Kushtet e përditësuara të shërbimit Mashtrim me email

Interneti është bërë me të vërtetë një burim i domosdoshëm, por gjithashtu është i mbushur me rreziqe. Kriminelët kibernetikë krijojnë vazhdimisht mënyra të reja për të shfrytëzuar përdoruesit që nuk dyshojnë, shpesh duke u mbështetur në manipulime psikologjike dhe taktika mashtruese. Uebsajtet mashtruese luajnë një rol vendimtar në këto skema, duke joshur viktimat me alarme të rreme për malware, mesazhe mashtruese dhe pretendime mashtruese. Një taktikë e tillë që po përhapet aktualisht është mashtrimi me email i Kushtet e Përditësuara të Shërbimit, i cili mashtron përdoruesit të dorëzojnë kredencialet e tyre të postës elektronike nën maskën e një përditësimi urgjent të llogarisë.

Mashtrimi i kushteve të përditësuara të shërbimit: Si funksionon

Kjo taktikë fillon me një email që pretendon se ofruesi i shërbimit të postës elektronike të marrësit ka përditësuar kushtet e tij të shërbimit. Mesazhi thotë në mënyrë të rreme se marrësi nuk i ka pranuar ende këto ndryshime dhe, si rezultat, llogaria e tyre e emailit është planifikuar për çaktivizim. Për të parandaluar këtë, përdoruesit i kërkohet të klikojë në një lidhje të dhënë dhe të identifikohet për të konfirmuar llogarinë e tij dhe për të hyrë në një 'kuti postare të përmirësuar'.

Në realitet, lidhja nuk çon në faqen e internetit të një ofruesi të ligjshëm të emailit. Në vend të kësaj, ai e ridrejton viktimën në një sajt mashtrues phishing, i krijuar për t'u dukur zyrtar - shpesh duke përdorur elementë të markës si logoja cPanel për të rritur besueshmërinë e saj. Çdo informacion i dhënë nga përdoruesit në këtë faqe të rreme të hyrjes u dërgohet drejtpërdrejt mashtruesve, duke u dhënë atyre akses të plotë në llogarinë e emailit të viktimës.

Pasojat e rënies për këtë taktikë

Pasi kriminelët kibernetikë të fitojnë kontrollin e një llogarie emaili, ata mund ta shfrytëzojnë atë në mënyra të shumta:

• Vjedhja e identitetit : Mashtruesit mund të imitojnë viktimën, të dërgojnë emaile mashtruese te kontaktet, të kërkojnë para ose të dhëna konfidenciale ose të përhapin taktika të mëtejshme.
• Qasje e paautorizuar : Shumë shërbime në internet - të tilla si mediat sociale, bankat dhe kuletat dixhitale - janë të lidhura me adresat e emailit. Një llogari e korruptuar e emailit mund të përdoret për të rivendosur fjalëkalimet, duke u dhënë në mënyrë efektive hakerëve akses në llogari të tjera kritike.
• Mashtrimi financiar : Nëse emaili është i lidhur me llogaritë e tregtisë elektronike, bankat në internet ose kuletat dixhitale, mashtruesit mund të tentojnë transaksione ose blerje mashtruese.
• Shpërndarja e malware : Kriminelët kibernetikë mund të përdorin emailin e komprometuar për të përhapur lidhje me qëllim të keq ose bashkëngjitje të infektuara, duke zgjeruar më tej shtrirjen e tyre.

Uebsajtet nuk mund të kryejnë skanime malware në pajisjen tuaj

Një taktikë e zakonshme e përdorur nga faqet mashtruese është shfaqja e alarmeve të rreme për malware që pretendojnë se pajisja e përdoruesit është e infektuar dhe kërkon veprim të menjëhershëm. Megjithatë, faqet e internetit nuk kanë aftësinë për të skanuar për malware - kjo është një taktikë mashtruese frikësuese e krijuar për t'i shtyrë përdoruesit të shkarkojnë softuer me qëllim të keq ose të heqin dorë nga informacionet delikate.

Skanimet legjitime të malware kërkojnë qasje në skedarët dhe proceset e sistemit, të cilat mund të kryhen vetëm nga softueri antivirus i instaluar lokalisht. Shfletuesve të internetit dhe uebsajteve u mungojnë lejet e nevojshme për të kryer një skanim të plotë të sigurisë së kompjuterit ose pajisjes tuaj celulare. Çdo sajt që pretendon të kundërtën po përpiqet t'ju mashtrojë.

Si të jesh i lirë nga phishing dhe taktikat në internet

Për të qëndruar të sigurt nga taktikat e phishing si mashtrimi me email i Kushtet e përditësuara të shërbimit, merrni parasysh masat paraprake të mëposhtme:

• Verifikoni autenticitetin e emailit: Jini skeptik ndaj emaileve të pakërkuara që kërkojnë veprim të menjëhershëm. Kontaktoni drejtpërdrejt ofruesin tuaj të shërbimit për të konfirmuar mesazhet që lidhen me llogarinë.
• Shqyrtoni me kujdes URL-të: Kaloni mbi lidhjet në email përpara se të klikoni. Shërbimet legjitime do të përdorin gjithmonë emrat e tyre zyrtarë të domenit.
• Aktivizo vërtetimin me dy faktorë (2FA): Shtimi i një shtrese shtesë sigurie mund të ndihmojë në mbrojtjen e llogarive tuaja edhe nëse fjalëkalimi juaj është i rrezikuar.
• Përdorni fjalëkalime të forta, unike: Shmangni ripërdorimin e fjalëkalimeve në llogari të ndryshme. Mendoni për përdorimin e një menaxheri fjalëkalimi për të ndihmuar me gjenerimin dhe ruajtjen e fjalëkalimeve komplekse.
• Injoroni alarmet e rreme për malware: Nëse një faqe interneti pretendon se pajisja juaj është e infektuar, mbylleni faqen menjëherë—mos shkarkoni asgjë dhe mos jepni asnjë informacion personal.

Çfarë duhet të bëni nëse jeni mashtruar

Nëse i keni futur kredencialet tuaja në një faqe jo të besueshme, ndërmerrni masa menjëherë:

• Ndryshoni menjëherë fjalëkalimin tuaj të emailit dhe përmirësoni fjalëkalimet për të gjitha llogaritë e lidhura me atë email.
• Jepni të drejtën 2FA për të shtuar një shtresë shtesë sigurie.
• Kontrolloni për aktivitet të paautorizuar në emailin tuaj dhe llogaritë e lidhura.
• Lajmëroni kontaktet tuaja për t'i paralajmëruar për mesazhe të mundshme phishing nga emaili juaj i komprometuar.

Mendimet Përfundimtare

Hakerët po përmirësojnë vazhdimisht metodat e tyre, duke e bërë më sfiduese dallimin e mashtrimeve nga komunikimet legjitime. Mashtrimi me email i kushteve të përditësuara të shërbimit është vetëm një shembull se si sulmuesit shfrytëzojnë besimin dhe urgjencën për të vjedhur informacione të ndjeshme. Duke qëndruar të informuar dhe të kujdesshëm, përdoruesit mund të shmangin sulmet e phishing dhe kërcënimet e tjera në internet. Gjithmonë vini në dyshim emailet e papritura, verifikoni burimin përpara se të klikoni lidhjet dhe mbani mend—asnjë uebsajt legjitim nuk mund të skanojë pajisjen tuaj për malware.