Mesazhi juaj është shumë i madh për t'u dërguar - Mashtrim me email

Mashtrimi 'Mesazhi Juaj është Shumë i Madh për t'u Dërguar' është një fushatë phishing e maskuar si një njoftim automatik për dështimin e dorëzimit të email-it. Mesazhi përpiqet të bindë marrësit se një email dalës nuk mund të dorëzohej sepse tejkalonte limitin e madhësisë së bashkëngjitjes së serverit.

Zakonisht, emaili përfshin një rresht subjekti si "Ju lutem konfirmoni për të vazhduar" dhe pretendon se marrësi është përpjekur të dërgojë një mesazh me peshë 40 MB, i cili dyshohet se tejkalon një limit prej 36 MB të vendosur nga serveri. Për të përforcuar iluzionin e legjitimitetit, mesazhi përmban një buton të etiketuar "Shiko dërgesën e dështuar".

Qëllimi kryesor i këtij email-i nuk është të njoftojë përdoruesit për problemet e dërgesës. Në vend të kësaj, mashtruesit synojnë t'i joshin marrësit që të klikojnë lidhjen e integruar dhe të futin kredencialet e tyre të hyrjes në një faqe interneti mashtruese.

Faqja e rreme e Roundcube Webmail

Marrësit që klikojnë butonin e dhënë ridrejtohen në një faqe hyrjeje të rreme që imiton pamjen e Roundcube Webmail. Faqja e phishing kërkon adresën e plotë të email-it dhe fjalëkalimin e viktimës, duke krijuar përshtypjen e gabuar se kërkohet vërtetim për të shqyrtuar mesazhin e dështuar.

Hetimet mbi mashtrimin zbulojnë se faqja e rreme e hyrjes ndonjëherë hostohet përmes infrastrukturës së ruajtjes në cloud të Google. Kriminelët kibernetikë zakonisht abuzojnë me platformat legjitime të hostimit sepse URL-të mund të duken të besueshme në shikim të parë, duke i bërë viktimat më pak të dyshimta.

Është e rëndësishme të kuptohet se Roundcube nuk ka asnjë përfshirje në këtë operacion phishing. Marka dhe ndërfaqja e tij po keqpërdoren pa autorizim vetëm për ta bërë faqen mashtruese të duket autentike.

Çfarë ndodh pasi vidhen kredencialet

Çdo informacion i futur në formularin e rremë të hyrjes transmetohet direkt te sulmuesit. Pasi kriminelët kibernetikë fitojnë akses në një llogari email-i, pasojat mund të jenë të rënda.

Llogaritë e email-it të kompromentuara mund të përdoren për të:

• Lexoni biseda konfidenciale dhe informacione personale të ndjeshme
• Të imitosh viktimën për të mashtruar kontaktet ose bashkëpunëtorët e biznesit
• Nis sulme shtesë phishing nga një llogari e besuar
• Përpiquni të rivendosni fjalëkalimet për shërbimet bankare, të blerjeve ose të mediave sociale të lidhura me adresën e vjedhur të email-it.
• Shpërndani spam, mashtrime ose skedarë keqdashës te përdoruesit e tjerë

Meqenëse llogaritë e email-it shpesh lidhen me shërbime të shumta online, një fjalëkalim i vetëm i vjedhur mund të çojë shpejt në kompromentim më të gjerë të llogarisë dhe mashtrim në lidhje me identitetin.

Rreziqet e programeve keqdashëse të lidhura me fushatat e spamit

Fushatat e phishing-ut si kjo nuk kufizohen gjithmonë në vjedhjen e kredencialeve. Shumë operacione spam përdoren gjithashtu për të shpërndarë programe keqdashëse përmes bashkëngjitjeve keqdashëse ose lidhjeve të rrezikshme.

Kriminelët kibernetikë mund të bashkëngjitin skedarë të dëmshëm në disa formate, duke përfshirë programe të ekzekutueshme, skedarë arkivi, dokumente PDF, skedarë të Microsoft Office dhe skripte. Në disa raste, thjesht hapja e skedarit mund të fillojë procesin e infektimit. Në raste të tjera, përdoruesit mashtrohen që të aktivizojnë makrot ose veçori shtesë që aktivizojnë programin keqdashës.

Këto infeksione mund të çojnë në probleme serioze sigurie, duke përfshirë sulme ransomware, instalim spyware, vjedhje të dhënash dhe akses të paautorizuar në distancë në sistemet e infektuara.

Shenjat paralajmëruese që zbulojnë mashtrimin

Edhe pse emailet janë hartuar për t'u dukur bindëse, disa sinjale paralajmëruese mund t'i ndihmojnë marrësit të identifikojnë mashtrimin:

• Njoftime të papritura për dështimin e dorëzimit për mesazhet që marrësi nuk i ka dërguar kurrë
• Presion për të klikuar butonat ose për të verifikuar informacionin menjëherë
• Kërkesa për fjalëkalime email-i përmes faqeve të hyrjes së jashtme
• Formulim i dyshimtë, mospërputhje formatimi ose adresa të pazakonta dërguesi
• Faqet e hyrjes të hostuara në domene të palidhura ose të dyshimta

Përdoruesit duhet të kujtojnë se ofruesit legjitimë të email-it nuk kërkojnë fjalëkalime përmes njoftimeve të padëshiruara për dështime të dorëzimit.

• Si të qëndroni të mbrojtur

Marrësit që marrin këto email-e duhet të shmangin klikimin e ndonjë lidhjeje ose shkarkimin e ndonjë bashkëngjitjeje. Përgjigja më e sigurt është fshirja menjëherë e mesazhit.

Kushdo që ka futur tashmë kredencialet në faqen mashtruese duhet ta ndryshojë fjalëkalimin e email-it pa vonesë. Gjithashtu rekomandohet fuqimisht të aktivizoni vërtetimin me dy faktorë, të rishikoni aktivitetin e llogarisë për akses të paautorizuar dhe të përditësoni fjalëkalimet për llogaritë e tjera të lidhura me adresën e email-it të kompromentuar.

Mbajtja e zakoneve të forta të sigurisë kibernetike, skepticizmi ndaj mesazheve të papritura dhe verifikimi me kujdes i faqeve të hyrjes janë hapa thelbësorë në mbrojtjen kundër sulmeve phishing si mashtrimi "Mesazhi Juaj është Shumë i Madh për t'u Dërguar".

Mendime përfundimtare

Emailet "Mesazhi Juaj është Shumë i Madh për t'u Dërguar" janë mesazhe mashtruese "phishing" të krijuara për të vjedhur kredencialet e hyrjes në email. Duke u shtirur si një njoftim për dështimin e dorëzimit dhe duke keqpërdorur markën Roundcube, kriminelët kibernetikë përpiqen të manipulojnë marrësit që të dorëzojnë informacione të ndjeshme.

Këto email-e nuk duhen besuar kurrë. Injorimi dhe fshirja e menjëhershme e tyre është veprimi më i mirë, ndërsa përdoruesit që kanë ndërvepruar me mashtrimin duhet të marrin masa të menjëhershme sigurie për të mbrojtur llogaritë dhe të dhënat e tyre personale.