Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrimi me email të serverit Webmail

Mashtrimi me email të serverit Webmail

Nga MezoFishing, Spam
Përkthe në:

Të tregosh kujdes gjatë navigimit në internet nuk është opsionale, është një domosdoshmëri. Mashtruesit vazhdimisht i përsosin taktikat e tyre për të mashtruar përdoruesit dhe për të fituar akses në informacione të ndjeshme. Një skemë veçanërisht dinake që po qarkullon aktualisht është mashtrimi me email të serverit Webmail. I maskuar si një alarm i ligjshëm, ky mashtrim shfrytëzon frikën dhe urgjencën për të vjedhur kredencialet e hyrjes dhe për të kompromentuar llogaritë e viktimave. Të kuptuarit se si funksionon është çelësi për të qëndruar i mbrojtur.

Alarme të rreme të dizajnuara për të mashtruar

Mashtrimi i Email-it të Serverit Webmail sillet rreth mesazheve mashtruese që imitojnë alarme të dyshimta hyrjeje. Këto email-e zakonisht kanë rreshta subjekti si "Ju lutemi konfirmoni për të vazhduar", megjithëse formulimi i saktë mund të ndryshojë. Përmbajtja i paralajmëron përdoruesit për aktivitetin e dyshimtë të hyrjes dhe i nxit ata të verifikojnë përpjekjet e fundit të hyrjes për të shmangur pezullimin e llogarisë. Megjithatë, këto paralajmërime janë tërësisht të sajuara dhe nuk janë të lidhura me ndonjë ofrues të vërtetë shërbimi.

Klikimi i lidhjes së dhënë "Rishiko aktivitetin e fundit" i çon marrësit në një faqe interneti phishing që imiton bindshëm një portal hyrjeje në email. Pasi viktimat të futin kredencialet e tyre, të dhënat mblidhen menjëherë nga kriminelët kibernetikë.

Rreziqet e fshehura pas mashtrimit

Ajo që e bën këtë mashtrim kaq të rrezikshëm është ajo që ndodh pasi vidhen kredencialet. Llogaritë e kompromentuara mund të shfrytëzohen në mënyra të shumta dashakeqe. Kriminelët shpesh përdorin email-e të vjedhura për të:

  • Fitoni akses në platforma të lidhura, të tilla si mediat sociale, ruajtja në cloud, llogaritë e argëtimit ose shërbimet bankare.
  • Kërkoni para nga kontaktet ndërsa paraqiteni si viktimë.
  • Përhapni mashtrime, skedarë keqdashës ose lidhje phishing në një rrjet më të gjerë.

Në raste më serioze, mashtruesit mund të përdorin të dhëna personale të vjedhura për të kryer vjedhje identiteti ose për të kryer transaksione financiare të paautorizuara.

Çfarë kërkojnë mashtruesit

Sulmet e phishing-ut si Webmail Server Email Scam janë të dizajnuara kryesisht për të korrur:

  • Kredencialet e hyrjes për email, media sociale dhe shërbime online.
  • Informacion personal i identifikueshëm (PII) siç janë emrat e plotë, adresat dhe numrat e telefonit.
  • Të dhëna financiare, duke përfshirë numrat e kartave të kreditit dhe detajet e bankave online.
  • Këto të dhëna të vjedhura shpesh shiten në rrjetin e errët ose përdoren për të kryer mashtrime të mëtejshme.

Shenjat paralajmëruese që tregojnë se po përballeni me një mashtrim

Njohja e një përpjekjeje për phishing mund të ndihmojë në parandalimin e një shkeljeje të të dhënave. Kini kujdes për sinjalet e mëposhtme paralajmëruese:

  • Përshëndetje të përgjithshme si "I dashur përdorues" në vend të emrit tuaj të vërtetë.
  • Një ndjenjë urgjence ose kërcënime për pezullim ose mbyllje të llogarisë.
  • Lidhje të dyshimta që nuk të çojnë në një faqe zyrtare interneti (vendosja e miut mbi lidhje zbulon URL-në aktuale).
  • Gramatikë e dobët, gabime drejtshkrimore ose formatim jo konsistent.
  • Adresat e email-it që ngjajnë, por nuk përputhen me domenet zyrtare.

Posta e spamit dhe programet keqdashëse shkojnë dorë për dore

Përveç phishing-ut, mashtruesit shpesh shpërndajnë programe keqdashëse nëpërmjet fushatave të email-eve të padëshiruara. Këto mesazhe mund të përmbajnë bashkëngjitje të infektuara ose lidhje për shkarkime keqdashëse. Llojet e rrezikshme të skedarëve përfshijnë:

  • Arkiva: ZIP, RAR
  • Ekzekutueshëm: EXE, RUN
  • Dokumente: skedarë PDF, DOCX, XLSX, OneNote
  • Skripte: JavaScript

Hapja e këtyre skedarëve mund të instalojë automatikisht programe keqdashëse në sistem ose të kërkojë ndërveprim shtesë nga përdoruesi, siç është aktivizimi i makrove ose klikimi i artikujve të integruar. Programi keqdashës i instaluar mund të kryejë një sërë veprimesh të dëmshme, nga vjedhja e të dhënave deri te enkriptimi i skedarëve për shpërblim.

Çfarë të bëni nëse jeni shënjestruar

Nëse i keni futur tashmë kredencialet tuaja në një faqe interneti phishing, ndërmerrni menjëherë veprimet e mëposhtme:

  • Ndryshoni fjalëkalimet tuaja për të gjitha llogaritë që mund të preken, duke i dhënë përparësi email-it dhe shërbimeve financiare.
  • Kontaktoni mbështetjen zyrtare për shërbimet e kompromentuara për të raportuar incidentin dhe për të siguruar llogarinë.
  • Aktivizoni vërtetimin me dy faktorë (2FA) sa herë që është e mundur për të shtuar një shtresë shtesë mbrojtjeje.

Qëndroni vigjilentë, qëndroni të sigurt

Mashtrimet e phishing-ut, si mashtrimi me email të serverit Webmail, shfrytëzojnë frikën dhe besimin për të vjedhur informacione të vlefshme. Verifikoni gjithmonë vërtetësinë e emaileve të papritura, shmangni klikimin në lidhje të dyshimta dhe mendohuni dy herë para se të dërgoni të dhënat tuaja të hyrjes. Siguria juaj dixhitale varet nga kjo.

Mesazhet

Mesazhet e mëposhtme të lidhura me Mashtrimi me email të serverit Webmail u gjetën:

Subject: Please confirm to continue.

Webmail Server

We detected something unusual about your recent sign-in to your email: - at 19 June, 2025 - 13:29:13 PM .
Please review your recent activity to secure your email from suspension.

Review recent activity

Në trend

Më e shikuara

Po ngarkohet...