Mashtrim me Njoftimin e Dorëzimit të UPS-it
Interneti është i mbushur me skema mashtruese të hartuara për të mashtruar përdoruesit që të japin informacionin e tyre të ndjeshëm. Ndër taktikat më bindëse janë emailet e phishing-ut që imitojnë markat e besuara. Një shembull i tillë është mashtrimi 'UPS Delivery Notice', i cili pretendon të jetë një mesazh zyrtar nga United Parcel Service, por në realitet nuk është gjë tjetër veçse një përpjekje mashtruese për të mbledhur kredenciale dhe të dhëna financiare.
Tabela e Përmbajtjes
Një vështrim më i afërt në emailin e rremë të UPS-së
Emaili i ashtuquajtur 'Njoftim për Dorëzim UPS' është hartuar për t'u shfaqur si një përditësim i dërgesës. Rreshti i subjektit të tij mund të jetë 'Postë e re në rrugën tuaj! Pakoja juaj UPS po vjen së shpejti' ose diçka e ngjashme, duke krijuar një ndjesi urgjence dhe pritjeje. Trupi i mesazhit pretendon se një paketë është planifikuar të dorëzohet nesër, duke i joshur marrësit të klikojnë në lidhjet e dhëna.
Duhet theksuar se ky email nuk ka lidhje me UPS. Në vend të kësaj, është një përpjekje për phishing që i drejton marrësit në një faqe interneti të rreme. Gjatë kërkimit, faqja e phishing ishte jashtë linje, por mashtruesit mund t'i riaktivizojnë ose ridizajnojnë lehtësisht faqe të tilla për fushata të ardhshme.
Si funksionon Phishing-u
Faqja e lidhur e phishing-ut imiton një portal legjitim hyrjeje ose gjurmimi të pakove. Viktimave mund t'u kërkohet të japin kredencialet e email-it, detajet e identifikimit ose informacione financiare, siç janë numrat e kartave të kreditit. Çdo gjë që futet në këto faqe kapet dhe u dorëzohet sulmuesve.
Pasi të kenë në zotërim kredencialet e vjedhura të hyrjes, mashtruesit mund të fitojnë akses në platforma të ndryshme të lidhura me adresën e email-it të viktimës - duke filluar nga shërbimet bankare dhe tregtia elektronike deri te llogaritë e mesazheve dhe mediave sociale. Vjedhja e identitetit, transaksionet mashtruese, blerjet e paautorizuara dhe përhapja e mashtrimeve ose programeve të dëmshme shtesë janë disa pasoja të mundshme.
Rreziqet e rënies së viktimës
Nëse kriminelët kibernetikë ia dalin të vjedhin një llogari, ata mund të imitojnë viktimën për të kërkuar para nga miqtë ose kolegët, për të ndarë lidhje dashakeqe ose për të shpërndarë programe keqdashëse në një rrjet më të gjerë. Në rastet kur llogaritë financiare janë të kompromentuara, sulmuesit mund të kryejnë transferta të paautorizuara ose të zbrazin portofolet dixhitale. Potenciali për mashtrim me identitetin është veçanërisht shqetësues, pasi të dhënat personale të vjedhura mund të përdoren për të hapur llogari mashtruese ose për të aplikuar për kredi në emër të viktimës.
Kushdo që ka futur tashmë kredencialet e tij në një faqe të tillë phishing duhet të rivendosë menjëherë fjalëkalimet e tij në të gjitha llogaritë e prekura dhe të njoftojë ekipet zyrtare të mbështetjes për të kufizuar abuzimin e mëtejshëm.
Fushatat e tjera të phishing-ut për të cilat duhet të jeni të vetëdijshëm
Mashtrimi 'Njoftimi i Dorëzimit UPS' është ndër përpjekjet e panumërta të phishing-ut. Skema të ngjashme përfshijnë ' Kërkesë nga Departamenti i Administratës ', ' Rinovoni Qasjen Tuaj në Webmail ' dhe ' Lëshimin e Debitit EFT '. Përtej vjedhjes së kredencialeve, fushatat e spamit përdoren gjithashtu për të nxitur mashtrime si mashtrimi me tarifa paraprake, mbështetje teknike e rreme dhe madje edhe torturimi seksual.
Sulmuesit përdorin një sërë metodash për të joshur viktimat, të tilla si fatura të vonuara, pezullime llogarish, fitime në llotari, propozime biznesi ose njoftime urgjente sigurie. Disa mesazhe janë të pakujdesshme dhe të lehta për t'u dalluar, por të tjerat janë të rafinuara dhe shumë bindëse, prandaj përdoruesit duhet t'i trajtojnë me kujdes të gjitha emailet dhe mesazhet e padëshiruara.
Si Fushatat e Spam-it Shpërndajnë Malware
Fushatat e phishing-ut nuk ndalen gjithmonë te vjedhja e të dhënave—shumë prej tyre përdoren për të shpërndarë programe keqdashëse. Email-et mund të përmbajnë bashkëngjitje të infektuara ose lidhje për shkarkime keqdashëse. Këto skedarë mund të maskohen si dokumente, skedarë ekzekutues, arkiva ose skripte. Disa kërkojnë ndërveprimin e përdoruesit për të lëshuar programet keqdashëse—për shembull, skedarët e Office mund t'i nxisin përdoruesit të aktivizojnë makrot, ndërsa skedarët OneNote mund t'i mashtrojnë ata që të klikojnë lidhjet e ngulitura. Pasi të aktivizohet, infeksioni mund të çojë në trojanë, ransomware, spyware ose programe të tjera dëmtuese që infiltrojnë pajisjen.
Të qëndrosh i sigurt kundër Phishing dhe Malware
Përdoruesit duhet të tregojnë kujdes të vazhdueshëm për të shmangur bërjen viktima të mashtrimeve si 'Njoftimi i Dorëzimit UPS'. Emailet e dyshimta ose të parëndësishme duhet të injorohen, dhe bashkëngjitjet ose lidhjet e tyre duhet të lihen të pahapura. Edhe mesazhet në dukje të vërteta duhet të verifikohen drejtpërdrejt me kompaninë që pretendojnë se përfaqësojnë.
Zakonet e shfletimit të sigurt janë po aq të rëndësishme. Shkarkoni softuer vetëm nga burime zyrtare dhe mbështetuni gjithmonë në mekanizma legjitimë aktivizimi dhe përditësimi. Krisjet e paligjshme të softuerëve dhe përditësimet e palëve të treta janë bartës të zakonshëm të programeve keqdashëse. Duke kombinuar vigjilencën me higjienën e mirë dixhitale, përdoruesit mund ta zvogëlojnë ndjeshëm rrezikun e rënies pre e phishing-ut dhe kërcënimeve të tjera online.
