Përditësim/Përmirësim në Mashtrimin me Email të Rrjetit të Mesazheve

Të qëndrosh vigjilent kur merresh me email-e të papritura është thelbësore në peizazhin e kërcënimeve të sotme. Kriminelët kibernetikë shpesh i maskojnë mesazhet keqdashëse si komunikime legjitime për të mashtruar marrësit që të zbulojnë informacione të ndjeshme. Një shembull i tillë është mashtrimi me email 'Përditëso/Përmirëso në Rrjetin e Mesazheve', një fushatë phishing që nuk është e lidhur me asnjë kompani, organizatë apo ofrues shërbimesh legjitime.

Një vështrim më i afërt në mashtrim

Analiza e sigurisë ka konfirmuar se emailet 'Përditësim/Përmirësim në Rrjetin e Mesazheve' janë përpjekje për phishing të hartuara për të vjedhur kredencialet e përdoruesit. Këto mesazhe imitojnë një ofrues shërbimi email-i dhe pretendojnë se është përfunduar një përditësim i fundit i sistemit.

Emailet deklarojnë më tej se kutitë postare joaktive ose të papërdorura po hiqen për shkak se ish-punonjësit ende kanë akses. Marrësve u thuhet të verifikojnë që llogaria e tyre është aktive për të shmangur fshirjen. Për të rritur presionin, vendoset një afat i rreptë prej 24 orësh, duke paralajmëruar se mosveprimi do të rezultojë në heqjen e përhershme të kutisë postare.

Një buton i spikatur thirrjeje për veprim, zakonisht i etiketuar 'KONFIRMO NË PËRDORIM - HYR KËTU', është përfshirë për t'i shtyrë marrësit drejt një faqeje interneti keqdashëse.

Si funksionon sulmi i phishing-ut

Klikimi i lidhjes së dhënë i ridrejton përdoruesit në një faqe hyrjeje mashtruese të projektuar posaçërisht për të mbledhur kredencialet. Kjo faqe është shumë mashtruese dhe përshtatet bazuar në adresën e email-it të viktimës.

Për shembull, nëse shënjestra përdor Gmail, faqja e phishing mund të shfaqë një imitim bindës të një faqeje hyrjeje në Google. Nëse zbulohet një ofrues tjetër, faqja ndryshon dinamikisht për të replikuar ndërfaqen e atij ofruesi. Ky nivel personalizimi rrit mundësinë e mashtrimit.

Pasi të futen të dhënat e hyrjes, ato u transmetohen menjëherë sulmuesve, duke u dhënë atyre akses të paautorizuar në llogarinë e kompromentuar.

Pse llogaritë e kompromentuara të email-it janë të rrezikshme

Marrja e kontrollit të një llogarie email-i hap derën për një gamë të gjerë aktivitetesh dashakeqe. Sulmuesit mund ta shfrytëzojnë aksesin në disa mënyra:

Vjedhja e të dhënave – Informacione të ndjeshme personale, financiare ose biznesi të ruajtura në email-e mund të nxirren.
Marrja e llogarisë – Shërbimet e lidhura (banka, mediat sociale, ruajtja në cloud) mund të aksesohen ose të rivendosen.
Keqpërdorim i identitetit – Viktimat mund të imitohen për të dërguar email-e mashtruese ose për të kërkuar para nga kontaktet
Sulme të mëtejshme – Llogaritë e kompromentuara mund të përdoren për të përhapur fushata phishing tek të tjerët

Ndikimi shpesh shtrihet përtej shkeljes fillestare, duke e bërë zbulimin dhe parandalimin e hershëm kritik.

Flamuj të Kuq që Ekspozojnë Mashtrimin

Edhe pse këto email-e janë hartuar të duken bindëse, disa shenja paralajmëruese zbulojnë natyrën e tyre mashtruese:

Urgjencë e pakërkuar – Pretendimet për fshirje të menjëhershme të llogarisë brenda 24 orëve kanë për qëllim të shkaktojnë panik.
Mesazhe të përgjithshme – Mungesë personalizimi ose referenca të paqarta për përditësimet e 'rrjetit të mesazheve'
Lidhje të dyshimta – Butona që çojnë në domene të panjohura ose të papërputhshme
Kërkesa për kredenciale – Ofruesit legjitimë nuk kërkojnë verifikim llogarie përmes emaileve të rastësishme

Është e rëndësishme të theksohet se asnjë ofrues i vërtetë email-i nuk dërgon mesazhe të padëshiruara duke kërkuar rikonfirmimin e llogarisë nën kërcënimin e fshirjes.

Rreziqe të mundshme nga programet keqdashëse

Në disa raste, mashtrimet si kjo shtrihen përtej vjedhjes së kredencialeve dhe përdoren gjithashtu për të shpërndarë programe keqdashëse. Kriminelët kibernetikë mund të përfshijnë bashkëngjitje ose lidhje keqdashëse brenda emaileve të tyre.

Këto kërcënime mund të marrin forma të ndryshme, duke përfshirë skedarë të ekzekutueshëm, arkiva të kompresuara, dokumente Office, PDF ose skripte. Infektimi zakonisht ndodh kur marrësi bashkëvepron me përmbajtjen, siç është hapja e një bashkëngjitjeje, aktivizimi i makrove ose ekzekutimi i një skedari të shkarkuar.

Edhe veprimet në dukje të padëmshme mund të shkaktojnë instalimin e softuerëve të dëmshëm, duke përforcuar nevojën për kujdes.

Vlerësimi përfundimtar dhe këshillat e sigurisë

Fushata 'Përditëso/Përmirëso në Rrjetin e Mesazheve' është një shembull i qartë i një mashtrimi phishing që shfrytëzon urgjencën dhe frikën për të manipuluar përdoruesit. Duke u shtirur si një ofrues shërbimi email-i dhe duke kërcënuar me fshirjen e llogarisë, sulmuesit përpiqen t'i bëjnë presion marrësit që të dorëzojnë kredencialet e tyre.

Email-e të tilla duhen injoruar plotësisht. Lidhjet dhe bashkëngjitjet nuk duhen hapur dhe çdo ndërveprim me mesazhin duhet shmangur. Mbajtja e një qasjeje të kujdesshme ndaj komunikimeve të papritura mbetet një nga mbrojtjet më efektive kundër phishing-ut dhe kërcënimeve kibernetike që lidhen me to.