Ju jeni shtuar në një mashtrim të ri me email në grup

Me kriminelët kibernetikë që hartojnë vazhdimisht taktika të reja, përdoruesit duhet të tregojnë kujdes kur shfletojnë ueb ose kontrollojnë emailet. Një skemë e tillë mashtruese, mashtrimi me email "Ju jeni shtuar në një grup të ri", është zbuluar. Ajo josh viktimat që nuk dyshojnë në kurthe të phishing. Të kuptuarit se si funksionon kjo taktikë mund të ndihmojë në parandalimin e vjedhjes së identitetit, mashtrimit financiar dhe shkeljeve të të dhënave.

Emaili mashtrues: Një ftesë e rreme e grupit të punës

Emailet mashtruese që qarkullojnë nën linjat e temës si 'Cecutt-Material Resources Management Propozuar Kontratën dhe Shërbimet. #ID: 749738' pretendon të njoftojë marrësit për shtimin e tyre në një grup pune. Viktimat janë shtyrë të besojnë se mund të kenë akses në materialet e lidhura me projektin dhe të bashkëpunojnë me pesë anëtarë të tjerë. Email-i përmban një buton që i nxit marrësit të identifikohen dhe të bashkohen me grupin e punës.

Megjithatë, këto emaile janë tërësisht të fabrikuara. Ata nuk janë të lidhur me ndonjë organizatë ose shërbim legjitim. Në vend të kësaj, ato shërbejnë si karrem për t'i drejtuar viktimat në një faqe interneti phishing.

Faqja e hyrjes në Fake Zoho Office Suite

Klikimi i lidhjes së dhënë i çon përdoruesit në një faqe mashtruese të hyrjes që maskohet si Zoho Office Suite. Këtu, përdoruesit janë të detyruar të fusin kredencialet e tyre të postës elektronike. Çdo informacion i futur merret menjëherë nga kriminelët kibernetikë. Me detajet e vjedhura të hyrjes, sulmuesit mund të rrëmbejnë llogaritë dhe t'i keqpërdorin ato në mënyra të ndryshme.

Pasojat e një llogarie të komprometuar të postës elektronike

Sapo një sulmues të ketë akses në emailin e viktimës, dëmi mund të jetë i gjerë:

• Vjedhja dhe mashtrimi i identitetit : Kriminelët kibernetikë mund të imitojnë viktimën për të manipuluar kontaktet e tyre për të dhënë informacione të ndjeshme, për të transferuar fonde ose për të rënë për mashtrime shtesë.
• Vjedhja financiare : Nëse emaili i komprometuar është i lidhur me bankingun online, tregtinë elektronike ose kuletat dixhitale, mashtruesit mund të iniciojnë transaksione të paautorizuara.
• Shkelje të mëtejshme të llogarisë : Shumë shërbime mbështeten në rikuperimin e fjalëkalimit të bazuar në email. Me akses në një llogari emaili, hakerët mund të rivendosin fjalëkalimet dhe të marrin kontrollin e mediave sociale, të ruajtjes në renë kompjuterike dhe platformave të lidhura me punën.
• Shpërndarja e malware : Sulmuesit mund të përdorin emailin e komprometuar për të dërguar bashkëngjitje ose lidhje me qëllim të keq, duke përhapur malware në kontakte të tjera që nuk dyshojnë.

Hapat e menjëhershëm nëse keni rënë viktimë

Nëse i keni shkruar kredencialet tuaja në një sajt phishing, veproni shpejt:

• Ndryshoni menjëherë fjalëkalimet tuaja – Përditësoni kredencialet e llogarisë së dyshimtë dhe çdo llogarie tjetër duke përdorur të njëjtin fjalëkalim.
• Aktivizo vërtetimin me shumë faktorë (MFA) – Kjo shton një shtresë shtesë sigurie, duke parandaluar aksesin e paautorizuar edhe nëse fjalëkalimi juaj është mbledhur.
• Monitoroni aktivitetin e llogarisë – Shikoni për hyrje të dyshimta, transaksione të paautorizuara ose mesazhe të panjohura të dërguara nga emaili juaj.
• Paralajmëroni ofruesin e shërbimit të prekur – Raportoni incidentin te ekipi zyrtar mbështetës i shërbimit tuaj të postës elektronike për të parandaluar shfrytëzimin e mëtejshëm.
• Paralajmëroni kontaktet tuaja – Informoni miqtë, kolegët dhe familjen se emaili juaj është komprometuar në mënyrë që të mos bien në taktika të mundshme.

Kërcënimi më i madh: Spam, phishing dhe malware

Mashtrimi 'Ju jeni shtuar në një grup të ri' është vetëm një nga shumë skemat e phishing. Emailet e padëshiruara shpesh shpërndajnë mashtrime të ndryshme, duke përfshirë:

• Mashtrimet e mbështetjes teknike – Mashtruesit imitojnë kompanitë legjitime, duke pretenduar se rregullojnë probleme kompjuterike që nuk ekzistojnë.
• Taktikat e rimbursimit dhe llotarisë – Viktimat mashtrohen të japin detaje bankare për të marrë një rimbursim ose çmim të rremë.
• Skemat e Shantazhimit dhe Shantazhit – Sulmuesit pretendojnë se kanë informacion kompromentues dhe kërkojnë pagesë.
• Taktikat e tarifave paraprake – Mashtruesit premtojnë shpërblime financiare në këmbim të pagesave paraprake.
• Për më tepër, emailet e padëshiruara shpesh shpërndajnë malware. Skedarët me qëllim të keq vijnë në formate të shumta, si dokumente të Microsoft Office, PDF, arkiva të ngjeshur, skedarë JavaScript dhe ekzekutues. Disa skedarë kërkojnë ndërveprimin e përdoruesit (p.sh. aktivizimi i makrove), ndërsa të tjerët ekzekutohen automatikisht pas hapjes.

Qëndrimi i sigurt: Praktikat thelbësore të sigurisë kibernetike

Për të mbrojtur veten nga kërcënimet e phishing dhe malware:

• Verifikoni dërguesit e emailit – Kontrolloni gjithmonë adresën e dërguesit përpara se të klikoni lidhjet ose të hapni bashkëngjitjet.

• Jini skeptik ndaj kërkesave urgjente – Mashtruesit shpesh krijojnë një ndjenjë urgjence për t'i shtyrë viktimat të veprojnë pa u menduar.

• Përdorni Softuerin e Sigurisë – Mbani të përditësuar programet anti-malware për të zbuluar kërcënimet e mundshme.

• Shmangni klikimin e lidhjeve të paverifikuara – Zhvendoseni mbi lidhje për të inspektuar URL-në e destinacionit përpara se të klikoni.

• Mbani të përditësuar softuerin – Përditësimet e rregullta rregullojnë dobësitë e sigurisë të shfrytëzuara nga kriminelët kibernetikë.

Mendimet Përfundimtare

Kriminelët kibernetikë përsosin vazhdimisht taktikat e tyre për të mashtruar përdoruesit dhe për të mbledhur informacione të ndjeshme. Mashtrimi i emailit "Ju jeni shtuar në një grup të ri" është një kujtesë për të qëndruar vigjilentë, për të vënë në dyshim mesazhe të papritura dhe për të zbatuar zakone të forta të sigurisë kibernetike. Ndërgjegjësimi është linja e parë e mbrojtjes—duke qëndruar të informuar, përdoruesit mund të shmangin të bien viktimë e mashtrimit dixhital.