Required Order Email Scam

Pas ekzaminimit të email-eve të 'Urdhrit të kërkuar', studiuesit e sigurisë së informacionit kanë përcaktuar përfundimisht se këto mesazhe përbëjnë një taktikë phishing. Emailet janë krijuar për t'u dukur sikur janë porosi legjitime nga një klient i mëparshëm. Marrësit joshen të japin kredencialet e hyrjes në llogarinë e tyre të emailit duke vizituar një faqe interneti phishing të maskuar si një dokument i sigurt që përshkruan detajet e supozuara të porosisë.

Mashtrimi i kërkuar me email me porosi mund të ketë pasoja të rënda për viktimat

Email-et e padëshiruara, të cilat zakonisht kanë linjën e temës "Urdhri i blerjes dhe kërkesa në [datën dhe orën specifike]" (edhe pse detajet e sakta mund të ndryshojnë), pyesin nëse marrësi dërgon në Frankfurt, Gjermani. Dërguesi pretendon në mënyrë të rreme se ka bërë një porosi me marrësin në vitin 2019 dhe shpreh interes për të bërë një blerje tjetër. Email-i udhëzon marrësit që të identifikohen nëpërmjet një 'faqe në internet të Excel' për të parë porosinë e re dhe për të siguruar një faturë të përditësuar Proforma (PI).

Megjithatë, të gjitha informacionet në këto emaile mashtruese janë tërësisht të fabrikuara dhe ato nuk janë të lidhura me subjekte legjitime.

Pas hetimit të faqes së phishing të promovuar nga këto emaile të padëshiruara, studiuesit zbuluan se ajo duket si një fletëllogaritëse e turbullt e Microsoft Excel e etiketuar si 'Excel cloud Connect'. Një mesazh pop-up i shfaqur në faqe këmbëngul që përdoruesit duhet të identifikohen me kredencialet e tyre të emailit për të hyrë në skedar.

Kur përdoruesit futin kredencialet e tyre të hyrjes në faqet e internetit të phishing si kjo, informacioni regjistrohet dhe u dërgohet mashtruesve. Rreziqet e mundshme për të rënë viktimë e taktikave të tilla të phishing shtrihen përtej humbjes së një llogarie emaili. Llogaritë e rrëmbyera të emailit mund të përdoren për të hyrë në llogaritë dhe platforma të lidhura, duke i ekspozuar përdoruesit ndaj një morie rreziqesh.

Për shembull, kriminelët kibernetikë mund të përdorin identitete të mbledhura për të kryer aktivitete të ndryshme mashtruese, të tilla si kërkimi i kredive ose donacioneve nga kontaktet, promovimi i taktikave ose shpërndarja e malware. Për më tepër, komprometimi i përmbajtjes konfidenciale ose të ndjeshme të ruajtur në platforma mund të çojë në shantazh ose aktivitete të tjera të paligjshme. Për më tepër, llogaritë e vjedhura financiare, duke përfshirë shërbimet bankare në internet, shërbimet e transferimit të parave, platformat e tregtisë elektronike dhe kuletat dixhitale, mund të shfrytëzohen për të kryer transaksione mashtruese dhe blerje të paautorizuara në internet.

Si i njihni emailet e phishing që përhapen si joshje për Taktikat Online?

Njohja e email-eve phishing, të cilat shpesh përdoren si joshje për taktika në internet, është thelbësore për të mbrojtur veten nga rënia viktimë e mashtrimit kibernetik. Këtu janë disa strategji kryesore që përdoruesit mund të përdorin për të identifikuar emailet e phishing:

• Kontrolloni adresën e emailit të dërguesit : Verifikoni adresën e emailit të dërguesit për të kontrolluar nëse përputhet me domenin e organizatës legjitime. Phishers shpesh përdorin adresa mashtruese të emailit që mund të duken të ngjashme me ato origjinale, por përmbajnë ndryshime të vogla ose gabime drejtshkrimore.

• Shqyrtoni përshëndetjen dhe tonin : Organizatat legjitime zakonisht i adresojnë marrësit me emrin ose emrin e përdoruesit në emailet e personalizuara. Jini të kujdesshëm ndaj përshëndetjeve të përgjithshme si 'Klient i dashur' ose gjuhë tepër urgjente ose kërcënuese, pasi këto janë taktika të zakonshme që përdoren nga emailet e phishing për të shkaktuar frikë ose urgjencë.

• Kërkoni për gabime drejtshkrimore dhe gramatikore : Emailet e phishing shpesh përmbajnë gabime drejtshkrimore, gabime gramatikore ose fraza të vështira. Organizatat legjitime zakonisht kanë standarde profesionale të komunikimit dhe korrigjojnë plotësisht emailet e tyre.

• Vlerësoni përmbajtjen dhe kërkesat : Jini të kujdesshëm ndaj kërkesave të jashtzakonshme për informacione të ndjeshme, të tilla si fjalëkalimet, numrat e llogarisë ose detajet personale, veçanërisht nëse emaili pretendon se ka një nevojë urgjente për t'i dhënë ato. Organizatat e përkushtuara zakonisht nuk kërkojnë informacione të ndjeshme me email dhe do të ofronin metoda alternative të sigurta për një komunikim të tillë.

• Verifikoni lidhjet dhe bashkëngjitjet : Zhvendosni mbi lidhjet në email për të parë paraprakisht URL-në pa klikuar mbi to. Kontrolloni për mospërputhje midis lidhjes së shfaqur dhe destinacionit aktual. Shmangni aksesin e bashkëngjitjeve nga dërgues të panjohur, pasi ato mund të përmbajnë malware ose skripte mashtruese.

• Vlerësoni dizajnin dhe markën : Emailet e phishing shpesh imitojnë dizajnin dhe markën e organizatave legjitime për t'u dukur bindëse. Megjithatë, shqyrtimi i kujdesshëm mund të zbulojë mospërputhje në logot, fontet ose formatimin që tregojnë se emaili është mashtrues.

• Jini të kujdesshëm ndaj bashkëngjitjeve ose shkarkimeve të padëshiruara : Tregoni kujdes kur merrni bashkëngjitje ose shkarkime të papritura, veçanërisht nëse ato ju ftojnë të aktivizoni makro ose të ekzekutoni skriptet. Këto mund të jenë taktika të përdorura për të dërguar malware në pajisjen tuaj.

• Verifikoni kërkesat e pazakonta përmes kanaleve alternative : Nëse një email kërkon veprime ose informacione të pazakonta, të tilla si transferta bankare ose përditësime urgjente të llogarisë, verifikoni në mënyrë të pavarur kërkesën përmes një burimi të besuar ose duke kontaktuar drejtpërdrejt organizatën duke përdorur informacionin e verifikuar të kontaktit.

• Besoni instinkteve tuaja : Mos merrni rrezik nëse diçka në lidhje me emailin duket e pakëndshme ose shumë e mirë për të qenë e vërtetë. Besoni instinkteve tuaja dhe përmbahuni nga ndërmarrja e çdo veprimi që mund të rrezikojë sigurinë ose privatësinë tuaj.

Duke qëndruar vigjilentë dhe duke përdorur këto teknika, përdoruesit mund të njohin më mirë emailet e phishing dhe të mbrohen nga taktikat dhe mashtrimet në internet.