Dorëzimi i postës IMAP/POP3 Mashtrim i paplotë me email
Interneti është i mbushur me kërcënime mashtruese dhe një nga vektorët më të zakonshëm të sulmeve që përdorin kriminelët kibernetikë janë emailet e phishing. Këto mesazhe mashtruese janë krijuar për t'u dukur si komunikime legjitime, duke mashtruar marrësit për të dorëzuar informacione të ndjeshme. Një skemë e tillë që bën xhiron është mashtrimi i postës IMAP/POP3 me dërgim të paplotë të postës elektronike, i cili prek besimin e përdoruesve në njoftimet me email. Duhet theksuar se të gjitha pretendimet e bëra nga këto emaile janë tërësisht të rreme. Gjithashtu, mesazhet nuk lidhen në asnjë mënyrë me cPanel ose ndonjë shërbim dhe entitet tjetër të ligjshëm.
Tabela e Përmbajtjes
Zbërthimi i mashtrimit të dërgimit të postës IMAP/POP3
Kjo taktikë e veçantë vjen si një email alarmues, duke paralajmëruar marrësin se disa nga emailet e tyre - shpesh pesë - nuk kanë arritur të arrijnë në kutinë e tyre hyrëse. Në të kundërt, tre të tjerë supozohet se janë fshirë. Mesazhi ofron një mundësi për të tërhequr emailet e padërguara, duke e shtyrë përdoruesin të identifikohet përmes një lidhjeje të dhënë. Megjithatë, lidhja e ofruar të çon në një faqe interneti phishing që imiton një faqe legjitime të hyrjes me email.
Pasi një përdorues fut kredencialet e tij, operatorët taktikë i kapin ato. Këto hyrje të mbledhura mund të përdoren për të hyrë në llogarinë e emailit të viktimës, duke çuar në shkelje të mundshme të të dhënave, vjedhje identiteti apo edhe sulme kibernetike më të gjera.
Pse kjo taktikë është kaq e pasigurt
Të biesh pas kësaj taktike mund të ketë pasoja të rënda, pasi sulmuesit mund të shfrytëzojnë llogaritë e komprometuara në mënyra të shumta:
- Rrëmbimi i llogarive të postës elektronike : Pasi hyjnë në një llogari, kriminelët kibernetikë mund të dërgojnë mesazhe mashtruese te kontaktet për të përhapur malware ose për të kërkuar para.
- Vjedhja e identitetit : Çdo kredencial i komprometuar mund të përdoret për të imituar viktimat dhe për të fituar akses në shërbime të tjera të lidhura, si media sociale ose banka.
- Spiunazhi dhe Ransomware i Korporatës : Nëse një email i komprometuar i përket një përdoruesi biznesi, sulmuesit mund të përpiqen të instalojnë malware, duke përfshirë ransomware, në rrjetin e korporatës.
- Mashtrimi financiar : Nëse mashtruesit fitojnë akses në shërbimet financiare të lidhura me emailin, ata mund të iniciojnë transaksione të paautorizuara ose të mbledhin fonde.
Si ta identifikoni dhe shmangni këtë taktikë
Për të qëndruar të mbrojtur, është thelbësore të njihni shenjat dalluese të përpjekjeve të phishing dhe të merrni masat e nevojshme paraprake.
- Taktikat e urgjencës dhe frikës: Mashtruesit krijojnë një ndjenjë të rreme urgjence për t'i bërë presion viktimave që të veprojnë shpejt.
- Lidhje të dyshimta: Gjithmonë rri pezull mbi lidhje përpara se të klikoni. Nëse URL-ja duket e panjohur ose nuk përputhet me faqen zyrtare të internetit, mos vazhdoni.
- Komplimente të përgjithshme: Emailet mashtruese shpesh përdorin komplimente të paqarta si 'Përdorues i dashur' në vend të emrit tuaj.
- Gramatikë dhe formatim i dobët: Edhe pse mashtruesit po përmirësojnë taktikat e tyre, shumë emaile phishing ende përmbajnë gabime të vështira frazimi ose drejtshkrimi.
Si të qëndroni të sigurt:
- Asnjëherë mos klikoni lidhjet e dyshimta: Në vend të kësaj, shkoni direkt në faqen e internetit të ofruesit tuaj të emailit dhe identifikohuni prej andej.
- Aktivizo vërtetimin me dy faktorë (2FA): Në këtë mënyrë, do të përfshihet një shtresë shtesë sigurie, duke e bërë më të vështirë për sulmuesit hyrjen në llogarinë tuaj.
- Verifikoni me ofruesin tuaj: Nëse merrni një email të dyshimtë, kontaktoni drejtpërdrejt ofruesin tuaj të shërbimit të postës elektronike për të konfirmuar legjitimitetin e tij.
- Përdorni fjalëkalime të forta, unike: Një fjalëkalim i komprometuar i emailit nuk duhet të përdoret diku tjetër për të parandaluar shkelje të mëtejshme.
Çfarë duhet të bëni nëse keni rënë për taktikën
Nëse i keni futur tashmë kredencialet tuaja të hyrjes në një sajt phishing, ndërmerrni veprime të menjëhershme:
Ndrysho fjalëkalimin : Bëje këtë për llogarinë e rrezikuar dhe llogaritë e tjera që përdorin të njëjtin fjalëkalim.
Aktivizo 2FA : Nëse nuk e keni bërë tashmë, aktivizoni vërtetimin me dy faktorë për të parandaluar hyrjet e paautorizuara.
Monitoroni llogaritë tuaja : Mbani një sy në emailin tuaj, bankat dhe mediat sociale për aktivitete të dyshimta.
Raportoni taktikën : Njoftoni ofruesin tuaj të emailit dhe organizatat përkatëse të sigurisë kibernetike për të ndihmuar në parandalimin e sulmeve të mëtejshme.
Mendimet përfundimtare: Qëndroni vigjilentë
Taktikat si Mashtrimi jo i plotë i dërgimit të postës IMAP/POP3 po evoluojnë vazhdimisht, duke e bërë të rëndësishme të qëndroni të informuar dhe të kujdesshëm. Kriminelët kibernetikë mbështeten te mashtrimi, por me ndërgjegjësimin dhe masat përkatëse të sigurisë, ju mund të mbroheni që të mos bini viktimë. Gjithmonë verifikoni përpara se të klikoni, dhe kur jeni në dyshim, supozoni më të keqen derisa të provohet e kundërta. Siguria juaj në internet varet nga kjo.
Mesazhet
Mesazhet e mëposhtme të lidhura me Dorëzimi i postës IMAP/POP3 Mashtrim i paplotë me email u gjetën:
|
Subject: - Have 5 Incomplete Messages Delivery Status Warning: 3 emails have already been deleted. IMAP/POP3 Mail Delivery Incomplete. Secure SSL / TLS Settings (Recommended) Recipient: - Password: Use the email account's password. Message: Temporary IMAP/POP3 server issues (port:993) have delayed 5 incoming emails to your inbox. You can choose what to do with them below. Receive all 5 emails Delete all 5 emails Do not reply to this automated message. Date: The system generated this notice on - UTC. Copyright© 2025 cPanel, L.L.C . A .mobileconfig file for use with iOS for iPhone/iPad/iPod and MacOS® Mail.app® for Mountain Lion (10.8+) is attached to this message. |
