Nuk lejoheni të dërgoni mesazhe - Mashtrim me email

Të qëndrosh vigjilent kur email-et e papritura mbërrijnë në një kuti postare është thelbësore në peizazhin e kërcënimeve të sotme. Kriminelët kibernetikë rregullisht imitojnë ofruesit e shërbimeve për të shfrytëzuar besimin dhe urgjencën, duke shpresuar që marrësit do të veprojnë para se të mendojnë. Një shembull i tillë është mashtrimi me email "Nuk Ju Lejohet të Dërgoni Mesazhe", një fushatë mashtruese që nuk ka lidhje me asnjë kompani, organizatë apo entitet legjitim.

Përmbledhje e mashtrimit 'Nuk lejoheni të dërgoni mesazhe'

Analistët e sigurisë i kanë identifikuar këto mesazhe si email-e phishing të maskuara si alarme nga ofruesit e shërbimit të email-it. Qëllimi është i thjeshtë, por i rrezikshëm: të joshin marrësit të klikojnë një lidhje dhe të zbulojnë informacione të ndjeshme në një faqe interneti mashtruese. Këto email-e janë tërësisht të rreme dhe duhen injoruar.

Formulimi është hartuar për të alarmuar përdoruesit duke sugjeruar një problem serioz me llogarinë e tyre të email-it, duke nxitur veprime të nxituara pa verifikim.

Si funksionon mesazhi mashtrues

Emaili zakonisht pohon se marrësi nuk lejohet më të dërgojë mesazhe. Ai deklaron se emailet dalëse kanë dështuar për shkak të një paralajmërimi ose shkeljeje të supozuar të politikës. Për të zgjidhur problemin, mesazhi i kërkon marrësit të klikojë një lidhje, shpesh të etiketuar si 'Më verifiko', për të konfirmuar detajet e llogarisë.

Kjo lidhje nuk të çon te një ofrues i vërtetë email-i. Në vend të kësaj, të ridrejton te një faqe hyrjeje e rreme, e projektuar për t'i ngjarë shumë një ekrani të ligjshëm hyrjeje.

Faqet e rreme të hyrjes dhe vjedhja e kredencialeve

Uebsajti mashtrues u kërkon vizitorëve të shkruajnë adresën e tyre të email-it dhe fjalëkalimin. Çdo informacion i paraqitur kapet menjëherë nga mashtruesit. Pasi të merren, këto kredenciale u japin sulmuesve akses të drejtpërdrejtë në llogarinë e email-it të viktimës.

Me kontroll mbi një kuti hyrëse email-i, kriminelët kibernetikë mund të lexojnë mesazhe private, të nxjerrin informacione personale ose financiare, të imitojnë viktimën, të dërgojnë email-e të mëtejshme phishing ose të shpërndajnë programe keqdashëse te kontaktet.

Ndikimi më i gjerë i fjalëkalimeve të ripërdorura

Nëse të njëjtat të dhëna hyrjeje ose të ngjashme përdoren në shumë shërbime, dëmi mund të shtrihet përtej email-it. Llogaritë e mediave sociale, bankat online, profilet e lojërave dhe platforma të tjera gjithashtu mund të kompromentohen.
Një akses i tillë mund të çojë në humbje financiare, vjedhje identiteti, transaksione të paautorizuara dhe dëmtim afatgjatë të reputacionit, duke e bërë vjedhjen e kredencialeve veçanërisht të rrezikshme.

Rreziku i programeve keqdashëse dhe infeksioneve të sistemit

Në disa raste, emailet mashtruese shkojnë përtej mbledhjes së kredencialeve. Ato mund të përmbajnë bashkëngjitje ose lidhje keqdashëse që çojnë në faqe interneti të pasigurta. Bashkëngjitjet mund të shfaqen si PDF, dokumente Word ose Excel, arkiva të kompresuara, skripte ose skedarë të ekzekutueshëm.

Jo të gjithë skedarët keqdashës shkaktojnë dëm të menjëhershëm. Disa kërkojnë që përdoruesit të aktivizojnë makrot, të nxjerrin arkivat ose të ekzekutojnë skedarët manualisht përpara se të instalohet programi keqdashës. Në mënyrë të ngjashme, lidhjet mund të shkaktojnë shkarkime automatike ose t'i manipulojnë përdoruesit që të instalojnë vetë programe të dëmshme.

Pse këto email-e duhet të trajtohen gjithmonë me dyshim

Këto mesazhe përfaqësojnë një përpjekje të qëllimshme për të vjedhur informacione të ndjeshme dhe, në raste të caktuara, për të infektuar pajisjet. Çdo email që i detyron marrësit të veprojnë urgjentisht, të klikojnë lidhje ose të zbulojnë kredencialet duhet të shqyrtohet me kujdes.

Ofruesit e ligjshëm të shërbimeve nuk kërkojnë verifikimin e llogarisë përmes emaileve të padëshiruara ose lidhjeve të errëta. Të qëndrosh i kujdesshëm, të shmangësh ndërveprimin me mesazhe të dyshimta dhe të verifikosh pretendimet përmes kanaleve zyrtare janë hapa thelbësorë për të qëndruar i sigurt.