Mashtrim me email për dështimin e regjistrimit të emrit të domenit

Të qëndrosh vigjilent kur merresh me email-e të papritura ose urgjente është thelbësore. Kriminelët kibernetikë mbështeten gjithnjë e më shumë në mesazhe të hartuara mirë që imitojnë njoftime legjitime të shërbimit për të manipuluar marrësit që të marrin vendime të shpejta dhe të dëmshme. Email-et e ashtuquajtura "Dështim në Regjistrimin e Emrit të Domenit" janë një shembull kryesor. Këto mesazhe nuk shoqërohen me asnjë kompani, organizatë apo entitet legjitim dhe janë të dizajnuara thjesht për të mashtruar.

Përmbledhje e Mashtrimit të Dështimit të Regjistrimit të Emrit të Domenit

Studiuesit e sigurisë kibernetike i kanë analizuar këto email-e dhe kanë përcaktuar se ato janë përpjekje për phishing të maskuara si kërkesa verifikimi nga ofruesit e shërbimit të email-it. Mesazhet zakonisht pretendojnë se një domen ose llogari email-i ka hasur një 'dështim regjistrimi' dhe se kërkohet veprim i menjëhershëm.

Marrësit paralajmërohen se u ka mbetur vetëm një ditë për të verifikuar llogarinë e tyre të email-it dhe informohen gabimisht se një proces 'verifikimi i email-it SSL të ICANN' po zhvendoset për shkak të problemeve me domenin. Email-i shpesh deklaron se llogaria është raportuar dhe do të pezullohet nëse verifikimi nuk përfundon menjëherë. Kjo urgjencë e sajuar ka për qëllim t'i ushtrojë presion përdoruesve që të veprojnë pa verifikuar vërtetësinë e mesazhit.

Si funksionojnë emailet mashtruese

Këto email-e phishing përfshijnë një buton ose lidhje të dukshme, siç është "Verifiko email-in tani". Klikimi i tij e ridrejton viktimën në një faqe hyrjeje të rreme që imiton nga afër faqen e internetit të një ofruesi të vërtetë të shërbimit të email-it, siç është Gmail, Yahoo Mail ose një platformë tjetër e njohur.

Faqja nuk është e vërtetë. Qëllimi i saj i vetëm është të kapë çdo të dhënë hyrjeje që merr. Pasi të dërgohet, informacioni u dërgohet direkt mashtruesve.

Çfarë bëjnë kriminelët kibernetikë me kredencialet e vjedhura

Nëse sulmuesit marrin me sukses të dhënat e hyrjes në email, pasojat mund të jenë të rënda:

• Qasje e paautorizuar në llogarinë e email-it të viktimës
• Dërgimi i mesazheve të mëtejshme të phishing nga një adresë e besueshme
• Mbledhja e bisedave private dhe të dhënave të ndjeshme
• Dërgimi i malware-it te kontaktet
• Përpjekje për rivendosjen e fjalëkalimit në shërbime të tjera

Duke përdorur aksesin në një kuti postare email-i, mashtruesit mund të përpiqen gjithashtu të kompromentojnë llogaritë e mediave sociale, bankave, lojërave të fatit dhe blerjeve. Kjo mund të çojë në vjedhje identiteti, blerje mashtruese, transaksione të paautorizuara dhe abuzim afatgjatë me llogarinë.

Rreziqet e programeve keqdashëse të lidhura me këto fushata

Përtej vjedhjes së kredencialeve, emailet e kësaj natyre përdoren shpesh për të shpërndarë softuerë dashakeq. Disa versione mund të përfshijnë ose më vonë të dorëzojnë bashkëngjitje të infektuara, të tilla si:

• Dokumente zyre ose PDF
• Skedarët e ekzekutueshëm
• Arkiva ZIP ose RAR
• Skripte ose imazhe ISO

Hapja e këtyre skedarëve, aktivizimi i makrove ose ndjekja e udhëzimeve brenda tyre mund të infektojë një sistem. Në raste të tjera, lidhjet e integruara mund të çojnë në faqe interneti të kompromentuara që shkarkojnë automatikisht programe keqdashëse ose mashtrojnë përdoruesit që ta instalojnë atë. Infeksionet zakonisht ndodhin pas ndërveprimit me skedarë keqdashës ose vizitës në lidhje të dëmshme.

Pse këto email-e duhen injoruar

Mesazhi "Dështim në Regjistrimin e Emrit të Domenit" është një përpjekje phishing e projektuar për t'i detyruar marrësit të klikojnë një lidhje verifikimi keqdashëse. Faqja e lidhur është e rreme dhe ka për qëllim të vjedhë kredencialet e email-it, të cilat më pas mund të keqpërdoren për mashtrime të mëtejshme, vjedhje të dhënash dhe akses të paautorizuar në llogari të tjera online.

Email-e të tilla duhen injoruar dhe fshirë. Asnjë lidhje, buton ose bashkëngjitje brenda tyre nuk duhet të klikohet ose hapet kurrë.

Përmbledhje kryesore për përdoruesit e email-it

Paralajmërimet e papritura për domenin ose verifikimin, veçanërisht ato që kërcënojnë pezullimin e menjëhershëm, duhet të trajtohen gjithmonë me dyshim. Ofruesit legjitimë të shërbimeve nuk kërkojnë veprime urgjente përmes emaileve të përgjithshme ose nuk i ridrejtojnë përdoruesit në faqe hyrjeje të panjohura. Të qëndrosh i kujdesshëm, të verifikosh mesazhet përmes kanaleve zyrtare dhe të refuzosh të bashkëveprosh me emailet e dyshimta mbeten hapa thelbësorë në shmangien e sulmeve të phishing-ut si ky.