaritë: Me akses në email, mashtruesit mund të imitojnë pronarin e llogarisë, duke dërguar mesazhe mashtruese te kontaktet, duke kërkuar ndihmë financiare ose duke përhapur lidhje me qëllim të keq.

Shpërndani malware: Llogaritë e komprometuara të postës elektronike të biznesit mund të përdoren për të depërtuar në rrjetet e korporatave, duke vendosur programe keqdashëse si ransomware, spyware ose trojans.

Pasojat e Rënda të Rënies ndaj kësaj taktike

Nëse mashtruesit fitojnë qasje në emailin tuaj, pasojat mund të jenë të rënda. Këtu janë disa pasoja të mundshme:

  • Vjedhja e identitetit : Mashtruesit mund të kenë akses në të dhënat personale nga email-i juaj, duke i lejuar ata t'ju imitojnë nëpër platforma të tjera, duke përfshirë mediat sociale dhe shërbimet financiare.
  • Humbje financiare : Llogaritë e mbledhura të emailit që lidhen me tregtinë elektronike ose shërbimet bankare mund të shfrytëzohen për transaksione mashtruese ose blerje të paautorizuara.
  • Dëmi i korporatës : Për përdoruesit e biznesit, llogaritë e komprometuara të postës elektronike mund të ofrojnë një portë për sulmuesit që të kenë akses në sistemet e brendshme të kompanisë, duke çuar në shkelje të të dhënave apo edhe infeksione në të gjithë rrjetin.

    • Flamujt e kuq për të njohur një email phishing

    Njohja e shenjave paralajmëruese të email-eve phishing është një nga mënyrat më të mira për të mbrojtur veten. Këtu janë disa flamuj të kuq të zakonshëm për t'u kujdesur:

    • Urgjenca ose kërcënimet: Emailet e phishing shpesh krijojnë një ndjenjë urgjence, duke kërcënuar me pasoja negative si fshirja e llogarisë nëse nuk ndërmerren veprime të menjëhershme.
    • Dërgues të panjohur: Kontrolloni gjithmonë adresën e emailit të dërguesit. Mashtruesit shpesh përdorin adresa që duken të ngjashme me domenet legjitime, por përmbajnë dallime delikate.
    • Përshëndetje të përgjithshme: Emailet e phishing përdorin shpesh përshëndetje të përgjithshme si "I dashur përdorues" në vend që t'ju drejtohen me emër.
    • Lidhje të dyshimta: Lëvizni miun mbi çdo lidhje në email pa klikuar për të inspektuar se ku të çojnë. Mashtruesit mund të maskojnë URL-të me qëllim të keq për t'u dukur legjitime.
    • Kërkesa të panjohura: Jini të kujdesshëm ndaj emaileve që kërkojnë informacione të ndjeshme, si kredencialet e hyrjes ose detajet e pagesës, veçanërisht nëse është një kërkesë që nuk e prisnit.
    • Gabime në drejtshkrim dhe gramatikë: Ndërsa shumë email-e mashtruese përmbajnë gabime të dukshme, përpjekjet më të sofistikuara të phishing mund të jenë gramatikisht të sakta, por ende shfaqin fraza të vështira ose paksa të pavërteta.
    • Marka e rreme: Emailet e phishing mund të përfshijnë logot me pamje zyrtare ose elemente marke nga kompani të besuara. Megjithatë, imazhet me cilësi të ulët ose logot e vjetruara mund të tregojnë se emaili nuk është i vërtetë.

    Çfarë duhet të bëni nëse keni qenë në shënjestër

    Nëse tashmë keni rënë viktimë e mashtrimit 'Security Token For Business Email është i vjetëruar', ka veprime që mund të kryeni për të zbutur dëmin:

    • Ndryshoni fjalëkalimet tuaja : Përditësoni menjëherë fjalëkalimet për çdo llogari të komprometuar, duke filluar me emailin tuaj dhe çdo shërbim të lidhur.
    • Aktivizo vërtetimin me dy faktorë (2FA) : Shtimi i një shtrese shtesë sigurie, si p.sh. 2FA, ndihmon në parandalimin e aksesit të paautorizuar edhe nëse fjalëkalimi juaj është i rrezikuar.
    • Kontaktoni me ofruesit tuaj të shërbimit : Nëse keni një motiv për të menduar se emaili juaj është komprometuar, kontaktoni ekipin mbështetës të ofruesit tuaj të postës elektronike për ndihmë.
    • Llogaritë e zogjve për aktivitet të dyshimtë : Vëzhgoni me vëmendje llogaritë tuaja financiare, shërbimet e biznesit dhe aktivitetin e postës elektronike për të kapur herët çdo veprim të paautorizuar.

    Mashtrimi 'Security Token For Business Email' është i vjetëruar' është vetëm një shembull i shumë përpjekjeve të sofistikuara të phishing që kriminelët kibernetikë përdorin për të vjedhur informacione të ndjeshme. Duke qëndruar të kujdesshëm, duke njohur flamujt e kuq të emaileve mashtruese dhe duke ndërmarrë veprime të shpejta kur është e nevojshme, mund të shmanget rënia viktimë e këtyre taktikave mashtruese. Mbani mend, të qenit vigjilent është linja e parë e mbrojtjes kundër emaileve phishing.

    Mesazhet

    Mesazhet e mëposhtme të lidhura me Shenja e sigurisë për emailin e biznesit është mashtrim me email i vjetëruar u gjetën:

    Subject: Action Needed: Mail Server token update required for Business Email



    Security token for business email ******** is outdated
    This affects the performance of your mail outlook and MX-Host.


    You are required to update the security token for ******** or risk automatic mail reset of your mailbox. An automatic reset would delete the email user ******** from the mail servers.


    To avoid resetting, kindly update your mail security token
    Affected User: ********


    UPDATE SECURITY TOKEN UPDATE SERVERS


    Issues found in the application completion system will no longer be investigated or corrected.


    Unsubscribe From This List | Manage Email Preferences

    Në trend

    Më e shikuara

    Po ngarkohet...