Mashtrimi me email të 'Informacionit të Sigurisë'

Pas një analize të plotë të emailit të 'Informacionit të Sigurisë', bëhet e qartë se ky komunikim përbën spam dhe shërben si një mjet për promovimin e një mashtrimi phishing. Përmbajtja e këtyre emaileve është krijuar për të mashtruar marrësit duke pohuar në mënyrë të rreme se fjalëkalimi i llogarisë së tyre të emailit është në prag të skadimit. Kjo ndjenjë e fabrikuar e urgjencës përdoret në mënyrë strategjike për të manipuluar individët që të zbulojnë kredencialet e tyre të ndjeshme dhe konfidenciale të hyrjes.

Mashtrimi me email i 'Informacionit të Sigurisë' synon të marrë informacione të ndjeshme nga viktimat

Emailet mashtruese, që mbajnë rreshtin e temës 'Security Alert!™ [Verify Password], janë pjesë e një skeme të krijuar për të mashtruar marrësit që të besojnë se fjalëkalimi i llogarisë së tyre të emailit është caktuar të skadojë menjëherë. Këto emaile i paraqesin marrësit një vendim në dukje thelbësor – zgjedhjen për të ruajtur ose modifikuar fjalëkalimin e tyre aktual. Megjithatë, është thelbësore të nënvizohet natyra mashtruese e informacionit që përmban këto emaile, pasi ato nuk janë në asnjë mënyrë të lidhura me ofruesit legjitimë të shërbimeve.

Rrjedhimisht, butonat e paraqitur në këto emaile, të cilët supozohet se do t'i lejojnë përdoruesit të ruajnë ose ndryshojnë fjalëkalimet e tyre, nuk janë gjë tjetër veçse kanale për një faqe interneti phishing. Kjo faqe interneti mashtruese është krijuar për të imituar faqen legjitime të identifikimit të shërbimit të email-it të marrësit. Pavarësisht autenticitetit të mrekullueshëm të këtij imitimi, ai është një mashtrim dhe i shërben një qëllimi të poshtër: regjistrimin e kredencialeve të hyrjes të futura nga viktima që nuk dyshojnë.

Rreziqet e mundshme që rrjedhin nga një skemë e tillë phishing e tejkalojnë shumë kompromisin e thjeshtë të një llogarie emaili. Aktorët keqdashës që qëndrojnë pas këtyre emaileve mashtruese mund të shfrytëzojnë kredencialet e vjedhura për të rrëmbyer aspekte të ndryshme të jetës dixhitale të viktimës. Ata mund të supozojnë identitetin e viktimës në platformat sociale, duke përfshirë emailin, rrjetet sociale dhe mediat sociale. Nga atje, ata mund të manipulojnë kontaktet ose miqtë e viktimës, duke kërkuar hua ose donacione, duke përhapur mashtrime ose duke shpërndarë malware duke ndarë skedarë ose lidhje me qëllim të keq.

Për më tepër, llogaritë e lidhura me financat, të tilla si bankat në internet, shërbimet e transferimit të parave ose platformat e tregtisë elektronike, janë veçanërisht të prekshme ndaj transaksioneve të paautorizuara dhe blerjeve në internet. Kompromisi i këtyre llogarive mund të rezultojë në humbje financiare dhe dëm shtesë për viktimën.

Për më tepër, ruajtja e të dhënave të komprometuara ose platforma të ngjashme mund të strehojnë përmbajtje të ndjeshme, konfidenciale ose komprometuese. Aktorët keqdashës mund ta shfrytëzojnë këtë informacion për shantazh ose qëllime të tjera keqdashëse, duke krijuar një kaskadë dëmtimi të mundshëm për privatësinë dhe sigurinë e viktimës.

Shenjat e zakonshme paralajmëruese të emaileve të mashtrimit ose phishing

Mashtrimet dhe emailet phishing janë krijuar për të mashtruar dhe shfrytëzuar marrësit, duke çuar shpesh në vjedhje identiteti, humbje financiare ose aktivitete të tjera keqdashëse. Njohja e shenjave të zakonshme paralajmëruese të këtyre emaileve mashtruese është thelbësore për të mbrojtur veten nga rënia viktimë e tyre. Këtu janë disa shenja paralajmëruese të zakonshme për t'u kujdesur në emailet e mashtrimit ose phishing:

• Email-et e pakërkuara : Jini të kujdesshëm ndaj email-eve nga dërgues të panjohur, veçanërisht nëse nuk jeni abonuar për të marrë mesazhe prej tyre.
• Përshëndetje të përgjithshme : Emailet e phishing shpesh përdorin përshëndetje të përgjithshme si 'Klient i dashur' në vend që t'ju drejtohen me emrin tuaj.
• Gjuha urgjente : Mashtruesit krijojnë një ndjenjë urgjence për t'ju bërë presion për të ndërmarrë veprime të menjëhershme. Ata mund të pretendojnë se llogaria juaj do të bllokohet ose do të përballeni me pasoja të rënda nëse nuk veproni shpejt.
• Fjalë të shkruara gabim dhe gabime gramatikore : Shumë emaile mashtruese përmbajnë gabime drejtshkrimore dhe gramatikore, si dhe fraza të vështira. Organizatat legjitime zakonisht mbajnë një standard më të lartë komunikimi.
• Kërkesat për informacion personal : Organizatat legjitime nuk do të kërkojnë informacione të ndjeshme (siç janë fjalëkalimet, numrat e sigurimeve shoqërore ose detajet e kartës së kreditit) përmes emailit. Jini skeptik ndaj çdo emaili që kërkon një informacion të tillë.
• Lidhje të dyshimta : Zhvendosni miun mbi lidhje për të parë paraprakisht URL-në e destinacionit. Jini të kujdesshëm ndaj URL-ve të shkurtuara ose të pazakonta. Bizneset legjitime zakonisht përdorin URL të sigurta dhe lehtësisht të dallueshme.
• Bashkëngjitje ose shkarkime të papritura : Emailet mashtruese mund të përfshijnë bashkëngjitje ose t'ju inkurajojnë të shkarkoni skedarë ose softuer, të cilët mund të përmbajnë kod keqdashës.
• Oferta shumë të mira për të qenë të vërteta : Nëse një email premton marrëveshje, çmime ose oferta të pabesueshme, shpesh është një flamur i kuq. Nëse tingëllon shumë mirë për të qenë e vërtetë, ndoshta është.
• Nuk ka informacion kontakti : Mungesa e informacionit të kontaktit ose metodave legjitime për të arritur tek dërguesi ose organizata është një flamur i kuq. Mashtruesit duan të shmangin gjurmimin.

Duke qëndruar vigjilentë dhe duke i shqyrtuar emailet për këto shenja paralajmëruese, ju mund të zvogëloni rrezikun për t'u bërë viktimë e emaileve të mashtrimit ose phishing. Nëse merrni një email të dyshimtë, është më mirë të verifikoni vërtetësinë e tij me dërguesin e supozuar përmes mjeteve alternative në vend që t'i përgjigjeni emailit ose të klikoni në lidhjet brenda tij.