Mashtrimi i postës elektronike "Ndryshimet e sigurisë së postës së internetit".

Pas inspektimit, u konstatua se emailet e titulluar 'Ndryshimet e sigurisë së postës elektronike' janë pjesë e një taktike phishing. Email-et janë krijuar për t'u shfaqur si një njoftim nga ofruesi i shërbimit të postës elektronike të marrësit, duke treguar se janë bërë ndryshime të paautorizuara në llogarinë e tyre të postës elektronike. Megjithatë, ky email është në të vërtetë një përpjekje phishing, me qëllim marrjen e kredencialeve të hyrjes së marrësit për të fituar akses në llogarinë e tyre të emailit.

Të qenit i vetëdijshëm për këto operacione phishing është thelbësore, pasi ato shpesh mund të jenë bindëse dhe të duken të ligjshme. Për të mos rënë viktimë e mashtrimeve të tilla, rekomandohet që përdoruesit të jenë të kujdesshëm kur hapin email nga burime të panjohura, të inspektojnë me kujdes përmbajtjen e emailit për çdo lidhje të dyshimtë ose kërkesë për informacion personal dhe të verifikojnë vërtetësinë e çdo njoftimi të marrë nga ofruesi i tyre i shërbimit të postës elektronike. Për më tepër, këshillohet përdorimi i fjalëkalimeve të forta dhe unike, si dhe vërtetimi me dy faktorë, për të ndihmuar në mbrojtjen e llogarive të postës elektronike nga aksesi i paautorizuar.

Email-et 'Ndryshimet e sigurisë së postës elektronike' nuk duhet të besohen

Kanë qarkulluar shumë emaile me temën "Kujdes: Vërtetimi i emailit [recipient's_email_address]" duke pretenduar se janë bërë ndryshime të paautorizuara në llogarinë e emailit të marrësit. Emailet i kërkojnë marrësit të rishikojë ndryshimet për të shmangur bllokimin e përhershëm të llogarisë së tyre. Megjithatë, këto emaile janë të rreme dhe janë pjesë e një mashtrimi phishing.

Pas hetimit të faqes së internetit të promovuar nga këto emaile, u zbulua se faqja e internetit është një faqe e maskuar e hyrjes në llogarinë e emailit. Nëse përdoruesi fut kredencialet e tij të hyrjes, duke përfshirë emailin dhe fjalëkalimin e tij, informacioni do të regjistrohet dhe do t'u dërgohet kriminelëve kibernetikë që qëndrojnë pas fushatës së spamit.

Duhet të theksohet se përmes emaileve të rrëmbyera, mashtruesit mund të vjedhin shumë informacione. Ata mund të përdorin llogaritë dhe platformat e mbledhura në mënyra të ndryshme keqdashëse. Për shembull, kriminelët kibernetikë mund të marrin përsipër llogaritë sociale, të tilla si emailet, rrjetet sociale, mediat sociale dhe mesazherët, dhe të kërkojnë hua ose donacione nga kontaktet ose miqtë e tyre. Ata gjithashtu mund t'i përdorin këto llogari për të promovuar mashtrime dhe për të përhapur malware duke ndarë skedarë ose lidhje me qëllim të keq. Për më tepër, llogaritë e lidhura me financat, të tilla si bankat në internet, tregtia elektronike dhe kuletat e kriptomonedhave, mund të përdoren për të kryer transaksione mashtruese dhe blerje në internet.

Kushtojini vëmendje "Telltale Sings" e-mail-eve jo të besueshme

Ka disa mënyra që përdoruesit mund të dallojnë nëse një email është pjesë e një mashtrimi ose një përpjekjeje phishing. Së pari, përdoruesit duhet të jenë gjithmonë të kujdesshëm ndaj emaileve që kërkojnë informacione të ndjeshme ose veprime urgjente. Organizatat legjitime zakonisht nuk kërkojnë informacione të ndjeshme përmes postës elektronike dhe as nuk u bëjnë presion përdoruesve që të ndërmarrin veprime të menjëhershme.

Së dyti, përdoruesit duhet të inspektojnë me kujdes adresën e emailit dhe domenin e dërguesit për t'u siguruar që ajo është e ligjshme. Mashtruesit mund të përdorin adresa emaili që janë të ngjashme me organizatat legjitime, por kanë ndryshime të vogla, të tilla si një shkronjë që mungon ose një emër domeni tjetër. Përdoruesit duhet të jenë të kujdesshëm ndaj çdo emaili që vjen nga një adresë emaili e panjohur ose e dyshimtë.

Së treti, përdoruesit duhet të shqyrtojnë përmbajtjen e emailit për ndonjë gabim gramatikor ose gabim drejtshkrimor. Mashtruesit mund të përdorin email të shkruar keq për t'u dukur më bindës, por organizatat legjitime zakonisht dërgojnë emaile profesionale dhe pa gabime.

Së fundmi, përdoruesit duhet të jenë të kujdesshëm ndaj çdo emaili që përfshin lidhje ose bashkëngjitje të dyshimta. Mashtruesit mund të përfshijnë lidhje ose bashkëngjitje që mund të instalojnë malware në kompjuterin e përdoruesit ose t'i drejtojnë ato në një faqe interneti phishing. Përdoruesit duhet të qëndrojnë pezull mbi lidhjen për të parë URL-në dhe për t'u siguruar që ajo përputhet me faqen e internetit të organizatës legjitime.