Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Spam Dikush Provoni të Hyni në Mashtrimin e Adresës së Kutisë...

Dikush Provoni të Hyni në Mashtrimin e Adresës së Kutisë tuaj postare

Nga MuraSpam, Fishing
Përkthe në:
Shqip

Një mashtrim i ri me email phishing i titulluar "Dikush përpiqet të identifikohet në adresën tuaj të kutisë postare" po synon marrës që nuk dyshojnë. I maskuar si një alarm sigurie për aktivitetin e dyshimtë të hyrjes, ky email synon të mashtrojë përdoruesit për të vizituar faqet e internetit të phishing të krijuara për të vjedhur kredencialet e tyre të hyrjes me email. Ja një vështrim i thellë i këtij mashtrimi dhe si të mbroheni.

Çfarë është mashtrimi “Dikush përpiqet të identifikohet në adresën tuaj të kutisë postare”?

Ky email i padëshiruar shpesh përmban rreshtin e temës "[recipient's_email_address]: Ju lutemi konfirmoni për të vazhduar" ose një variacion të ngjashëm. Ai pretendon se një përpjekje e dyshimtë për hyrje është zbuluar në llogarinë tuaj të postës elektronike dhe ju kërkon të verifikoni detajet tuaja të hyrjes për të siguruar llogarinë tuaj.

Megjithatë, këto pretendime janë krejtësisht të rreme. Ky email nuk është i lidhur me ndonjë ofrues legjitim shërbimi. Në vend të kësaj, është një përpjekje phishing e krijuar për të vjedhur kredencialet e hyrjes duke ridrejtuar marrësit në një faqe të rreme identifikimi. Në kohën e hulumtimit, faqja e internetit e phishing e lidhur me këtë fushatë ishte joaktive, por mashtruesit mund ta përditësojnë dhe ta riaktivizojnë atë në përsëritjet e ardhshme.

Si funksionojnë emailet e phishing si ky?

Emailet e phishing zakonisht i ridrejtojnë viktimat në një faqe interneti të maskuar si një faqe legjitime e hyrjes me email. Nëse përdoruesit përpiqen të identifikohen, kredencialet e tyre kapen dhe dërgohen direkt te mashtruesit. Këto llogari të komprometuara të postës elektronike më pas shfrytëzohen për qëllime të ndryshme, si p.sh.

  1. Qasja në informacione të ndjeshme të ruajtura në email.
  2. Rrëmbimi i llogarive të lidhura (p.sh. media sociale, platforma bankare ose e-commerce).
  3. Imitimi i viktimës për të kërkuar hua ose donacione nga kontaktet.
  4. Përhapja e mashtrimeve dhe malware në rrjetin e viktimës duke shpërndarë lidhje ose skedarë me qëllim të keq.

Nëse aksesohen llogaritë financiare të lidhura me emailin e viktimës, mashtruesit mund të kryejnë transaksione të paautorizuara, të vjedhin fonde ose të bëjnë blerje mashtruese në internet.

Rreziqet e rënies për këtë mashtrim

Viktimat që bien nga mashtrimet si kjo mund të përballen me pasoja të rënda, duke përfshirë:

  • Shkeljet e privatësisë : Informacioni personal dhe profesional i ruajtur në llogarinë e komprometuar të emailit mund të ekspozohet.
  • Humbjet financiare : Transaksionet mashtruese mund të shterrojnë llogaritë bankare ose kuletat dixhitale.
  • Vjedhja e identitetit : Mashtruesit mund të imitojnë viktimën për të kryer mashtrime të mëtejshme ose për të shfrytëzuar identitetin e tyre për përfitime personale.

Shembuj të fushatave të phishing email

Mashtrimi "Dikush përpiqet të identifikohet në adresën tuaj të kutisë postare" është vetëm një nga shumë përpjekjet e phishing. Shembuj të tjerë të fundit përfshijnë:

  • "Intuit QuickBooks - Nuk mund të përpunojë pagesën"
  • "Dhuratë e veçantë për festat për ju"
  • "Huajtja e llogarisë tuaj të zyrës është pothuajse e plotë"

Ndërsa shumë emaile phishing janë të shkruara dobët dhe të mbushura me gabime drejtshkrimore dhe gramatikore, disa janë çuditërisht të hartuara mirë. Ata mund të imitojnë bindshëm ofruesit e ligjshëm të shërbimeve, duke rritur gjasat që viktimat të bien në mashtrim.

Si përhapin malware fushatat e padëshiruara

Përtej phishing për kredencialet, fushatat e padëshiruara shpesh shpërndajnë malware. Këto programe me qëllim të keq zakonisht futen në bashkëngjitjet e skedarëve ose lidhen brenda emailit. Formatet e zakonshme të skedarëve të përdorur në shpërndarjen e malware përfshijnë:

  • Arkivat (p.sh. ZIP, RAR)
  • Ekzekutueshme (p.sh., .exe, .run)
  • Dokumentet (p.sh. Microsoft Word, Excel, PDF)
  • Skriptet (p.sh. JavaScript)

Hapja e këtyre skedarëve ose klikimi në lidhjet e integruara mund të shkaktojë një infeksion malware. Disa skedarë, si dokumentet e Microsoft Office, kërkojnë që përdoruesit të aktivizojnë makrot për të aktivizuar zinxhirin e infeksionit, ndërsa të tjerët e ekzekutojnë sulmin sapo të hapen.

Si të mbroni veten

Për të qëndruar të sigurt nga mashtrimet e phishing dhe infeksionet malware, ndiqni këto praktika më të mira:

    • Verifikoni email-et e dyshimta : Nëse një email pretendon se është nga ofruesi juaj i shërbimit, kontaktoni drejtpërdrejt me ta duke përdorur kanalet zyrtare për të konfirmuar legjitimitetin e tij.
    • Shmangni klikimin e lidhjeve ose shkarkimin e bashkëngjitjeve : Mos ndërveproni me email-e të dyshimta, veçanërisht ato që duken të parëndësishme ose të paqarta.
    • Aktivizo vërtetimin me dy faktorë (2FA) : Shtimi i një shtrese shtesë sigurie në llogaritë tuaja mund të parandalojë aksesin e paautorizuar, edhe nëse kredencialet tuaja janë komprometuar.
    • Përdorni kanale zyrtare për shkarkime : Shkarkoni softuerin dhe përditësimet vetëm nga burime të besuara. Shmangni përdorimin e mjeteve të palëve të treta ose metodave të paligjshme të aktivizimit ("çarje").
    • Instaloni dhe përditësoni softuerin e sigurisë : Përdorni një program të besueshëm antivirus ose anti-malware dhe mbajeni atë të përditësuar për t'u mbrojtur nga kërcënimet në zhvillim.

    Çfarë duhet të bëni nëse keni rënë në mashtrim

    Nëse i keni futur kredencialet tuaja në një sajt phishing ose keni hapur një bashkëngjitje të dyshimtë, merrni masa të menjëhershme:

    1. Ndryshoni fjalëkalimet tuaja : Përditësoni fjalëkalimet e çdo llogarie që mund të jetë komprometuar. Përdorni fjalëkalime të forta dhe unike për çdo llogari.
    2. Aktivizo 2FA : Siguroni llogaritë tuaja duke aktivizuar vërtetimin me dy faktorë.
    3. Kontaktoni me mbështetjen zyrtare : Njoftoni ofruesin e shërbimit të prekur për shkeljen.
    4. Monitoroni për aktivitete të paautorizuara : Mbani një sy në llogaritë tuaja financiare dhe profilet në internet për sjellje të pazakonta.
    5. Ekzekutoni një skanim malware : Përdorni një mjet të besueshëm anti-malware për të zbuluar dhe hequr çdo kërcënim që mund të jetë infiltruar në sistemin tuaj.

    Emaili "Dikush përpiqet të identifikohet në adresën tuaj të kutisë postare" është një shembull kryesor se si kriminelët kibernetikë shfrytëzojnë frikën dhe urgjencën për të mashtruar viktimat. Duke qëndruar vigjilentë dhe duke ndjekur praktika të sigurta në internet, ju mund të mbroheni nga rënia pre e mashtrimeve të phishing dhe sulmeve malware.

    Mbani mend : Organizatat legjitime nuk do t'ju kërkojnë kurrë të verifikoni informacionin e ndjeshëm të llogarisë përmes një emaili të pakërkuar. Nëse diçka ju duket e dyshimtë, gjithmonë bëni kujdes.

    Në trend

    Më e shikuara

    Po ngarkohet...