Zbritje me shumë licenca
Threat Database Phishing Mashtrimi i postës elektronike të 'Qendrës së...

Mashtrimi i postës elektronike të 'Qendrës së Fjalëkalimeve në uebmail'

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Pas ekzaminimit të plotë të emailit, studiuesit e sigurisë kibernetike kanë përcaktuar se bëhet fjalë për një rast të qartë phishing. Emailet me qëllim të keq janë krijuar me qëllimin specifik për të mashtruar marrësit duke u maskuar si komunikim nga një ofrues shërbimi me reputacion të postës elektronike. Për të qenë më të saktë, emailet e phishing të shpërndara si pjesë e këtij mashtrimi imitojnë Webmail-in. Objektivi kryesor i mashtruesve është të mashtrojnë individët që nuk dyshojnë për të vizituar një faqe interneti mashtruese ku ata do të detyrohen të zbulojnë informacionin e tyre personal dhe të ndjeshëm.

Emailet e phishing si këto shpesh përdorin taktika të ndryshme për të mashtruar marrësit që të besojnë se janë legjitimë dhe të besueshëm. Ata mund të përdorin logot zyrtare, formatimin dhe gjuhën që ngjajnë shumë me ato të ofruesit aktual të shërbimit të postës elektronike, duke krijuar një iluzion autenticiteti. Ky manipulim synon të ulë rojet e marrësve dhe t'i inkurajojë ata të ndërmarrin veprime pa dyshim.

Taktikat e phishing si emailet e 'Qendrës së Fjalëkalimeve në Webmail' mund të shkaktojnë probleme serioze sigurie

Email-et e phishing në fjalë ka të ngjarë të kenë një linjë subjekti që kërkon verifikim të menjëhershëm dhe duket se e ka origjinën nga 'Qendra e Fjalëkalimeve të Webmail-it'. Emailet mashtruese pohojnë se fjalëkalimi i emailit të marrësit është planifikuar për modifikim dhe i luten ata të ndërmarrin veprime për ta vërtetuar atë për përdorim të mëtejshëm. Përdoruesve u paraqitet më tej një opsion për të ruajtur fjalëkalimin aktual duke zgjedhur veçorinë "Mbani të njëjtin fjalëkalim".

Brenda emailit, ekziston një deklaratë e personalizuar që krijon iluzionin se i është dërguar në mënyrë specifike marrësit. Objektivi themelor i kësaj përpjekjeje phishing është të mashtrojë individë që nuk dyshojnë për të hyrë në një faqe interneti të falsifikuar dhe për të zbuluar padashur informacionin e tyre personal. Klikimi në butonin "Mbaje të njëjtin fjalëkalim" çon në hapjen e një faqeje interneti të dedikuar për identifikim mashtrues.

Faqja mashtruese i nxit vizitorët të fusin adresat e tyre të postës elektronike dhe fjalëkalimet për qëllime të supozuara vërtetimi. Megjithatë, kjo faqe në internet është krijuar me përpikëri nga mashtruesit me qëllimin e qartë për të kapur dhe grabitur kredencialet e futura të hyrjes. Sapo mashtruesit marrin këto kredenciale të hyrjes, ata fitojnë kontroll të paligjshëm dhe të paautorizuar mbi llogarinë e emailit të viktimës.

Kjo qasje e paautorizuar u ofron mashtruesve mundësinë për të lexuar, manipuluar ose fshirë emailet brenda llogarisë së komprometuar, duke paraqitur kështu një rrezik të konsiderueshëm për konfidencialitetin e informacionit të ndjeshëm. Mashtruesit mund të kryejnë kërkime të gjera brenda llogarisë së komprometuar të emailit për të nxjerrë të dhëna të vlefshme, duke përfshirë të dhënat financiare, dokumentet personale ose kredencialet e hyrjes për platforma të tjera në internet.

Informacioni i marrë përmes këtij aktiviteti të poshtër më pas mund të shfrytëzohet nga vetë mashtruesit ose të shitej, duke rezultuar në rreziqe shtesë për privatësinë dhe sigurinë. Në rast se viktima përdor kredencialet identike të hyrjes për llogari të shumta në internet, mashtruesit mund ta shfrytëzojnë këtë dobësi për të fituar akses të paautorizuar edhe në ato llogari, duke përkeqësuar kështu shkallën e dëmit të shkaktuar.

Kushtojini vëmendje shenjave tipike që gjenden në skemat dhe emailet e phishing

Njohja e skemave ose e-mail-eve phishing kërkon që përdoruesit të jenë vigjilentë dhe të vëmendshëm. Duke ekzaminuar me kujdes mesazhet e emailit, përdoruesit mund të identifikojnë disa shenja që tregojnë një mashtrim të mundshëm. Këto shenja përfshijnë:

    • Adresa e emailit të dërguesit : Kushtojini vëmendje adresës së emailit të dërguesit. Mashtruesit shpesh përdorin adresa emaili që imitojnë organizata legjitime, por përmbajnë ndryshime të vogla ose gabime drejtshkrimore. Kërkoni për çdo anomali ose mospërputhje që mund të tregojë një burim mashtrues.
    • Gramatikë dhe drejtshkrim i dobët : Shumë emaile mashtruese shfaqin gramatikë të dobët, gabime drejtshkrimore dhe struktura të vështira fjalish. Këto gabime mund të jenë një tregues se emaili nuk është nga një burim me reputacion.
    • Gjuhë urgjente ose kërcënuese : Mashtruesit shpesh krijojnë një ndjenjë urgjence ose përdorin gjuhë kërcënuese për të presionuar marrësit që të ndërmarrin veprime të menjëhershme. Ata mund të pretendojnë se dështimi për të vepruar shpejt do të rezultojë në pasoja të tmerrshme. Jini të kujdesshëm ndaj emaileve që përpiqen të ngjallin frikë ose urgjencë.
    • Kërkesat për informacion personal : Organizatat legjitime zakonisht nuk kërkojnë informacion personal ose kredencialet e hyrjes përmes emailit. Jini të kujdesshëm ndaj emaileve që kërkojnë të dhëna të ndjeshme si informacione të kartës së kreditit, fjalëkalime ose numra të Sigurimeve Shoqërore. Organizatat e besuara zakonisht kanë kanale të sigurta për mbledhjen e një informacioni të tillë.
    • Bashkëngjitje ose lidhje të dyshimta : Shmangni klikimin mbi bashkëngjitjet ose lidhjet e dyshimta brenda emaileve, veçanërisht nëse ato vijnë nga burime të panjohura ose të pabesueshme. Këto bashkëngjitje ose lidhje mund të përmbajnë programe keqdashëse ose të ridrejtohen në faqet e internetit me qëllim të keq.
    • Emaile të papritura ose të pakërkuara : Jini të kujdesshëm ndaj emaileve që vijnë papritur ose nga dërgues të panjohur. Mashtruesit shpesh dërgojnë emaile të pakërkuara tek individët që nuk kanë marrëdhënie të mëparshme me ta.

Duke qenë të vëmendshëm ndaj këtyre shenjave, përdoruesit mund të përmirësojnë aftësinë e tyre për të njohur skemat ose emailet e phishing dhe të mbrohen nga rënia viktimë e skemave mashtruese.

 

Në trend

Më e shikuara

Po ngarkohet...