Shmangni mashtrimin me email të bllokuar

Kriminelët kibernetikë krijojnë vazhdimisht skema të reja për të mashtruar përdoruesit që të dorëzojnë informacionin e tyre të ndjeshëm. Një nga taktikat e tyre më efektive përfshin faqet e internetit mashtruese që përdorin alarme mashtruese, të tilla si paralajmërime të rreme për malware, për të krijuar panik dhe urgjencë. Mashtruesit mbështeten te përdoruesit që veprojnë me nxitim, duke e bërë të rëndësishme që të qëndrojnë të kujdesshëm kur shfletojnë ueb dhe kur merren me mesazhe të papritura. Një fushatë e tillë mashtruese është mashtrimi i postës elektronike 'Avoid Getting Locked Out', i cili mashtron marrësit që nuk dyshojnë për të zbuluar kredencialet e tyre të emailit.

Kuptimi i mashtrimit 'Shmangni të Mbyllur jashtë'

Mashtrimi i email-it "Shmangni mbylljen" është një fushatë phishing e krijuar për të vjedhur kredencialet e hyrjes në email të përdoruesve. Këto mesazhe mashtruese pretendojnë se janë 'komunikim shërbimi të detyrueshëm' nga një ofrues legjitim, duke paralajmëruar marrësit për një përditësim të supozuar të serverit të postës. Email-et këmbëngulin se është i nevojshëm ri-autentikimi i menjëhershëm për të parandaluar mbylljen jashtë llogarisë.

Megjithatë, këto pretendime janë krejtësisht të rreme. Email-et nuk e kanë origjinën nga ndonjë ofrues i vërtetë shërbimi dhe qëllimi i tyre i vetëm është të joshin përdoruesit të vizitojnë faqet e internetit të phishing të maskuara si portale legjitime të hyrjes. Sapo përdoruesit të futin kredencialet e tyre, informacioni kapet dhe dërgohet drejtpërdrejt te kriminelët kibernetikë, duke u dhënë atyre kontroll të plotë mbi llogaritë e komprometuara.

Pasojat e rënies ndaj kësaj taktike

• Humbja e qasjes në email dhe vjedhja e të dhënave : Meqenëse llogaritë e postës elektronike shpesh ruajnë komunikime të ndjeshme, sulmuesit që fitojnë akses mund të shfletojnë përmes bisedave private, të nxjerrin të dhëna të vlefshme dhe madje të rivendosin fjalëkalimet për llogari të tjera të lidhura.
• Vjedhja e identitetit dhe aktivitetet mashtruese : Kriminelët kibernetikë mund të imitojnë viktimën dhe të kërkojnë hua, të kërkojnë donacione ose të mashtrojnë miqtë dhe familjen për të transferuar para. Për më tepër, kredencialet e mbledhura mund të shiten në ueb-in e errët, duke mundësuar shfrytëzim të mëtejshëm.
• Vjedhja financiare dhe transaksionet e paautorizuara : Nëse emaili i komprometuar është i lidhur me shërbime bankare, e-commerce ose pagesash dixhitale, sulmuesit mund të tentojnë transaksione të paautorizuara, të nxjerrin fonde nga llogaritë ose të bëjnë blerje mashtruese.
• Përhapja e malware dhe më shumë taktika : Me kontrollin mbi një llogari emaili, kriminelët kibernetikë mund të përhapin malware duke dërguar bashkëngjitje me qëllim të keq ose lidhje te kontaktet. Këta skedarë të infektuar mund të prezantojnë ransomware, spyware ose keylogger, duke çuar në shkelje të mëtejshme të sigurisë.

A mundet një faqe interneti të skanojë vërtet pajisjen tuaj për malware?

Një taktikë e përdorur nga faqet mashtruese është shfaqja e alarmeve të rreme për malware, duke pretenduar se një skanim ka zbuluar skedarë të dëmshëm në pajisjen e përdoruesit. Megjithatë, kjo është thjesht një taktikë frikësimi - faqet e internetit nuk mund të kryejnë skanime malware në kompjuterët e përdoruesve ose pajisjet celulare.

Pse faqet e internetit nuk mund të skanojnë pajisjen tuaj:

• Qasje e kufizuar në skedarët e sistemit – Shfletuesit e uebit funksionojnë brenda një mjedisi të kufizuar të quajtur 'sandbox', duke parandaluar që faqet e internetit të kenë akses në skedarët e ruajtur në pajisjen e një përdoruesi.
• Nuk ka leje të nivelit të sistemit – Një skanim i vërtetë malware kërkon qasje të thellë në hapësirën ruajtëse të një kompjuteri, e cila nuk mund të jepet përmes një vizite të thjeshtë në faqen e internetit.
• Ndjenja e rreme e urgjencës – Këto sinjalizime të rreme u bëjnë presion përdoruesve të shkarkojnë softuer me qëllim të keq ose të vizitojnë faqet e phishing, duke çuar në kompromise të mëtejshme.

Nëse shihni ndonjëherë një faqe interneti që pretendon se ka zbuluar malware në sistemin tuaj, trajtojeni atë si një mashtrim. Mbështetuni vetëm në programe antivirus me reputacion për të skanuar dhe mbrojtur pajisjen tuaj.

Si të mbroni veten nga taktikat e phishing

• Kontrolloni dërguesin – Nëse merrni një email të papritur që kërkon veprim urgjent, kontrolloni me kujdes adresën e dërguesit.
• Mos klikoni lidhjet e dyshimta . Zvarriteni miun mbi lidhjet për të parë destinacionin e tyre përpara se t'i qaseni. Nëse nuk jeni të sigurt, vizitoni faqen zyrtare të internetit duke shtypur adresën me dorë.
• Aktivizo vërtetimin me shumë faktorë (MFA) – Edhe nëse kredencialet tuaja janë vjedhur, MFA mund të parandalojë hyrjet e paautorizuara.
• Përdorni fjalëkalime të forta, unike – Shmangni ripërdorimin e fjalëkalimeve në shumë llogari për të minimizuar dëmtimin në rast të një shkeljeje.
• Raportoni emailet e dyshimta – Përcillni përpjekjet e phishing ofruesit tuaj të postës elektronike dhe autoriteteve të sigurisë kibernetike për të ndihmuar në parandalimin e sulmeve të mëtejshme.

Çfarë duhet të bëni nëse keni rënë viktimë

Nëse i keni futur kredencialet tuaja në një faqe interneti phishing, merrni masa të menjëhershme:

• Ndryshoni fjalëkalimet tuaja – Përditësoni fjalëkalimin tuaj të emailit dhe çdo llogari tjetër që ndajnë të njëjtat kredenciale.

Mashtrimi i email-it "Shmangni mbylljen" është vetëm një nga shumë fushatat e phishing të krijuara për të mashtruar përdoruesit për të zbuluar informacione të ndjeshme. Duke qëndruar vigjilent, duke njohur shenjat paralajmëruese të përpjekjeve për phishing dhe duke ndjekur praktikat më të mira të sigurisë kibernetike, ju mund të shmangni të bëheni një viktimë më shumë e këtyre taktikave mashtruese. Mbani gjithmonë parasysh – asnjë uebsajt legjitim nuk mund të skanojë pajisjen tuaj për malware dhe urgjenca në mesazhe të pakërkuara është shpesh një flamur i kuq për mashtrim. Qëndroni vigjilentë, verifikoni përpara se të besoni dhe mbani të sigurt informacionin tuaj personal.