Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Identifikimi nga mashtrimi me email i paautorizuar i...

Identifikimi nga mashtrimi me email i paautorizuar i vendndodhjes gjeografike

Nga MezoFishing, Spam
Përkthe në:
Shqip

Kërcënimet kibernetike fshihen kudo, duke e bërë thelbësore që përdoruesit të qëndrojnë të kujdesshëm kur shfletojnë ueb. Taktikat e phishing janë ndër taktikat më kërcënuese dhe dinake që përdoren nga kriminelët kibernetikë për të mbledhur informacione të ndjeshme. Një skemë e tillë që po qarkullon aktualisht është mashtrimi me email "Hyrja nga gjeolokacioni i paautorizuar". Kjo taktikë mashtruese pret frikën e përdoruesve për akses të paautorizuar në llogaritë e tyre, duke i mashtruar ata që të dorëzojnë kredencialet e tyre të hyrjes. Duhet theksuar se këto emaile nuk janë të lidhura me ndonjë organizatë apo subjekt legjitim.

Veprimet mashtruese prapa taktikës

Ekspertët e sigurisë kibernetike i kanë analizuar këto emaile dhe i kanë identifikuar ato si pjesë e një fushate phishing. Këto mesazhe mashtruese maskohen si alarme sigurie, duke pretenduar se një përpjekje e pazakontë për hyrje u zbulua nga një vendndodhje e paautorizuar. Në mënyrë të veçantë, marrësit paralajmërohen se dikush u përpoq të hynte në llogarinë e tyre të postës elektronike nga Koreja e Veriut duke përdorur shfletuesin Naenara dhe platformën One UI me një adresë IP të dyshimtë (175.45.177.11).

Email-i i kërkon marrësit të konfirmojë nëse përpjekja për identifikim ishte e ligjshme. Nëse përdoruesi nuk e ka autorizuar hyrjen, ata udhëzohen të ndjekin një lidhje për të siguruar llogarinë e tyre. Megjithatë, kjo lidhje nuk çon në një faqe legjitime sigurie, por në një sajt phishing të krijuar për të imituar pamjen e ofruesit të emailit të marrësit.

Si taktika mbledh informacionin tuaj

Pasi të jenë në faqen e phishing, përdoruesve u kërkohet të fusin kredencialet e tyre të emailit. Pa e ditur ata, kjo faqe e rreme e hyrjes kontrollohet nga mashtruesit që kapin dhe ruajnë informacionin e dhënë. Me akses në emailin e viktimës, kriminelët kibernetikë mund të:

  • Mblidhni informacione personale dhe financiare të ruajtura në email
  • Përdorni emailin e komprometuar për të rivendosur fjalëkalimet për llogari të tjera, duke përfshirë bankat dhe mediat sociale
  • Dërgoni email phishing nga llogaria e hakuar për të mashtruar të tjerët
  • Shpërndani malware dhe përmbajtje të tjera të pasigurta
  • Shisni kredencialet e mbledhura në Dark Web

Në disa raste, këto sulme shkojnë përtej vetëm mbledhjes së kredencialeve. Kriminelët kibernetikë mund të përpiqen të instalojnë malware në pajisjen e viktimës, duke çuar në shkelje të mëtejshme ose mashtrime financiare.

Flamujt e kuq që tregojnë një email phishing

Për të mbrojtur veten nga taktika si kjo, është thelbësore të njihni shenjat paralajmëruese të emaileve të phishing:

  • Gjuha urgjente ose nxitëse e frikës – Emailet e phishing shpesh krijojnë një ndjenjë urgjence për të nxituar përdoruesit të veprojnë pa menduar.
  • Dërgues ose domen i panjohur – Mashtruesit mund të përdorin adresa emaili që ngjajnë shumë me shërbimet legjitime, por përmbajnë gabime delikate drejtshkrimore.
  • Lidhje të dyshimta — Gjithmonë rri pezull mbi lidhje për të kontrolluar URL-në përpara se të klikoni. Nëse URL-ja nuk përputhet me uebsajtin legjitim, mos vazhdoni.
  • Gramatikë dhe formatim i dobët – Shumë emaile phishing përmbajnë gabime shtypi, struktura të pazakonta fjalish ose formatim jo të duhur.
  • Bashkëngjitje të papritura ose kërkesa për informacion personal – Asnjë kompani legjitime nuk do të kërkojë detaje të ndjeshme përmes emailit.

Si të qëndroni të sigurt

  • Asnjëherë mos ndërveproni me lidhje të dyshimta – Nëse merrni një email për akses të paautorizuar, vizitoni faqen zyrtare të internetit të ofruesit tuaj të emailit drejtpërdrejt në vend që të përdorni lidhjen e dhënë.
  • Aktivizo vërtetimin me dy faktorë (2FA) – Shtimi i një shtrese shtesë sigurie që ndihmon në parandalimin e aksesit të paautorizuar, edhe nëse fjalëkalimi juaj është i rrezikuar.
  • Verifikoni sinjalizimet e hyrjes përmes kanaleve zyrtare – Shumica e ofruesve të postës elektronike ofrojnë alarme sigurie. Kontrolloni njoftimin duke u identifikuar në llogarinë tuaj të sigurt.
  • Përditësoni vazhdimisht fjalëkalimet – Përdorni fjalëkalime të forta, unike për llogari të ndryshme dhe ndryshoni ato periodikisht.

Mendimet Përfundimtare

Kriminelët kibernetikë janë ende duke evoluar taktikat e tyre, duke e bërë më të nevojshme se kurrë që të qëndrojnë të informuar dhe vigjilentë. Mashtrimi i email-it 'Hyrja nga gjeolokacioni i paautorizuar' është një shembull kryesor se si sulmuesit shfrytëzojnë frikën për të manipuluar përdoruesit për të dorëzuar të dhëna të ndjeshme. Duke njohur shenjat paralajmëruese dhe duke adoptuar praktika të forta të sigurisë kibernetike, ju mund të shmangni të bini viktimë e këtyre skemave mashtruese.

Mesazhet

Mesazhet e mëposhtme të lidhura me Identifikimi nga mashtrimi me email i paautorizuar i vendndodhjes gjeografike u gjetën:

Subject: Unusual mail sign-in from unauthorized geolocation

Mail account
Unusual mail sign-in from unauthorized geolocation
We detected something unusual about a recent sign-in to your mail account ******** on 23/3/2025 21:15:54 (GMT) from an unauthorized geolocation.
If this was you, then you can safely ignore this email.
Country/region: North Korea
Platform: One UI
Browser: Naenara
IP address: 175.45.177.11
If this wasn't you, your account has been compromised. Please follow these steps:
1. Reset your password.
2. Review your security info.
3. Learn how to make your account more secure.
You can also opt out or change where you receive security notifications.

Në trend

Më e shikuara

Po ngarkohet...