Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrim me Kopjimin e Konfirmimit të Email-it SWIFT

Mashtrim me Kopjimin e Konfirmimit të Email-it SWIFT

Nga MezoFishing, Spam
Përkthe në:

Të qëndrosh vigjilent kur merresh me email-e të papritura është thelbësore në peizazhin e kërcënimeve të sotme. Kriminelët kibernetikë shpesh i maskojnë mesazhet keqdashëse si komunikime të rëndësishme biznesi për të krijuar një ndjenjë të rreme urgjence dhe besimi. Një shembull është mashtrimi me email 'SWIFT Confirmation Copy', një fushatë phishing e projektuar për të vjedhur kredencialet e llogarisë së email-it. Këto email-e nuk janë të lidhura me asnjë bankë, kompani, organizatë, institucion financiar ose ofrues të shërbimit të email-it legjitim, pavarësisht se pamja e jashtme sugjeron të kundërtën.

Mashtrimi me Kopjen e Konfirmimit SWIFT i Shpjeguar

Mashtrimi i Kopjimit të Konfirmimit SWIFT është një operacion phishing që përpiqet t'i mashtrojë marrësit duke i bërë të besojnë se kanë marrë një konfirmim për transferimin bankar që kërkon shqyrtim. Emaili zakonisht mbërrin me një rresht subjekti alarmues dhe të palidhur në lidhje me mbylljen e kutisë postare, duke krijuar urgjencë dhe duke i inkurajuar marrësit ta hapin mesazhin.

Brenda emailit, marrësi informohet se një menaxher blerjesh gjoja ka bashkëngjitur një kopje konfirmimi SWIFT për një pagesë të përfunduar me transfer bankar. Mesazhi pretendon se një skedar PDF i quajtur 'Fletë Pagese Bankare' është i disponueshëm për shqyrtim dhe i kërkon marrësit ta aksesojë atë nëpërmjet butonave 'Shkarko PDF' ose 'Shiko PDF' të ofruara.

Megjithatë, nuk ka të bashkangjitur asnjë konfirmim legjitim pagese. I gjithë mesazhi është një karrem i hartuar me kujdes që synon t'i drejtojë viktimat në një faqe interneti për mbledhjen e kredencialeve.

Pas butonave të shkarkimit: Një kurth për vjedhjen e kredencialeve

Lidhjet e përfshira në email nuk hapin një dokument pagese. Në vend të kësaj, ato i ridrejtojnë përdoruesit në një faqe interneti mashtruese të projektuar për të vjedhur kredencialet e hyrjes.

Me të vizituar faqen, përdoruesve u shfaqet një kërkesë për t'u identifikuar nën titullin "Udhëheqja me Sigurinë". Faqja pretendon në mënyrë të rreme se kërkohet vërtetim përpara se të shihet dokumenti i siguruar. Viktimave u kërkohet më pas të fusin adresën e tyre të email-it dhe fjalëkalimin.

Uebsajti është projektuar për të zbuluar ofruesin e email-it të marrësit dhe për të shfaqur një imitim bindës të faqes përkatëse të hyrjes. Pavarësisht nëse përdoruesi mbështetet në Gmail, Yahoo Mail, Outlook ose në një shërbim tjetër email-i, faqja mashtruese e përshtat pamjen e saj për t'iu ngjarë ndërfaqes së hyrjes së ofruesit legjitim. Kjo taktikë rrit gjasat që viktimat t'i besojnë faqes dhe të paraqesin kredencialet e tyre.

Si Mashtrimi Krijon një Ndjenjë të Rreme Legjitimiteti

Një aspekt veçanërisht mashtrues i kësaj fushate është përdorimi i informacionit të personalizuar brenda URL-së keqdashëse. Adresa e internetit mund të përmbajë parametra që duket se përfshijnë adresën e email-it të marrësit. Ky informacion mund të përdoret për të mbushur automatikisht fushat e hyrjes, duke e bërë faqen të duket më autentike dhe e përshtatur për përdoruesin.

I kombinuar me markën e njohur dhe ekranet e hyrjes me pamje realiste, ky personalizim mund ta bëjë faqen e phishing-ut të duket e ligjshme në shikim të parë. Megjithatë, faqet e shfaqura janë të falsifikuara, pavarësisht se sa shumë ngjajnë ato me portalet e vërteta të hyrjes.

Firma e menaxherit të blerjeve, të dhënat e kontaktit dhe çdo emër i përfshirë në mesazh janë elementë të sajuar që synojnë vetëm rritjen e besueshmërisë. Ata nuk duhet të besohen ose të kontaktohen.

Rreziqet e kredencialeve hyrëse

Dërgimi i të dhënave të hyrjes në faqen mashtruese mund të ketë pasoja serioze. Pasi sulmuesit të fitojnë akses në një llogari email-i, ata mund të përpiqen të:

Rivendosni fjalëkalimet për shërbimet bankare, të blerjeve, të mediave sociale dhe të tjera online të lidhura me adresën e email-it të kompromentuar.
Të kryejë vjedhje identiteti, të hyjë në komunikime të ndjeshme, të shpërndajë mesazhe të mëtejshme “phishing” ose të kryejë mashtrim financiar duke përdorur llogaritë e viktimës.

Meqenëse llogaritë e email-it shpesh shërbejnë si qendra për rikuperimin e fjalëkalimit dhe verifikimin e llogarisë, një kuti postare e vetme e kompromentuar mund të çojë në marrjen nën kontroll të shumë llogarive brenda një periudhe të shkurtër kohore.

Kërcënime të mundshme nga programet keqdashëse

Edhe pse objektivi kryesor i mashtrimit të Kopjimit të Konfirmimit SWIFT është vjedhja e kredencialeve, fushata të ngjashme phishing përdoren shpesh për të shpërndarë programe keqdashëse.

Kriminelët kibernetikë zakonisht bashkëngjitin skedarë keqdashës të maskuar si dokumente legjitime. Këta skedarë mund të jenë programe të ekzekutueshme, dokumente Office, PDF, arkiva të kompresuara ose skedarë skripte. Në disa raste, hapja e skedarit ose aktivizimi i veçorive të tilla si makrot fillon instalimin e programeve keqdashëse.

Emailet e tjera të phishing mbështeten në lidhje keqdashëse në vend të bashkëngjitjeve. Klikimi i këtyre lidhjeve mund të shkaktojë shkarkime automatike ose t'i drejtojë viktimat në faqe që i inkurajojnë ata të shkarkojnë dhe ekzekutojnë softuer të dëmshëm. Në shumicën e situatave, infeksionet me programe keqdashëse kërkojnë një formë ndërveprimi të përdoruesit para aktivizimit.

Shenjat paralajmëruese për të cilat duhet të keni kujdes

Disa tregues mund të ndihmojnë në identifikimin e këtij mashtrimi:

  • Rreshti i subjektit të email-it nuk përputhet me përmbajtjen e mesazhit.
  • Njoftime të papritura në lidhje me transfertat bankare ose pagesat që nuk ishin parashikuar kurrë.
  • Presion për të shqyrtuar dokumentet menjëherë.
  • Kërkesa për të futur kredencialet e email-it për të aksesuar një bashkëngjitje të supozuar.
  • Faqet e hyrjes që shfaqen pas klikimit të butonave që lidhen me dokumentin.
  • Informacion i përgjithshëm i dërguesit ose detaje të dyshimta kontakti.

Mbrojtja e Vetes nga Përpjekjet e Phishing-ut

Nëse pranohet një email me Kopje Konfirmimi SWIFT, ai duhet të injorohet dhe fshihet. Marrësit duhet të shmangin klikimin e ndonjë lidhjeje, shkarkimin e skedarëve ose futjen e kredencialeve në faqet e internetit të arritshme përmes mesazhit. Nëse kredencialet janë dërguar tashmë, fjalëkalimi i prekur duhet të ndryshohet menjëherë dhe duhet të aktivizohet vërtetimi me dy faktorë sa herë që është e mundur.

Mendime përfundimtare

Mashtrimi i email-it SWIFT Confirmation Copy është një fushatë phishing që maskohet si një njoftim konfirmimi për transfertë bankare. Duke përdorur dokumente të rreme që lidhen me pagesat dhe faqe hyrjeje të falsifikuara që imitojnë ofruesit e njohur të email-it, sulmuesit përpiqen të vjedhin kredencialet e vlefshme të llogarisë. Mashtrimi nuk ka lidhje me asnjë institucion financiar legjitim, ofrues email-i ose entitet biznesi. Të tregosh kujdes me email-et e papritura, të verifikosh kërkesat në mënyrë të pavarur dhe të shmangësh lidhjet e dyshimta mbeten disa nga mënyrat më efektive për të parandaluar kompromentimin e llogarisë, humbjet financiare dhe vjedhjen e identitetit.

System Messages

The following system messages may be associated with Mashtrim me Kopjimin e Konfirmimit të Email-it SWIFT:

Subject: Final Reminder: Your Mailbox Is Scheduled for Closure

Dear [recipient name],

Please find attached the SWIFT confirmation copy for your wire transfer payment.

To securely review the official bank payment slip shared by our Accounts Department, please open the secure document below. We are pleased to confirm that the payment has now been successfully settled.

We sincerely apologize for the delay and appreciate your patience.

Wire Payment Slip Monday, June 2026.pdf

[Download PDF] [View PDF]

Kindly check and advice if the payment have arrive at your bank
Best Regards

Arman Hussein Ali
Manager Purchasing

Mob: +966 510760912
Tel: +966 92 260 6181

Në trend

Më e shikuara

Po ngarkohet...