Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Bank Transfer Accounting Copy Email Scam

Bank Transfer Accounting Copy Email Scam

Nga MezoFishing, Spam
Përkthe në:
Shqip

Në epokën dixhitale, ku shumica e komunikimeve personale dhe profesionale ndodhin online, është thelbësore që përdoruesit e PC-ve të mbajnë një nivel të lartë vigjilence kur shfletojnë ueb ose kur kontrollojnë kutitë e tyre hyrëse. Mashtruesit kibernetikë janë bërë gjithnjë e më të aftë në krijimin e emaileve bindëse që mund të çorientojnë edhe individët më të kujdesshëm. Një formë veçanërisht mashtruese e sulmit është mashtrimi i emailit me Kopje të Kontabilitetit të Transfertave Bankare, i cili pret përdoruesit që nuk dyshojnë duke imituar komunikimet legjitime financiare.

Shpjegohet Kopja e Mashtrimit të Kontabilitetit të Transfertës Bankare

Mashtrimi i kopjimit të postës elektronike të kontabilitetit të transfertave bankare është një përpjekje phishing e maskuar si një njoftim në dukje i rëndësishëm në lidhje me një transfertë bankare. Pas një inspektimi më të afërt nga ekspertët e sigurisë kibernetike, u zbulua se këto emaile nuk janë legjitime. Qëllimi i kësaj taktike është të manipulojë marrësit për të zbuluar informacione personale dhe konfidenciale, të tilla si kredencialet e hyrjes në email.

Në këto emaile mashtruese, marrësi informohet për një dokument të bashkangjitur të titulluar 'KOPJE KONTABILITETI I TRANSFERIT BANKAR.shtml.' Pasi të hapet ky skedar, përdoruesi ridrejtohet në një faqe interneti të rreme Adobe PDF, e cila i kujton atij të fusë adresën e emailit dhe fjalëkalimin nën maskën e shikimit të dokumentit. Megjithatë, futja e këtyre detajeve nuk jep akses në ndonjë informacion legjitim—ajo ua dërgon kredencialet drejtpërdrejt mashtruesve që qëndrojnë pas skemës së phishing.

Pasi të kenë në posedim detajet e hyrjes, kriminelët kibernetikë mund të hyjnë në llogarinë e emailit të viktimës dhe çdo shërbim ose llogari të lidhur që përdorin fjalëkalime të njëjta ose të ngjashme. Kjo u jep atyre mundësinë për të kërkuar informacione të ndjeshme, për të imituar viktimën duke dërguar email mashtrues te të tjerët, apo edhe për të bërë blerje të paautorizuara. Shtrirja e dëmit mund të shtrihet shumë përtej emailit origjinal, pasi kriminelët kibernetikë shpesh shesin informacione të vjedhura të hyrjes në ueb-in e errët për shfrytëzim shtesë nga aktorë të tjerë kërcënimi.

Rreziqet e fshehura të emaileve të phishing

Emailet e phishing, si mashtrimi i kopjimit të llogarisë së transfertave bankare, shpesh shfaqen si mesazhe legjitime nga organizata të besuara. Megjithatë, ata synojnë të vjedhin informacione personale ose të instalojnë softuer të pasigurt në pajisjen e marrësit. Pasi mashtruesit marrin informacionin e synuar, ata mund ta përdorin atë për qëllime të liga, duke përfshirë vjedhjen financiare, mashtrimin e identitetit dhe më shumë.

Përveç vjedhjes së kredencialeve, disa emaile phishing mund të përfshijnë bashkëngjitje ose lidhje të dëmshme. Këto bashkëngjitje mund të marrin shumë forma - të ekzekutueshme, dokumente të Microsoft Office, PDF, skedarë të ngjeshur, apo edhe skedarë skripti - që pasi të hapen, mund të lejojnë që malware të depërtojnë në sistemin e një përdoruesi. Në shumë raste, mashtruesit mbështeten në teknikat e inxhinierisë sociale për të mashtruar përdoruesit për të mundësuar makro ose cilësime të tjera në dokumente, të cilat mund të çojnë në instalimin e programeve të dëmshme.

Pasi malware arrin të fitojë akses në një sistem, ai mund të iniciojë një sërë veprimesh keqdashëse, duke përfshirë vjedhjen e të dhënave, ndërprerjen e sistemit ose instalimin e malware të mëtejshëm. Në disa raste, skedarët e shkarkuar mund të shkaktojnë sulme ransomware, duke i lënë përdoruesit të bllokuar nga pajisjet e tyre dhe duke kërkuar pagesë për ri-akses.

Flamujt e kuq që tregojnë një taktikë

Njohja e shenjave sinjalizuese të emaileve të phishing është një nga mënyrat më efektive për të shmangur bërjen viktimë e këtyre taktikave. Këtu janë disa shenja kryesore të kuqe që mund t'i ndihmojnë përdoruesit të identifikojnë emailet mashtruese:

  1. Informacioni i dyshimtë i dërguesit: Email-i mund të duket se vjen nga një burim legjitim në shikim të parë, por një vështrim më i afërt në adresën e emailit të dërguesit shpesh zbulon parregullsi delikate, si gabime drejtshkrimore, karaktere shtesë ose domene të panjohura.
  2. Gjuhë urgjente ose alarmante: Mashtruesit shpesh përdorin frikën ose urgjencën për t'i bërë presion viktimave që të veprojnë shpejt. Frazat si "Kërkohet veprim i menjëhershëm" ose "Llogaria juaj do të pezullohet" janë taktika të përdorura zakonisht për të nxitur vendime të nxituara.
  3. Bashkëngjitje ose lidhje të panjohura: Email-et që përfshijnë bashkëngjitje të pakërkuara, kryesisht ato me shtesa të pazakonta skedarësh si .shtml, .exe, .zip, apo edhe .pdf, duhet të ngjallin dyshime. Mashtruesit i përdorin këta skedarë për të infektuar pajisjet me softuer me qëllim të keq. Gjithmonë verifikoni burimin përpara se të hapni ndonjë bashkëngjitje.
  4. Kërkesat për informacion personal: Organizatat legjitime shumë rrallë kërkojnë informacione të ndjeshme ose private (si fjalëkalimet, numrat e llogarisë ose numrat e sigurimeve shoqërore) përmes emailit. Çdo email që kërkon detaje të tilla duhet të shihet si një mashtrim i mundshëm.
  5. Gabimet drejtshkrimore dhe gramatikore: Ndërsa disa emaile phishing janë krijuar në mënyrë profesionale, shumë prej tyre përmbajnë gabime delikate drejtshkrimore dhe gramatikore. Këto gabime, të kombinuara me formulime të vështira, mund të tregojnë se emaili nuk është nga një burim legjitim.
  6. Përshëndetje gjenerike: Emailet e phishing shpesh mbështeten në përshëndetje të përgjithshme si 'Klient i dashur' në vend që t'i drejtohen marrësit me emër. Kjo qasje jopersonale është një tjetër tregues se emaili mund të mos jetë autentik.

Çfarë duhet të bëni nëse merrni një email të dyshimtë

Nëse hasni një email që duket i dyshimtë ose shfaq një ose më shumë nga flamujt e kuq të përmendur më lart, është thelbësore të vazhdoni me kujdes. Ndiqni këto hapa për të mbrojtur veten:

  • Mos hapni bashkëngjitjet ose klikoni lidhjet : Nëse emaili përmban ndonjë bashkëngjitje ose lidhje të pakërkuar, shmangni ndërveprimin me to. Ato mund të jenë të lidhura me malware ose të ridrejtohen në faqet e internetit të phishing të programuara për të mbledhur informacionin tuaj.
  • Verifikoni dërguesin : Kontaktoni drejtpërdrejt me organizatën duke përdorur një adresë emaili ose një numër telefoni adresë emaili të marrë nga faqja e tyre zyrtare e internetit - jo informacionet e kontaktit të dhëna në email.
  • Raportoni mashtrimin : Shumë ofrues të shërbimeve të postës elektronike i lejojnë përdoruesit të raportojnë emaile phishing. Kjo mund të ndihmojë që të tjerët të mos bien viktimë e së njëjtës taktikë.
  • Ndryshoni fjalëkalimet tuaja : Nëse i keni futur tashmë kredencialet tuaja të hyrjes në një formë të dyshimtë, ndryshoni menjëherë fjalëkalimin tuaj dhe aktivizoni vërtetimin me dy faktorë (2FA) aty ku është e mundur.

Përfundim: Ndërgjegjësimi është mbrojtja më e mirë

Mashtrimi i kopjimit të postës elektronike të kontabilitetit të transfertave bankare është vetëm një shembull i taktikave të shumta që përdorin mashtruesit për të shfrytëzuar individë që nuk dyshojnë. Ndërsa skemat e phishing bëhen gjithnjë e më të sofistikuara, është më e rëndësishme se kurrë të qëndroni të kujdesshëm kur ndërveproni me emaile të panjohura. Njohja e flamujve të kuq, shmangia e bashkëngjitjeve dhe lidhjeve të dyshimta dhe taktikat e raportimit janë të gjitha hapa kritikë për mbrojtjen e informacionit personal dhe për të siguruar një përvojë të sigurt në internet.

Duke qëndruar të informuar dhe vigjilentë, përdoruesit mund të tejkalojnë edhe përpjekjet më mashtruese të phishing.

 

Në trend

Më e shikuara

Po ngarkohet...