Certifikata juaj e emailit ka skaduar mashtrimin me email
Ndërsa lundrojmë në botën dixhitale, informacioni dhe siguria jonë personale janë vazhdimisht në rrezik nga kërcënime të ndryshme në internet. Kriminelët kibernetikë po krijojnë vazhdimisht taktika të reja për të mashtruar dhe manipuluar përdoruesit që nuk dyshojnë për të hequr dorë nga të dhënat e ndjeshme. Një metodë e tillë përfshin sulme phishing - email mashtrues të krijuar për të mashtruar përdoruesit për të zbuluar kredencialet e tyre të hyrjes, detajet financiare ose informacione të tjera private. Një variant i zakonshëm i phishing është mashtrimi i emailit 'Certifikata juaj e emailit ka skaduar', e cila përpiqet të bindë marrësit se llogaria e tyre e emailit është në rrezik.
Çfarë është mashtrimi i postës elektronike 'Certifikata juaj e emailit ka skaduar'?
Kjo taktikë përdor një qasje shumë mashtruese për të pre nga shqetësimet e përdoruesve në lidhje me funksionalitetin e llogarive të tyre të postës elektronike. Emaili pretendon se certifikata e emailit të marrësit ka skaduar, gjë që supozohet se parandalon dërgimin e mesazheve nga klientët ose klientët. Ky skenar i sajuar është krijuar për të krijuar një ndjenjë urgjence dhe për ta nxitur viktimën të veprojë shpejt pa menduar.
Si funksionon taktika
Email zakonisht përmban një mesazh që duket se vjen nga një ofrues legjitim i shërbimit të postës elektronike. Ai thotë se mesazhet e destinuara për marrësin janë të vendosura në një dosje të serverit cloud dhe nuk mund të dorëzohen për shkak të certifikatës së skaduar. Në përpjekje për ta bërë mashtrimin edhe më bindës, emaili e drejton përdoruesin te një lidhje që premton t'i lejojë ata të 'shikojnë emailet' dhe të përditësojnë certifikatën e tyre të skaduar.
Kjo lidhje shpesh çon në një faqe interneti të rreme, e krijuar për t'u dukur si një faqe legjitime e hyrjes në uebmail. Viktimave u kërkohet të identifikohen me kredencialet e tyre të emailit për 'të rregulluar problemin'. Në realitet, mashtruesit mbledhin informacione të futura nga viktima që nuk dyshojnë për të fituar akses të paautorizuar në llogaritë e tyre të postës elektronike.
Rreziqet e futjes së kredencialeve tuaja
Sapo viktimat të futin detajet e tyre të hyrjes në faqen e rreme të hyrjes, mashtruesit fitojnë qasje në llogaritë e tyre të postës elektronike. Nga atje, kriminelët kibernetikë mund të:
- Mblidhni të dhënat personale : Mashtruesit mund të kenë akses në përmbajtjen e llogarisë së emailit, duke mbledhur potencialisht informacione të ndjeshme si detaje bankare, korrespondencë private ose informacione identifikimi personal.
- Zgjeroni shtrirjen e tyre : Nëse viktima përdor të njëjtat kredenciale identifikimi për llogari të shumta, sulmuesit mund të kenë akses në llogari të tjera personale, të tilla si profilet e mediave sociale ose bankat në internet.
- Shpërndani kërcënime të mëtejshme : Me kontrollin mbi emailin e viktimës, kriminelët kibernetikë mund të dërgojnë më shumë email phishing tek kontaktet e viktimës, duke përhapur më tej taktikën. Këto emaile mund të përmbajnë kërcënime shtesë, të tilla si lidhje me malware ose përpjekje të tjera phishing.
Fotografia më e madhe: Rreziqet e phishing dhe malware
Phishing është vetëm një komponent i një peizazhi më të gjerë të kërcënimit kibernetik. Kriminelët kibernetikë përdorin gjithashtu këto email për të shpërndarë bashkëngjitjet dhe lidhjet me qëllim të keq që mund të infektojnë pajisjet e përdoruesve me malware.
Bashkëngjitje mashtruese : Këto emaile mund të përmbajnë bashkëngjitje të maskuara si dokumente thelbësore, fatura ose përditësime. Kur hapen, këta skedarë mund të shkaktojnë shkarkimin e softuerit të dëmshëm që mund të dëmtojë sistemin, të vjedhë të dhëna ose të rrezikojë sigurinë.
Lidhje të infektuara : Emailet mund të përmbajnë gjithashtu lidhje që, kur klikohen, çojnë në faqe interneti të pasigurta të krijuara për të shkarkuar programe keqdashëse direkt në sistemin e përdoruesit pa pëlqimin e tyre. Këto lidhje shpesh duken të ligjshme, duke e mashtruar më tej përdoruesin për të ndërmarrë veprime.
Mbroni veten nga emailet e phishing
Për të mos rënë viktimë e mashtrimit "Certifikata juaj e emailit ka skaduar" dhe përpjekjeve të ngjashme për phishing, është jetike të qëndroni vigjilentë dhe të ndiqni praktikat më të mira për identifikimin e emaileve të dyshimta:
- Ekzaminoni adresën e dërguesit: Verifikoni adresën e emailit të dërguesit. Mashtruesit shpesh përdorin adresa që duken të ligjshme në shikim të parë, por mund të kenë dallime delikate.
- Kërkoni "Flamujt e Kuq": Jini të kujdesshëm ndaj emaileve me gjuhë urgjente, përshëndetje të përgjithshme (të tilla si 'Klient i dashur') dhe kërkesa për informacione personale. Kompanitë legjitime zakonisht nuk do të kërkojnë detaje të ndjeshme përmes emailit.
- Mos klikoni në lidhje të paverifikuara: Zhvendosni miun mbi ndonjë lidhje përpara se t'i klikoni për të parë se ku të çojnë. Nëse URL-ja duket e dyshimtë ose nuk përputhet me faqen zyrtare të organizatës, mos klikoni mbi të.
- Përdorni vërtetimin me dy faktorë: Aktivizimi i vërtetimit me dy faktorë (2FA) prezanton një shtresë tjetër sigurie në llogaritë tuaja. Edhe nëse kredencialet tuaja janë komprometuar, sulmuesi do të ketë ende nevojë për qasje në metodën tuaj të dytë të vërtetimit (si një kod i dërguar në telefonin tuaj).
- Mbani sistemet tuaja të përditësuara: Sigurohuni që sistemi juaj operativ, klienti i postës elektronike dhe softueri i sigurisë janë gjithmonë të përditësuar. Arnimet dhe përditësimet e sigurisë ndihmojnë në mbrojtjen kundër dobësive të njohura që kriminelët kibernetikë mund të shfrytëzojnë.
Përfundim: Qëndroni të Informuar, Qëndroni të Sigurt
Mashtrimi 'Certifikata juaj e Email-it Ka skaduar' është vetëm një shembull i shumë taktikave të phishing-ut që përdorin kriminelët kibernetikë për të vjedhur informacione personale. Duke qëndruar të informuar dhe duke ndjekur zakonet e shfletimit të sigurt, mund të shmangni të bëheni viktimë e këtyre skemave mashtruese. Jini gjithmonë të kujdesshëm kur ndërveproni me email që kërkojnë informacione të ndjeshme dhe sigurohuni që të verifikoni legjitimitetin e çdo komunikimi përpara se të ndërmerrni veprime.