Validoni mashtrimin me email në kutinë postare

Emailet e papritura që kërkojnë veprime urgjente janë një nga mjetet më të zakonshme të përdorura nga kriminelët kibernetikë sot. Të qëndrosh vigjilent është thelbësore, veçanërisht kur mesazhet pretendojnë se një problem me llogarinë kërkon vëmendje të menjëhershme. Emailet e ashtuquajtura 'Validate Mailbox' nuk janë të lidhura me asnjë kompani, organizatë apo ofrues shërbimesh legjitim. Ato janë mesazhe mashtruese të dizajnuara për të mashtruar marrësit dhe për të kompromentuar llogaritë e tyre.

Çfarë është mashtrimi me email-in 'Validoni kutinë postare'?

Mashtrimi Validate Mailbox është një fushatë phishing e krijuar për t'u dukur si një njoftim zyrtar nga një ofrues shërbimi email-i. Këto email-e paralajmërojnë në mënyrë të rreme se një kuti postare është gati të skadojë ose të mbyllet nëse marrësi nuk e 'validizon' atë.

Mesazhi zakonisht përfshin një lidhje që duket se të çon te një ofrues legjitim si Gmail, Yahoo ose një shërbim tjetër i njohur. Në realitet, ai të ridrejton te një faqe interneti e falsifikuar e kontrolluar nga mashtrues.

Si funksionon mashtrimi

Lidhja e rreme hap një faqe hyrjeje mashtruese që imiton nga afër ekranin e hyrjes së një ofruesi të vërtetë të email-it. Viktimave u kërkohet të fusin adresën e tyre të email-it dhe fjalëkalimin, duke besuar se po e sigurojnë llogarinë e tyre.

Pasi të dorëzohen kredencialet, ato u dërgohen direkt kriminelëve kibernetikë. Viktima shpesh ridrejtohet në një faqe të padëmshme ose i shfaqet një gabim, duke zvogëluar dyshimet ndërkohë që dëmi është bërë tashmë.

Çfarë ndodh pasi një llogari kompromentohet

Kur mashtruesit fitojnë akses në një llogari email-i, ata fitojnë shumë më tepër sesa thjesht mesazhe. Ata mund të:

• Kërko në kutitë hyrëse për të dhëna të ndjeshme, siç janë detajet financiare ose dokumentet personale.
• Dërgoni email-e phishing te kontaktet, duke përhapur më tej mashtrimet.
• Rivendos fjalëkalimet në shërbimet e lidhura.
• Shpërndani programe keqdashëse duke përdorur llogarinë e rrëmbyer.

Meqenëse emaili është shpesh "çelësi kryesor" për rikuperimin e fjalëkalimit, kriminelët mund të përpiqen gjithashtu të hyjnë në mediat sociale, llogaritë bankare, të lojërave dhe të blerjeve. Sulmet e suksesshme mund të çojnë në vjedhje identiteti, blerje mashtruese, humbje financiare dhe abuzim afatgjatë të llogarisë.

Rreziqet e programeve keqdashëse të lidhura me emailet mashtruese

Emailet e phishing nuk përdoren vetëm për të vjedhur kredencialet. Ato janë gjithashtu një metodë e zakonshme e shpërndarjes së programeve keqdashëse.

Sulmuesit mund të bashkëngjitin skedarë të infektuar si:

• Dokumente Word, Excel ose PDF
• Arkiva ZIP ose RAR
• Skedarë ose skripte të ekzekutueshme

Disa infeksione ndodhin sapo hapet një skedar, ndërsa të tjerat kërkojnë hapa shtesë si aktivizimi i makrove. Emailet mashtruese mund të përmbajnë gjithashtu lidhje me faqe interneti të kompromentuara ose të rreme që shkaktojnë shkarkime automatike ose i mashtrojnë përdoruesit të instalojnë softuerë dashakeq.

Në shumë raste, sistemet infektohen thjesht sepse është klikuar një lidhje e dëmshme ose është hapur një bashkëngjitje keqdashëse.

Si të mbroheni nga kjo mashtrim

Për të qëndruar të sigurt nga emailet Validate Mailbox dhe kërcënime të ngjashme:

• Ji skeptik ndaj mesazheve urgjente në lidhje me llogaritë që skadojnë ose janë të bllokuara.
• Mos klikoni kurrë lidhje ose mos hapni bashkëngjitje nga email-e të papritura.
• Kontrolloni me kujdes adresën e dërguesit për mospërputhje.
• Hyni në shërbimet e email-it duke shtypur manualisht adresën zyrtare të faqes së internetit.
• Aktivizoni vërtetimin shumëfaktorësh kudo që të jetë e mundur.

Çdo mesazh që kërkon detajet e hyrjes përmes një lidhjeje email-i duhet të trajtohet si i dyshimtë.

Mendime përfundimtare

Mashtrimi Validate Mailbox është një operacion phishing i projektuar për të mashtruar marrësit që të zbulojnë kredencialet e tyre të email-it përmes një faqeje interneti të rreme. Sulmet e suksesshme mund të përshkallëzohen shpejt, duke çuar në rrëmbim llogarie, vjedhje identiteti, transaksione të paautorizuara, shpërndarje të programeve keqdashëse dhe akses në shërbime të shumta online.

Ndërgjegjësimi dhe kujdesi mbeten mbrojtjet më të forta. Trajtojini paralajmërimet e padëshiruara për llogaritë me skepticizëm dhe mos jepni kurrë informacione personale përmes lidhjeve në email-e të papritura.