Mashtrimi me email për verifikimin e adresës së emailit Zoho
Fushata e email-eve 'Verifikimi i Adresës së Email-it të Zoho' është një mashtrim phishing i projektuar për të vjedhur kredencialet e llogarisë së përdoruesve. Mesazhet maskohen si njoftime zyrtare nga Zoho dhe i informojnë marrësit në mënyrë të rreme se duhet të verifikojnë adresën e tyre të email-it për t'u përputhur me rregulloret e ICANN.
Sipas email-it, marrësit kanë vetëm tre ditë për të përfunduar procesin e verifikimit. Mesazhi paralajmëron më tej se mosveprimi brenda këtij afati të shkurtër kohor do të rezultojë në pezullimin e domenit të tyre. Këto pretendime janë tërësisht të sajuara dhe kanë për qëllim t'i ushtrojnë presion përdoruesit që të veprojnë pa vlerësuar me kujdes legjitimitetin e email-it.
Është e rëndësishme të theksohet se Zoho nuk është i përfshirë në këtë mashtrim. Kriminelët kibernetikë po shfrytëzojnë markën dhe reputacionin e kompanisë për t'i bërë mesazhet mashtruese të duken autentike.
Tabela e Përmbajtjes
Ndjenja e rreme e urgjencës
Një tipar kyç i këtij mashtrimi është përdorimi i frikës dhe urgjencës. Duke paraqitur një afat të rreptë dhe duke kërcënuar me pezullimin e domenit, sulmuesit përpiqen të krijojnë panik dhe të inkurajojnë veprime të menjëhershme.
Marrësit duhet të jenë të vetëdijshëm se organizatat legjitime zakonisht nuk lëshojnë kërkesa të papritura për verifikim të shoqëruara me pasoja të rënda dhe afate jashtëzakonisht të shkurtra. Për më tepër, ICANN nuk dërgon email-e të padëshiruara që u kërkojnë përdoruesve të verifikojnë adresat e tyre të email-it në mënyrën e përshkruar nga këto mesazhe.
Taktikat e presionit të përdorura në email kanë për qëllim të anashkalojnë të menduarit kritik dhe të rrisin gjasat që marrësit të klikojnë lidhjen e dhënë.
Çfarë ndodh pasi të klikoni në link?
Email-i mashtrues përmban një lidhje që i ridrejton marrësit në një faqe interneti keqdashëse. Në shumë raste, faqja ka të ngjarë të jetë projektuar për të imituar një faqe të ligjshme hyrjeje në Zoho. Në skenarë të tjerë, faqja e internetit mund të zbulojë dinamikisht domenin e email-it të marrësit dhe të shfaqë një faqe hyrjeje që i ngjan ofruesit të tyre aktual të email-it.
Qëllimi është i thjeshtë: të bindësh përdoruesit të futin kredencialet e tyre të hyrjes. Çdo informacion i paraqitur përmes këtyre formularëve të rremë u dërgohet direkt sulmuesve.
Pasi të merren kredencialet, kriminelët kibernetikë mund të:
- Hyr në llogarinë e email-it të viktimës dhe rishiko komunikimet private.
- Rivendosni fjalëkalimet për shërbimet e lidhura, vidhni informacione të ndjeshme dhe përdorni llogarinë e kompromentuar për të nisur sulme shtesë phishing kundër kontakteve të viktimës.
Pse kredencialet e vjedhura të email-it janë kaq të vlefshme
Llogaritë e email-it shpesh shërbejnë si qendra për shërbime të shumta online. Qasja në një kuti postare mund t'u ofrojë sulmuesve mundësi për të kompromentuar profilet e mediave sociale, llogaritë e ruajtjes në cloud, shërbimet financiare, platformat e biznesit dhe sisteme të tjera të lidhura.
Përveç vjedhjes së të dhënave, sulmuesit mund të shfrytëzojnë llogaritë e kompromentuara të email-it për të shpërndarë mashtrime të mëtejshme. Mesazhet e dërguara nga një llogari legjitime janë shpesh më bindëse, duke rritur gjasat që miqtë, anëtarët e familjes, kolegët ose klientët t'u besojnë komunikimeve mashtruese.
Lidhja me Malware-in
Fushatat e phishing-ut nuk kufizohen gjithmonë në vjedhjen e kredencialeve. Në disa raste, email-et mashtruese përdoren edhe për të shpërndarë programe keqdashëse.
Kriminelët kibernetikë zakonisht shpërndajnë softuerë keqdashës përmes bashkëngjitjeve në email ose lidhjeve që çojnë në faqe interneti të dëmshme. Skedarët mund të shfaqen si dokumente të zakonshme, arkiva, PDF, skripte ose instalues softuerësh. Pasi të hapen, ato mund të iniciojnë një infeksion me programe keqdashëse, veçanërisht nëse përdoruesit ndjekin udhëzime të tilla si aktivizimi i makrove ose ekzekutimi i skedarëve të shkarkuar.
Në mënyrë të ngjashme, lidhjet e ngulitura në email-et mashtruese mund t'i drejtojnë viktimat në faqet e internetit që inkurajojnë shkarkimet e përmbajtjes dashakeqe ose përpiqen të shkaktojnë instalimin e programeve dashakeqe përmes kërkesave mashtruese. Edhe pse shpesh kërkohet ndërveprimi i përdoruesit, një klikim i vetëm i pakujdesshëm mund ta ekspozojë një pajisje ndaj rreziqeve të konsiderueshme të sigurisë.
Si të qëndroni të sigurt
Përgjigja më e sigurt ndaj një emaili 'Verifikimi i Adresës së Emailit Zoho' është ta injoroni dhe ta fshini menjëherë. Përdoruesit duhet të shmangin klikimin e lidhjeve, shkarkimin e bashkëngjitjeve ose futjen e kredencialeve në faqet e internetit të arritura përmes emaileve të pakërkuara. Kur kërkesat për verifikim duken të dyshimta, është gjithmonë e këshillueshme që të hyni në shërbimin përkatës direkt përmes faqes së tij zyrtare të internetit në vend të lidhjeve të dhëna në një email.
Mendime përfundimtare
Emaili 'Verifikimi i Adresës së Emailit Zoho' është një mashtrim phishing i maskuar si një njoftim zyrtar. Duke pretenduar në mënyrë të rreme se rregulloret e ICANN kërkojnë verifikim urgjent të emailit dhe kërcënime me pezullimin e domenit, sulmuesit përpiqen t'i mashtrojnë marrësit që të zbulojnë kredencialet e tyre të hyrjes në një faqe interneti mashtruese. Çdo ndërveprim me këto mesazhe mund t'i ekspozojë përdoruesit ndaj kompromentimit të llogarisë, vjedhjes së të dhënave dhe potencialisht infeksioneve me programe keqdashëse. Të qëndrosh i kujdesshëm dhe të verifikosh kërkesat përmes kanaleve zyrtare janë mbrojtjet më efektive kundër mashtrimeve të kësaj natyre.
System Messages
The following system messages may be associated with Mashtrimi me email për verifikimin e adresës së emailit Zoho:
Subject: Mailbox Notice – Please Verify |
