Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrim me email të ndarë në mënyrë të sigurt

Mashtrim me email të ndarë në mënyrë të sigurt

Nga MezoFishing, Spam
Përkthe në:
Shqip

Epoka dixhitale ofron komoditet, por paraqet edhe rreziqe për të cilat përdoruesit duhet të jenë të vetëdijshëm. Kriminelët kibernetikë vazhdimisht përmirësojnë taktikat e tyre për të mashtruar individë që nuk dyshojnë, dhe taktikat e phishing mbeten një nga kërcënimet më të përhapura. Një fushatë e tillë mashtruese është mashtrimi me email 'Document Shared Securely', i cili maskohet si një njoftim legjitim për ndarjen e dokumenteve për të mashtruar marrësit për të zbuluar kredencialet e tyre të hyrjes. Të kuptuarit se si funksionon kjo taktikë dhe njohja e flamujve të saj të kuq mund t'i ndihmojë përdoruesit të shmangin bërjen viktimë e mashtrimit kibernetik.

Si funksionon mashtrimi 'Dokumenti i ndarë në mënyrë të sigurt'

Kjo fushatë phishing përhapet përmes email-eve të padëshiruara me linja subjekti si "Qasni në dokumentin tuaj të sigurt" ose variacione të ngjashme. Emailet shpesh përfshijnë logon e vjetëruar të Zoho Office Suite, një platformë me reputacion në internet që ofron aplikacione biznesi si menaxhimi i dokumenteve, tabelat dhe mjetet e bashkëpunimit. Mesazhi mashtrues pretendon në mënyrë të rreme se një dokument i sigurt është ndarë me marrësin, duke i udhëzuar ata të klikojnë një buton të etiketuar "Shkarko Dokumentin" për të hyrë në skedar.

Megjithatë, klikimi i lidhjes së dhënë nuk çon në një dokument legjitim. Në vend të kësaj, përdoruesit ridrejtohen në një faqe hyrje të falsifikuar të maskuar si portali i vërtetimit të Zoho. Këtu, viktimave u kërkohet të fusin kredencialet e tyre të hyrjes, duke ua dorëzuar në mënyrë të pavetëdijshme kriminelëve kibernetikë. Pasi të arrihet qasja, mashtruesit shfrytëzojnë llogaritë e komprometuara për qëllime të ndryshme keqdashëse, duke përfshirë vjedhjen e të dhënave, mashtrimin dhe përpjekjet e mëtejshme të phishing.

Pasojat e një llogarie të komprometuar

Të biesh pas kësaj skeme phishing mund të ketë pasoja të gjera. Llogaritë e rrëmbyera mund të keqpërdoren në mënyra të shumta, duke përfshirë:

Vjedhja e identitetit – Kriminelët kibernetikë mund të përdorin kredencialet e mbledhura për të imituar viktimën, duke fituar akses të paautorizuar në shërbime të tjera të lidhura, duke përfshirë mediat sociale, emailet dhe llogaritë e biznesit.

  • Mashtrimi financiar – Nëse llogaria e komprometuar është e lidhur me bankingun online, tregtinë elektronike ose kuletat dixhitale, mashtruesit mund të iniciojnë transaksione mashtruese ose blerje të paautorizuara.
  • Shkelja e sigurisë së biznesit – Shumë platforma të paketave të zyrës përmbajnë të dhëna të ndjeshme biznesi. Një llogari e vetme e komprometuar mund të shërbejë si një pikë hyrje për sulmuesit që të depërtojnë në rrjetet e korporatave.
  • Përhapja e malware – Kriminelët kibernetikë shpesh përdorin llogari të rrëmbyera për të shpërndarë skedarë dhe lidhje të pasigurta me kontaktet e viktimës, duke zgjeruar shtrirjen e tyre dhe duke infektuar më shumë sisteme.
  • Sulmet e inxhinierisë sociale – Mashtruesit mund të përdorin kredencialet e vjedhura për të manipuluar kolegët, klientët ose bashkëpunëtorët për të zbuluar informacione konfidenciale ose për të transferuar fonde nën pretendime.

Njohja e flamujve të kuq të phishing

Emailet e phishing janë krijuar për t'u dukur legjitime, duke i bërë të vështira për t'u zbuluar në shikim të parë. Sidoqoftë, përdoruesit duhet të jenë të kujdesshëm ndaj shenjave paralajmëruese të mëposhtme:

  • Kërkesa të papritura për kredencialet e hyrjes – Shërbimet legjitime të ndarjes së dokumenteve nuk kërkojnë që përdoruesit të rifusin detajet e tyre të hyrjes përmes lidhjeve të jashtme.
  • Përshëndetje të përgjithshme dhe gjuhë urgjente – Mesazhet që përdorin përshëndetje të paqarta si 'Përdorues i dashur' dhe theksojnë veprimin e menjëhershëm shpesh tregojnë qëllime mashtruese.
  • Domenet e paqëndrueshme të postës elektronike – Kompanitë zyrtare dërgojnë email nga domenet e verifikuara. Nëse adresa e emailit të dërguesit duket e dyshimtë ose pak e ndryshuar, ka të ngjarë të jetë një mashtrim.
  • Lidhjet e ngulitura që çojnë në URL të panjohura – Rri pezull mbi lidhje pa klikuar mund të zbulojë destinacionin e tyre aktual. Nëse URL-ja nuk përputhet me faqen zyrtare, nuk duhet t'i besohet.
  • Formatim i dobët ose markë e vjetëruar – Ndërsa disa emaile phishing janë të krijuara mirë, të tjerët mund të përmbajnë gabime gramatikore, logo të vjetruara ose mospërputhje të pazakonta të dizajnit.

Veprimet e menjëhershme për të ndërmarrë nëse keni qenë në shënjestër

Nëse dyshoni se keni ndërvepruar me një email phishing ose keni futur kredencialet tuaja në një sajt mashtrues, ndërmerrni menjëherë hapat e mëposhtëm:

  • Ndryshoni fjalëkalimet tuaja – Përditësoni fjalëkalimet për të gjitha llogaritë potencialisht të komprometuara duke përdorur kombinime të forta dhe unike.
  • Aktivizo vërtetimin me dy faktorë (2FA) – Shtimi i sigurisë shtesë mund të bllokojë aksesin e paautorizuar, edhe nëse kredencialet vidhen.
  • Monitoroni për aktivitete të dyshimta – Kontrolloni rregullisht llogaritë tuaja për hyrje të paautorizuara, transaksione ose emaile të dërguara pa dijeninë tuaj.
  • Raportoni taktikën – Njoftoni ekipin zyrtar mbështetës të ofruesit të shërbimit të prekur dhe raportoni përpjekjen e phishing tek autoritetet e sigurisë kibernetike.

Kërcënimi më i gjerë i taktikave të bazuara në email

Ndërsa fushatat e phishing si "Dokumenti i ndarë në mënyrë të sigurt" synojnë kryesisht kredencialet e hyrjes, mashtrimet e ngjashme me email promovojnë skema të tjera mashtruese, duke përfshirë:

  • Taktikat e mbështetjes teknike – Mashtruesit imitojnë profesionistët e TI-së, duke pretenduar se pajisja e përdoruesit ka probleme sigurie që kërkojnë ndërhyrje të menjëhershme.
  • Mashtrimi i tarifave paraprake – Mashtruesit joshin viktimat me premtime për fitime në llotari, trashëgimi ose kthime investimesh, duke kërkuar pagesa paraprake për të vazhduar.
  • Përpjekje për zhvatje dhe shantazhe – Disa emaile mashtruese kërcënojnë viktimat me pretendime të fabrikuara, duke kërkuar pagesë për të parandaluar rrjedhjen e informacionit të supozuar privat.
  • Shpërndarja e Ransomware – Mesazhet mashtruese mund të përmbajnë bashkëngjitje me qëllim të keq ose lidhje të krijuara për të infektuar sistemet me softuer të dëmshëm.

Përfundim: Qëndroni të kujdesshëm dhe të informuar

Kriminelët kibernetikë vazhdimisht përsosin metodat e tyre për t'u dukur më bindëse, duke e bërë thelbësore që përdoruesit të qëndrojnë të informuar për kërcënimet në zhvillim në internet. Mashtrimi i phishing "Document Shared Securely" është vetëm një nga shumë fushata mashtruese të krijuara për të vjedhur informacione të ndjeshme. Duke ushtruar kujdes, duke verifikuar emailet përpara se të ndërveprojnë me ta dhe duke zbatuar masa të forta sigurie, përdoruesit mund të zvogëlojnë ndjeshëm rrezikun për t'u bërë viktimë e mashtrimit në internet.

Në trend

Më e shikuara

Po ngarkohet...