Mashtrim me Përditësimin e Sistemit

Kriminelët kibernetikë po i përsosin vazhdimisht metodat e tyre për të mashtruar përdoruesit e pavetëdijshëm që të japin informacione të ndjeshme. Një taktikë e tillë mashtruese është Mashtrimi i Përditësimit të Sistemit, një fushatë phishing e maskuar si një njoftim urgjent sigurie për email-et. Këto mesazhe mashtruese përpiqen të shfrytëzojnë ndjenjën e urgjencës dhe besimit të përdoruesve për të vjedhur kredencialet dhe të dhënat e tyre personale.

Një mesazh mashtrues i maskuar si një njoftim sigurie

Mashtrimi zakonisht vjen në formën e një email-i të titulluar "Veprimi i kërkuar: [email_address] Ju lutemi konfirmoni për të vazhduar". Formulimi mund të ndryshojë, por përmbajtja ndjek gjithmonë të njëjtin model - paralajmëron se versioni i email-it të marrësit së shpejti do të humbasë mbështetjen dhe i nxit ata të kryejnë një "përditësim" të menjëhershëm për të ruajtur funksionalitetin dhe sigurinë e shërbimit.

Këto pretendime janë tërësisht të rreme. Ekspertët e sigurisë kibernetike konfirmojnë se e ashtuquajtura kërkesë për përditësim nuk ka lidhje me asnjë ofrues shërbimi, organizatë apo kompani legjitime. Në vend të kësaj, është pjesë e një operacioni phishing të projektuar për të ridrejtuar përdoruesit në një faqe të rreme hyrjeje që imiton portalin e tyre të vërtetë të hyrjes në email.

Pasi përdoruesit futin kredencialet e tyre, të dhënat kapen menjëherë nga mashtruesit të cilët mund t'i përdorin ato për vjedhje identiteti, mashtrim financiar dhe sulme kibernetike më të gjera.

Si funksionon mashtrimi

Emailet e rreme të 'Përditësimit të Sistemit' ndjekin një model të qartë dhe manipulues që synon të krijojë një ndjenjë urgjence:

Paralajmërim për ndërprerje të shërbimit – Mesazhi pohon se llogaria juaj e email-it do të ndalojë së funksionuari nëse nuk e 'përditësoni' në versionin më të fundit.

Ndjenjë e rreme legjitimiteti – Shpesh përfshin markë, formatim realist dhe lidhje që i ngjajnë ofruesve të vërtetë të email-it.

Ridrejtim në një faqe Phishing – Butoni i integruar 'Përditëso Tani' ose 'Verifiko' çon në një faqe hyrjeje të falsifikuar që regjistron gjithçka që shtypet në të.

Pasi mashtruesit fitojnë akses në llogarinë e email-it të një viktime, ata mund ta shfrytëzojnë atë në mënyra të shumta — nga vjedhja e komunikimeve të ndjeshme deri te imitimi i viktimës në skemat sociale ose financiare.

Çfarë bëjnë mashtruesit me llogaritë e vjedhura

Qasja në një email të kompromentuar mund t'u japë kriminelëve kibernetikë hyrje në një rrjet shërbimesh të lidhura. Ata mund ta abuzojnë këtë qasje në mënyra të shumta, duke përfshirë:

Vjedhja e identitetit dhe mashtrimi financiar : Përdorimi i të dhënave personale për të aplikuar për kredi, për të bërë blerje online ose për të zbrazur portofolet dixhitale.

Përhapja e programeve keqdashëse dhe mashtrimeve : Dërgimi i bashkëngjitjeve ose lidhjeve keqdashëse te kontaktet e viktimës, duke u paraqitur si pronari legjitim i llogarisë.

Vjedhja e llogarive të lidhura : Përpjekja për të rivendosur fjalëkalimet për mediat sociale, argëtimin, tregtinë elektronike ose platformat e bankave online.

Kjo e bën një gabim të vetëm — siç është futja e kredencialeve në një faqe të rreme — potencialisht shkatërrues si për individët ashtu edhe për organizatat.

Fushatat e spamit dhe përhapja e programeve keqdashëse

Ndërsa qëllimi kryesor i këtij mashtrimi është phishing, email-et e ngjashme spam mund të shërbejnë gjithashtu si mjete për shpërndarjen e programeve keqdashëse. Bashkëngjitjet keqdashëse ose lidhjet e integruara mund të shpërndajnë trojanë, ransomware, spyware ose forma të tjera të programeve të dëmshme.

Formatet e zakonshme të shpërndarjes së programeve keqdashëse përfshijnë:

• Dokumente – Skedarët PDF, Microsoft Word ose OneNote që u kërkojnë përdoruesve të aktivizojnë përmbajtjen ose të ndjekin lidhjet.
• Skedarë të ekzekutueshëm dhe arkiva – Skedarë si EXE, ZIP ose RAR që përmbajnë instalues të programeve keqdashëse.
• Skripte – JavaScript ose kod tjetër i ekzekutueshëm i projektuar për t'u ekzekutuar automatikisht.

Edhe hapja e skedarëve të tillë mund të aktivizojë një zinxhir infeksioni, ndërsa të tjerët kërkojnë ndërveprim manual (siç është aktivizimi i makrove ose klikimi i objekteve të ngulitura).

Çfarë të bëni nëse jeni mashtruar

Nëse i keni futur tashmë të dhënat tuaja në një faqe të rreme përditësimi të sistemit, veproni menjëherë:

• Ndryshoni të gjitha fjalëkalimet që mund të jenë të kompromentuara — duke filluar me emailin tuaj dhe çdo llogari të lidhur.
• Njoftoni kanalet zyrtare të mbështetjes për shërbimet e prekura për të siguruar llogaritë tuaja.
• Monitoroni llogaritë tuaja financiare dhe të komunikimit për aktivitete të paautorizuara.

Mendime përfundimtare: Qëndroni skeptikë dhe verifikoni përpara se të klikoni

Mashtrimi me Përditësimin e Sistemit thekson rëndësinë e të qëndruarit vigjilent në peizazhin e kërcënimeve të sotme. Gjithmonë kini kujdes me mesazhet e papritura që kërkojnë veprim të menjëhershëm, veçanërisht ato që kërkojnë futjen e kredencialeve ose përditësimet e softuerit nëpërmjet lidhjeve.

Kompanitë legjitime nuk dërgojnë email-e të padëshiruara me 'përditësime të sistemit' dhe as nuk u kërkojnë përdoruesve të verifikojnë llogaritë përmes lidhjeve të jashtme. Duke ruajtur një nivel të shëndetshëm skepticizmi dhe duke verifikuar vërtetësinë e mesazheve përpara se të veprojnë, përdoruesit mund të mbrohen nga phishing-u, vjedhja e identitetit dhe kërcënime të tjera kibernetike.