Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrimi me email për testimin e spamit

Mashtrimi me email për testimin e spamit

Nga MezoFishing, Spam
Përkthe në:

Kriminelët kibernetikë vazhdojnë të zhvillojnë mënyra të reja për të mashtruar përdoruesit e pavetëdijshëm, dhe e ashtuquajtura Mashtrim me Email Test Spam është një nga taktikat e tyre më bindëse të kohëve të fundit. Këto mesazhe mashtruese paraqiten si njoftime nga ofruesit e shërbimeve të email-it, duke pretenduar se përdoruesit duhet të kryejnë një 'test anti-spam' për të vazhduar përdorimin e llogarive të tyre. Pavarësisht pamjes së tyre profesionale, këto email-e nuk kanë lidhje me asnjë kompani, organizatë apo ofrues shërbimesh legjitime. Qëllimi i tyre i vetëm është të mashtrojnë marrësit dhe të vjedhin informacione të ndjeshme.

Një vështrim më i afërt mbi taktikat e mashtrimit

Email-i mashtrues zakonisht e njofton marrësin se llogaria e tij është sinjalizuar për verifikim dhe se kryerja e një testi anti-spam është e detyrueshme për të vazhduar dërgimin e mesazheve. Për të rritur urgjencën, mesazhi paralajmëron se injorimi i testit do të çojë në ndërprerje të shërbimit të email-it. Pastaj paraqet një buton ose lidhje të etiketuar 'Klikoni këtu për të përfunduar testin', e cila i ridrejton viktimat në një faqe hyrjeje të rreme që imiton nga afër ndërfaqen e Gmail-it.

Kjo faqe interneti e falsifikuar është projektuar për të mbledhur kredencialet e hyrjes. Kur përdoruesit shkruajnë emailin dhe fjalëkalimin e tyre, të dhënat u dërgohen menjëherë sulmuesve në vend të ndonjë shërbimi legjitim postar. Pasi kriminelët kibernetikë fitojnë akses në një llogari, ata mund ta shfrytëzojnë atë për qëllime të mëtejshme keqdashëse.

Pasojat e rënies pre e mashtrimit

Pas marrjes së informacionit të hyrjes së viktimës, mashtruesit mund ta kontrollojnë plotësisht llogarinë e kompromentuar. Ky akses u lejon atyre të kryejnë veprime të ndryshme të dëmshme që mund të kenë efekte afatgjata si tek individët ashtu edhe tek organizatat.

Përdorimet e zakonshme të llogarive të vjedhura të email-it përfshijnë:

  • Mbledhja e të dhënave personale, të dhënave financiare dhe detajeve të tjera konfidenciale.
  • Dërgimi i mesazheve të padëshiruara ose phishing te kontaktet e viktimës për të zgjeruar shtrirjen e mashtrimit.
  • Shpërndarja e programeve keqdashëse ose ransomware përmes bashkëngjitjeve ose lidhjeve keqdashëse.
  • Përpjekje për ripërdorimin e kredencialeve për të depërtuar në shërbime të tjera online, të tilla si bankat, mediat sociale ose portalet e korporatave.
  • Shitja e kredencialeve të mbledhura te palët e treta në tregjet e internetit të errët.

Rreziqet e programeve keqdashëse të fshehura në email-et e rreme

Mesazhet mashtruese 'Spam Test' mund të shërbejnë gjithashtu si një metodë shpërndarjeje për programe keqdashëse. Bashkëngjitjet keqdashëse dhe lidhjet e pasigurta të ngulitura në këto email-e janë të dizajnuara për të infektuar sistemet sapo përdoruesit të ndërveprojnë me to. Llojet e skedarëve që abuzohen zakonisht përfshijnë skedarë ekzekutues (.exe), dokumente Office, PDF, skripte dhe arkiva të kompresuara si ZIP ose RAR. Këto mund të instalojnë programe keqdashëse nëse hapen ose nëse përdoruesi aktivizon makro ose funksione të tjera të ngulitura.

Lidhjet brenda emaileve mund të ridrejtojnë në faqe interneti të kompromentuara ose mashtruese që fillojnë shkarkime automatike ose i nxisin përdoruesit të instalojnë manualisht softuerë të rrezikshëm. Në shumicën e rasteve, infeksioni ndodh vetëm kur viktima bashkëvepron me elementin keqdashës, duke nënvizuar rëndësinë e kujdesit.

Si të qëndroni të mbrojtur

Njohja dhe shmangia e mashtrimeve të phishing-ut si 'Email-i Testues i Spam-it' është thelbësore për ruajtjen e sigurisë së llogarisë dhe të të dhënave. Përdoruesit duhet të verifikojnë gjithmonë vërtetësinë e mesazheve të dyshimta dhe të mos klikojnë kurrë lidhje të panjohura ose të fusin të dhënat e hyrjes në faqe të jashtme.

Për të minimizuar rrezikun e kompromisit, ndiqni këto praktika thelbësore:

Trajtojini me skepticizëm emailet e pakërkuara ose të papritura që kërkojnë verifikim ose veprim.

Gjithmonë hyni në llogarinë tuaj të email-it direkt përmes faqes zyrtare të internetit të ofruesit në vend që të përdorni lidhje të integruara.

Përditësoni rregullisht fjalëkalimet dhe aktivizoni vërtetimin shumëfaktorësh sa herë që është e mundur.

Përdorni programe antivirus me reputacion të mirë për të zbuluar dhe bllokuar bashkëngjitjet dhe faqet e internetit dashakeqe.

Fshini menjëherë email-et e dyshimta pa iu përgjigjur ose pa klikuar mbi ndonjë përmbajtje.

Mendime përfundimtare

Mashtrimi 'Email Testues i Spam-it' tregon se si sulmet e phishing-ut mund të imitojnë bindshëm komunikimin legjitim. Edhe pse këto mesazhe duket se vijnë nga ofrues të besuar të email-it, ato janë përpjekje mashtruese për të vjedhur kredencialet e përdoruesve dhe për të kompromentuar llogaritë. Duke qëndruar vigjilentë, duke verifikuar vërtetësinë e mesazhit dhe duke shmangur lidhjet ose bashkëngjitjet e dyshimta, përdoruesit mund të mbrohen nga të qenit viktima të këtyre fushatave mashtruese.

System Messages

The following system messages may be associated with Mashtrimi me email për testimin e spamit:

Subject: Action Required : Please complete the anti-spam test now !!! ******** Ref: -8789908)

Dear Customer,

To prevent abuse of our email service, we sometimes ask our customers to complete a spam test.

This spam test is mandatory. If you choose to skip the test, you will not be allowed to send emails after the test. 4 Novembre, 2025.

Please complete the anti-spam test now to avoid any inconvenience.:

Click here to complete the test
This is an automated email. Please do not reply.

Thank you.

******** Mail team

Në trend

Më e shikuara

Po ngarkohet...