Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Phishing Authentication Request Email Scam

Authentication Request Email Scam

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Pas ekzaminimit të plotë të emaileve të 'Kërkesës për vërtetim', studiuesit kanë arritur përfundimisht se mesazhet nuk duhen besuar në asnjë rrethanë. Konkretisht, është përcaktuar se këto emaile po shpërndahen si taktikë brenda një taktike phishing. Email-i paralajmëron marrësit se dështimi për të përfunduar një procedurë vërtetimi mund të rezultojë në daljen nga llogaria e tyre e postës elektronike. Synimi kryesor pas këtij emaili mashtrues është të nxisë përdoruesit të zbulojnë kredencialet e tyre të hyrjes në një faqe interneti phishing.

Mashtrimi me email i kërkesës për vërtetim mund të çojë në kompromis të të dhënave të ndjeshme të përdoruesit

Korrespondenca e postës së padëshiruar nën rreshtin e temës 'Përditësimi i sigurisë së emailit' (formulimi i saktë mund të ndryshojë) pretendon se ofruesi i shërbimit të marrësit po kryen verifikime sigurie për të mbrojtur llogarinë e tij të emailit. Ai pohon se vërtetimi duhet të përfundojë përpara një date të caktuar, duke paralajmëruar se mospërputhja do të rezultojë në gjenerimin e një fjalëkalimi të ri, duke nxjerrë kështu marrësin nga llogaria e tij. Marrësve u kërkohet të klikojnë butonin e dhënë 'Vërteto tani' për të ruajtur aksesin duke përdorur detajet e tyre aktuale të hyrjes.

Megjithatë, i gjithë informacioni i përcjellë në komunikimin "Kërkesë për vërtetim" është i fabrikuar dhe nuk është i lidhur me shërbime, produkte ose zhvillues të ligjshëm.

Pas shqyrtimit të faqes së phishing të promovuar nga kjo fushatë e padëshiruar, ekspertët zbuluan se ajo imiton faqen e hyrjes në llogarinë e emailit të marrësit. Çdo kredencial identifikimi i futur në këtë faqe interneti mashtruese kapet dhe u transmetohet mashtruesve. Rrjedhimisht, kriminelët kibernetikë mund të kenë akses në emailin e viktimës dhe potencialisht të rrëmbejnë llogari dhe platforma të tjera të lidhura.

Duke zgjeruar potencialin për keqpërdorim, mashtruesit mund të imitojnë pronarët e llogarisë nëpër platforma të ndryshme si emaili, rrjetet sociale dhe aplikacionet e mesazheve, për të kërkuar hua ose donacione nga kontaktet, për të miratuar skema mashtruese dhe për të shpërndarë malware përmes lidhjeve ose skedarëve me qëllim të keq.

Për më tepër, përmbajtja komprometuese ose konfidenciale e ruajtur në platformat e ruajtjes së të dhënave mund të shfrytëzohet për shantazh ose qëllime të tjera keqdashëse. Për më tepër, llogaritë e vjedhura financiare si bankat në internet, tregtia elektronike dhe kuletat dixhitale mund të përdoren për të kryer transaksione mashtruese dhe për të bërë blerje të paautorizuara në internet.

Kushtojini vëmendje flamujve të kuq të zakonshëm që gjenden në emailet e taktikave dhe phishing

Emailet e lidhura me mashtrimin dhe phishing shpesh përmbajnë disa flamuj të kuq që mund t'i ndihmojnë marrësit t'i identifikojnë ato si përpjekje mashtruese për të marrë informacione të ndjeshme ose për t'i mashtruar për të ndërmarrë veprime të dëmshme. Disa flamuj të kuq të zakonshëm që gjenden në email të tillë përfshijnë:

  • Adresa e emailit të dërguesit : Inspektoni adresën e emailit të dërguesit me shumë kujdes. Mashtruesit dihet se përdorin adresa emaili që imitojnë organizata të ligjshme, por përmbajnë ndryshime të vogla ose gabime drejtshkrimore.
  • Përshëndetje ose përshëndetje të përgjithshme : Emailet e phishing shpesh përdorin përshëndetje të përgjithshme si 'Klient i dashur' në vend që t'i drejtohen marrësit me emër. Organizatat legjitime zakonisht personalizojnë komunikimet e tyre.
  • Gjuha urgjente ose kërcënuese : Emailet mashtruese shpesh përdorin gjuhë urgjente ose kërcënuese për të rrënjosur një ndjenjë urgjence. Ata mund të pretendojnë se kërkohet veprim i menjëhershëm për të parandaluar pasojat negative ose humbjen e aksesit në një llogari.
  • Kërkesat e pakërkuara për informacione personale : Jini të kujdesshëm ndaj emaileve që kërkojnë informacione të ndjeshme personale si fjalëkalime, numra të sigurimeve shoqërore ose detaje financiare. Organizatat legjitime zakonisht nuk e kërkojnë këtë informacion me email.
  • Gabimet drejtshkrimore dhe gramatikore : Emailet e phishing shpesh përmbajnë gabime drejtshkrimore dhe gramatikore, të cilat mund të tregojnë se ato nuk janë krijuar në mënyrë profesionale nga një organizatë legjitime.
  • Bashkëngjitje ose lidhje të dyshimta : Tregoni kujdes kur emailet përmbajnë bashkëngjitje ose lidhje, veçanërisht nëse ato janë të papritura ose vijnë nga dërgues të panjohur. Këto mund të rezultojnë në infeksione malware ose faqe interneti phishing të krijuara për të vjedhur kredencialet e hyrjes.
  • URL-të që nuk përputhen : Kaloni mbi lidhjet në email për të zbuluar URL-në aktuale të destinacionit. Mashtruesit shpesh përdorin hiperlidhje mashtruese që duken të ligjshme, por që ridrejtohen në faqet e internetit të pasigurta.
  • Përmbajtje e pakërkuar ose e papritur : Jini të kujdesshëm ndaj emaileve që përmbajnë përmbajtje të papritur, të tilla si faturat për produktet ose shërbimet që nuk keni blerë, njoftimet për ndryshimet e llogarisë që nuk keni nisur ose njoftimet për çmime për konkurset që nuk keni marrë pjesë.
  • Oferta shumë të mira për të qenë të vërteta : Jini skeptik ndaj emaileve që ofrojnë oferta, çmime ose mundësi të pabesueshme. Nëse një ofertë duket shumë e mirë për të qenë e vërtetë, ndoshta është.
  • Mungesa e informacionit të kontaktit : Organizatat legjitime zakonisht ofrojnë detaje kontakti si një numër telefoni ose adresë fizike. Mund të jetë një flamur i kuq nëse një emaili i mungon ky informacion ose ofron vetëm një adresë të përgjithshme emaili.

Individët mund të shmangin të bien viktimë e taktikave dhe përpjekjeve të phishing duke qenë vigjilentë dhe duke u kushtuar vëmendje këtyre sinjaleve.

Në trend

Më e shikuara

Po ngarkohet...