Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Phishing Webmail Verification Email Scam

Webmail Verification Email Scam

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Pas një ekzaminimi të plotë nga studiuesit e sigurisë së informacionit, emaili 'Verifikimi i postës në internet' është identifikuar pa mëdyshje si një përpjekje phishing e krijuar posaçërisht për të synuar përdoruesit spanjishtfolës. Emaili mashtrues pohon se llogaria e emailit e marrësit është pezulluar për shkak të aktiviteteve të dyshimta të identifikimit. Në një përpjekje për të hequr pezullimin e supozuar, përdoruesi që nuk dyshon manipulohet për të zbuluar kredencialet e tij të hyrjes në email, duke përfshirë fjalëkalimin. Në thelb, këto emaile funksionojnë si karrem ose element joshëse në një mashtrim phishing, duke synuar të mashtrojnë individët për të ofruar informacione të ndjeshme nën pretekstin e rremë të adresimit të një shqetësimi sigurie me llogarinë e tyre të postës elektronike.

Emailet e mashtrimit të verifikimit të postës elektronike në ueb nuk duhet të besohen

Emailet e padëshiruara mund të kenë një linjë subjekti si 'Webmail | Correo - Su Correo Electrónico [RECIPIENT_EMAIL] është blloqe. Konfirmo su identidad para seguir recibiendo correos.' Mesazhet maskohen si një njoftim që i përket llogarisë së emailit të marrësit. Emailet pretendojnë se llogaria e emailit e marrësit është bllokuar për shkak të përpjekjeve të shumta të pasuksesshme për identifikim, duke ofruar detaje të pajisjes së pretenduar të komprometuar. Marrësi paralajmërohet se dështimi për të verifikuar ose aktivizuar llogarinë e tij brenda 48 orëve do të rezultojë në pezullim.

Është thelbësore të theksohet se informacioni i përfshirë në këto emaile është tërësisht i fabrikuar dhe nuk është i lidhur me ndonjë ofrues legjitim shërbimi.

Me klikim të butonit "Verifique Su Correo" të ngulitur në email, marrësit ridrejtohen në një sajt phishing të krijuar me dinakëri për t'i ngjasuar një faqe autentike të hyrjes në llogarinë e emailit. Nëse përdoruesit vendosin pa dyshim kredencialet e tyre të hyrjes në këtë faqe interneti mashtruese, ata pa dashje ekspozojnë informacionin e llogarisë së tyre të emailit.

Përveç kompromentimit të llogarive të postës elektronike, kriminelët kibernetikë pas përpjekjeve të tilla të phishing mund të rrëmbejnë gjithashtu llogaritë dhe platformat e lidhura me emailin e komprometuar. Kjo hap derën për aktivitete të ndryshme të pasigurta, duke përfshirë vjedhjen e identitetit në platformat e mediave sociale dhe shërbimet e mesazheve. Mashtruesit mund të përdorin identitetet e mbledhura për të kërkuar hua ose donacione nga kontaktet, për të promovuar taktika dhe për të shpërndarë malware duke ndarë skedarë ose lidhje të pasigurta.

Për më tepër, kriminelët kibernetikë mund të shfrytëzojnë llogaritë financiare të mbledhura (të tilla si bankat në internet, shërbimet e transferimit të parave, platformat e tregtisë elektronike dhe kuletat dixhitale) për t'u përfshirë në transaksione mashtruese dhe blerje të paautorizuara në internet. Keqpërdorimi i mundshëm i këtij informacioni të grabitur paraqet rreziqe të konsiderueshme për përdoruesit, duke e bërë të domosdoshme që individët të tregojnë kujdes, të verifikojnë vërtetësinë e emaileve të papritura dhe të përmbahen nga ndërveprimi me lidhje të dyshimta ose ofrimi i informacionit personal në përgjigje të një komunikimi të tillë mashtrues.

Si të njohim emailet e phishing dhe mashtruese?

Njohja e phishing dhe email-eve mashtruese është thelbësore për ruajtjen e sigurisë në internet. Këtu janë disa tregues dhe këshilla kryesore për të ndihmuar përdoruesit të identifikojnë emaile të tilla mashtruese:

  • Kontrolloni adresën e emailit të dërguesit : Verifikoni adresën e emailit të dërguesit. Kushtojini vëmendje gabimeve drejtshkrimore, karaktereve shtesë ose domeneve që duken të dyshimta ose të panjohura. Organizatat legjitime zakonisht përdorin domene zyrtare.
  • Vlerësoni urgjencën dhe kërcënimet : Emailet e phishing zakonisht krijojnë një ndjenjë urgjence ose përdorin gjuhë kërcënuese për të nxitur veprime të menjëhershme. Jini të kujdesshëm ndaj emaileve që kërkojnë përgjigje urgjente, veçanërisht nëse kërcënojnë me pasoja për mospërputhje.
  • Verifikoni lidhjet përpara se të klikoni : Zhvendosni miun mbi lidhje pa klikuar për të parë paraprakisht URL-në. Kontrolloni nëse URL-ja përputhet me uebsajtin e supozuar të dërguesit. Jini të kujdesshëm ndaj URL-ve të shkurtuara, pasi ato mund të çojnë në sajte mashtruese.
  • Kontrolloni për bashkëngjitje të pazakonta : Shmangni hapjen e bashkëngjitjeve nga burime të panjohura ose të papritura. Bashkëngjitjet e pasigurta mund të përmbajnë programe keqdashëse ose përpjekje për phishing.
  • Verifikoni informacionin me dërguesin : Nëse ka dyshime, kontaktoni drejtpërdrejt dërguesin e supozuar duke përdorur informacionin e verifikuar të kontaktit. Mos iu përgjigjni emailit të dyshimtë ose mos përdorni detajet e kontaktit të dhëna në vetë emailin.
  • Kërkoni kërkesa për informacione personale : Organizatat legjitime rrallë kërkojnë informacione të ndjeshme (p.sh. fjalëkalime, detaje të kartës së kreditit) përmes emailit. Jini skeptik ndaj emaileve që kërkojnë një informacion të tillë.
  • Përdorni veçoritë e sigurisë së postës elektronike : Aktivizoni dhe përditësoni rregullisht veçoritë e sigurisë së emailit tuaj. Shumë ofrues të postës elektronike ofrojnë opsione të avancuara filtrimi dhe sigurie për të identifikuar dhe bllokuar përpjekjet e phishing.
  • Edukoni veten : Qëndroni të informuar për taktikat dhe taktikat e zakonshme të phishing. Përditësoni rregullisht njohuritë tuaja mbi kërcënimet në zhvillim për të njohur më mirë teknikat e phishing në zhvillim.

Duke qëndruar vigjilentë dhe duke adoptuar këto praktika, përdoruesit mund të rrisin aftësinë e tyre për të njohur dhe për të shmangur bërjen viktimë e emaileve të phishing dhe mashtrimit, duke ruajtur kështu informacionin e tyre personal dhe financiar.

Në trend

Më e shikuara

Po ngarkohet...