Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrim me Email me Mesazhe Zëri

Mashtrim me Email me Mesazhe Zëri

Nga MezoFishing, Spam
Përkthe në:

Në një botë gjithnjë e më të lidhur, përdoruesit janë vazhdimisht në shënjestër të skemave mashtruese të maskuara si ndërveprime rutinë dixhitale. Një mashtrim i tillë që po përhapet është mashtrimi me mesazhe zanore dhe email. Edhe pse mund të duket si një njoftim i padëmshëm ose edhe urgjent, kjo fushatë është projektuar për të mbledhur të dhëna të ndjeshme të përdoruesit. Është jetike të qëndroni vigjilentë dhe të vlerësoni në mënyrë kritike mesazhet e padëshiruara, veçanërisht ato që ju nxisin të klikoni ose të futni informacione private.

Jo ashtu siç duket: Një njoftim i rremë me një axhendë të fshehur

Në shikim të parë, emaili mashtrues duket i ligjshëm, me subjekte si "Keni 1 Mesazh Zëri të Ri!" ose variante të ngjashme. Trupi i mesazhit pretendon se marrësi ka marrë një regjistrim audio, shpesh të specifikuar si 54 sekonda i gjatë. Megjithatë, një mesazh i tillë nuk ekziston. Qëllimi është të mashtrohen përdoruesit që të bashkëveprojnë me një skedar të bashkangjitur që paraqitet si një lexues audio ose mjet verifikimi.

Në vend që të luajë një mesazh, skedari, i quajtur zakonisht diçka si 'Audio Ref -ADXFG5645YK.shtml' ose 'Iphone 1w2568493.shtml', është një kurth phishing. Ai i nxit përdoruesit të verifikojnë email-in e tyre duke futur kredencialet e hyrjes. Çdo informacion i futur në këto formularë transmetohet në heshtje te kriminelët kibernetikë.

Si funksionon sulmi: Vjedhja e të dhënave përmes mashtrimit

Dokumentet mashtruese të bashkangjitura këtyre email-eve shpesh bëjnë pretendime të tilla si 'Skedar i ndjeshëm' ose i kërkojnë përdoruesit të 'Verifikoni që [adresa e email-it] është email-i juaj'. Kjo është inxhinieri sociale në veprim, duke shfrytëzuar urgjencën dhe kuriozitetin për të joshur viktimat që të zbulojnë të dhëna personale.

Pasi vidhen kredencialet, sulmuesit mund të:

  • Vjedhja e llogarive të email-it ose të mediave sociale për të imituar viktimën.
  • Kryeni mashtrim financiar duke përdorur akses të kompromentuar në sistemin bankar ose në portofolin dixhital.
  • Përhapni programe keqdashëse ose mashtrime të mëtejshme përmes kontakteve të viktimës.

Në duar të gabuara, një adresë e vetme e vjedhur emaili mund të shërbejë si një portë hyrëse për të dhëna të ndjeshme dhe dëme të konsiderueshme.

Shenjat paralajmëruese të zakonshme për të cilat duhet të keni kujdes

Ndërsa disa mashtrime janë të lehta për t'u dalluar për shkak të gramatikës së dobët ose formatimit të çuditshëm, shumë email-e moderne të phishing-ut janë të hartuara mirë dhe duken profesionale. Për t'i ndihmuar përdoruesit të qëndrojnë përpara këtyre kërcënimeve, ja disa sinjale kryesore paralajmëruese që shpesh shoqërohen me mashtrimet e bazuara në email:

Bashkëngjitje të papritura – Skedarët që nuk i keni kërkuar, veçanërisht me zgjerime të çuditshme si .shtml, .exe, .zip ose .js.

Gjuhë urgjente ose alarmuese – Mesazhe që ju bëjnë presion të veproni shpejt (‘Llogaria juaj do të mbyllet’, ‘Kërkohet veprim i menjëhershëm’, etj.).

Kërkesa për Informacion Personal – Email-e që ju kërkojnë të identifikoheni, të konfirmoni kredencialet ose të futni detaje të ndjeshme.

Përshëndetje të Përgjithshme – Përshëndetje jopersonale si 'I dashur përdorues' ose 'Përshëndetje klient' në vend të përdorimit të emrit tuaj.

Dërgues të pazakontë – Email-e nga adresa që nuk përputhen me burimin e supozuar (p.sh., nga Gmail në vend të një domeni të kompanisë).

Kërcënime më të gjera: Përtej Phishing-ut

Mashtrimet me mesazhe zanore nuk kanë të bëjnë vetëm me vjedhjen e kredencialeve. Emailet e padëshiruara shpesh shërbejnë si një platformë për kërcënime më të gjera kibernetike, duke përfshirë infeksionet me programe keqdashëse. Skedarët e bashkangjitur ose të lidhur mund të mbajnë ngarkesa të dëmshme në formate të ndryshme, të tilla si:

  • Dokumente (p.sh., PDF, DOCX, skedarë OneNote)
  • Arkiva (p.sh., ZIP, RAR)
  • Skedarët ekzekutues (p.sh., EXE, RUN)
  • Skripte (p.sh., JavaScript, VBS)

Disa kërkojnë ndërveprimin e përdoruesit, si aktivizimi i makrove në dokumentet e Office ose klikimi i elementëve të integruar në skedarët OneNote, për të filluar zinxhirin e infeksionit. Pasi të aktivizohen, këto ngarkesa mund të instalojnë spiunazh, ransomware ose "backdoors" në sistem.

Hapat që duhen ndërmarrë nëse jeni shënjestruar

Nëse keni futur tashmë informacione në një nga këto dokumente phishing, është thelbësore të veproni shpejt:

Ndryshoni të gjitha fjalëkalimet potencialisht të kompromentuara – Jepini përparësi llogarisë suaj të email-it dhe çdo shërbimi të lidhur me të.

Kontaktoni kanalet zyrtare të mbështetjes – Njoftoni ofruesit e shërbimeve në lidhje me shkeljen dhe kërkoni ndihmë.

Aktivizoni vërtetimin me dy faktorë (2FA) – Shtoni një shtresë shtesë mbrojtjeje në llogaritë tuaja.

Skano pajisjen tënde për programe keqdashëse – Përdor softuer sigurie të besueshëm për të zbuluar dhe hequr infeksionet.

Mendime përfundimtare: Qëndroni të informuar, qëndroni të sigurt

Mashtrimi me Email me Mesazhe Zërore është një kujtesë e qartë se kriminelët kibernetikë i përshtatin vazhdimisht taktikat e tyre për të shfrytëzuar besimin dhe rutinën. Kontrolloni gjithmonë dy herë emailet e papritura, shmangni hapjen e bashkëngjitjeve të dyshimta dhe mos jepni kurrë informacione hyrjeje nëse nuk jeni absolutisht të sigurt për legjitimitetin e burimit. Siguria kibernetike fillon me ndërgjegjësimin dhe një përdorues i kujdesshëm është mbrojtja më e mirë kundër këtyre kërcënimeve në zhvillim.

 

Mesazhet

Mesazhet e mëposhtme të lidhura me Mashtrim me Email me Mesazhe Zëri u gjetën:

Subject: You have 1 new Voice Message!

Voice Message

You have 1 new Voice Message!

Audio Length : 54 secs

Audio Ref :ADXFG5645YK

Play Audio via attached file

This message was sent to you

Në trend

Më e shikuara

Po ngarkohet...