Mashtrimi me email për përditësimin e metodës së pagesës në vendin e punës në Zoho

Emailet e papritura që kërkojnë veprim të menjëhershëm duhet të trajtohen gjithmonë me kujdes, veçanërisht kur ato përfshijnë pagesa, akses në llogari ose informacione të ndjeshme. Kriminelët kibernetikë shpesh imitojnë markat e njohura për të krijuar një ndjenjë urgjence dhe i mashtrojnë marrësit që të zbulojnë të dhëna të vlefshme. Emailet e ashtuquajtura 'Përditësimi i Metodës së Pagesës në Vendin e Punës të Zoho' janë një shembull i qartë i kësaj taktike. Pavarësisht se duken të ligjshme, këto mesazhe nuk shoqërohen me Zoho Corporation ose ndonjë organizatë të vërtetë dhe janë tërësisht të sajuara nga mashtrues.

Një alarm faturimi i rremë i projektuar për të krijuar panik

Emailet mashtruese maskohen si njoftime zyrtare nga 'Ekipi i Postës Zoho'. Ato pretendojnë në mënyrë të rreme se metoda e pagesës së marrësit për një abonim në Zoho Workplace nuk mund të përpunohet dhe paralajmërojnë se shërbimet së shpejti do të pezullohen nëse informacioni i faturimit nuk përditësohet menjëherë.

Për t’i detyruar marrësit të veprojnë pa menduar, emailet zakonisht përfshijnë një buton ‘Përditëso Tani’ dhe gjuhë alarmuese që sugjeron se qasja në llogari do të ndërpritet. Kjo urgjencë e sajuar është një shenjë dalluese e zakonshme e fushatave të phishing-ut.

Analiza të mëtejshme kanë treguar se emailet përdorin karaktere homoglife, simbole nga sisteme të tjera shkrimi që ngjajnë shumë me shkronjat standarde latine. Kriminelët kibernetikë shpesh mbështeten në këtë teknikë për të anashkaluar filtrat e spamit dhe për t'i bërë mesazhet mashtruese të duken më bindëse.

Qëllimi i vërtetë pas butonit 'Përditëso tani'

Butoni i integruar në këto email-e nuk të çon në një faqe interneti legjitime të Zoho-s. Në vend të kësaj, ka të ngjarë t'i ridrejtojë përdoruesit në një faqe interneti phishing të projektuar për të imituar një portal të vërtetë hyrjeje.

Disa faqe phishing janë edhe më të sofistikuara dhe mund të zbulojnë domenin e email-it të marrësit. Në varësi të ofruesit të email-it të viktimës, faqja mund të ndryshojë dinamikisht pamjen e saj për të imituar një faqe tjetër hyrjeje, duke e bërë mashtrimin edhe më bindës.

Çdo informacion i futur në këto faqe interneti mashtruese u dërgohet direkt sulmuesve. Kjo mund të përfshijë:

• Emrat e përdoruesit dhe fjalëkalimet e llogarisë
• Detajet e kartës së kreditit dhe informacioni i faturimit
• Informacione personale që mund të përdoren për vjedhje identiteti
• Kredencialet shtesë që mund të ripërdoren për të kompromentuar llogari të tjera

Pasi kriminelët kibernetikë i marrin këto të dhëna, viktimat mund të përballen me marrjen e llogarive, transaksione të paautorizuara, humbje financiare dhe probleme afatgjata që lidhen me identitetin.

Zoho nuk ka lidhje me këto email-e

Një fakt thelbësor për t’u kuptuar është se këto mesazhe nuk burojnë nga Zoho. Hetimet kanë konfirmuar se emailet janë dërguar nga domene të palëve të treta që nuk kanë lidhje me njëra-tjetrën dhe përmbajnë pretendime tërësisht të sajuara.

Mashtruesit thjesht po shfrytëzojnë reputacionin e Zoho Workplace për të fituar besimin e viktimave të mundshme. Emri, marka dhe gjuha e faturimit të kompanisë po përdoren pa autorizim për të mbështetur mashtrimin.

Kërcënimi i fshehur i malware-it

Fushatat e phishing-ut nuk kufizohen gjithmonë në vjedhjen e kredencialeve. Në disa raste, email-et e kësaj natyre përdoren edhe për të shpërndarë programe keqdashëse.

Kriminelët kibernetikë zakonisht bashkëngjitin skedarë keqdashës ose përfshijnë lidhje që shkaktojnë shkarkime të programeve keqdashëse. Këta skedarë të dëmshëm mund të mbërrijnë në forma të ndryshme, duke përfshirë programe të ekzekutueshme, arkiva të kompresuara, skedarë PDF dhe dokumente të Microsoft Office. Hapja e skedarëve të tillë ose aktivizimi i veçorive si makrot mund të rezultojë në instalimin e programeve keqdashëse në pajisje. Po kështu, vizita e faqeve të internetit keqdashëse mund të çojë në shkarkime ose infeksione të padëshiruara.

Si të qëndroni të sigurt

Nëse në kutinë hyrëse shfaqet një email me titull "Përditësimi i Metodës së Pagesës në Vendin e Punës të Zoho", përgjigja më e sigurt është të shmangni plotësisht ndërveprimin me të.

• Mos klikoni butonin 'Përditëso Tani' ose ndonjë lidhje tjetër në mesazh.
• Mos jepni kredencialet e hyrjes, detajet e pagesës ose informacione personale.
• Fshije emailin ose shënoje si spam.
• Nëse kredencialet janë futur tashmë, ndryshoni menjëherë fjalëkalimet e prekura dhe kontaktoni ofruesit e shërbimeve ose institucionet financiare përkatëse.

Mendime përfundimtare

Email-i i Përditësimit të Metodës së Pagesës në Vendin e Punës të Zoho është një mashtrim phishing i projektuar posaçërisht për të vjedhur kredencialet e hyrjes dhe informacionin financiar duke u shtirur si një shërbim i besuar. Paralajmërimet e tij urgjente për pagesa, lidhjet mashtruese dhe marka mashtruese kanë për qëllim të manipulojnë marrësit që të dorëzojnë të dhëna të ndjeshme. Të qëndrosh i kujdesshëm me njoftimet e papritura të faturimit dhe të verifikosh në mënyrë të pavarur çdo problem që lidhet me llogarinë janë ndër mënyrat më efektive për të shmangur të qenit viktimë e këtij mashtrimi.