Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrim me email për mbrojtjen e sigurisë së IT-së

Mashtrim me email për mbrojtjen e sigurisë së IT-së

Nga MezoFishing, Spam
Përkthe në:

Emailet e papritura që pretendojnë çështje urgjente sigurie duhet të trajtohen gjithmonë me kujdes. Kriminelët kibernetikë shpesh shfrytëzojnë frikën dhe urgjencën për të mashtruar përdoruesit që të bëjnë gabime të kushtueshme. Emailet e ashtuquajtura 'Mbrojtja e Sigurisë së IT-së' janë një shembull i qartë i kësaj taktike. Këto mesazhe nuk shoqërohen me asnjë kompani, organizatë apo entitet legjitim dhe janë të dizajnuara vetëm për të mashtruar marrësit që të dorëzojnë informacione të ndjeshme.

Një mesazh mashtrues i maskuar si mbështetje IT

Mashtrimi me email i Mbrojtjes së Sigurisë së IT-së është krijuar për t'u dukur sikur vjen nga një ekip i brendshëm i sigurisë së IT-së. Marrësit paralajmërohen se fjalëkalimi i tyre është gati të skadojë ose se llogaria e tyre është në rrezik. Mesazhi i detyron ata të ndërmarrin veprime të menjëhershme për të "ruajtur aksesin" ose "shmangur problemet me llogarinë".

Një lidhje e dukshme, shpesh e etiketuar si "Mbaj të njëjtin fjalëkalim", është përfshirë për të krijuar një ndjesi komoditeti dhe urgjence. Në realitet, kjo lidhje i ridrejton përdoruesit në një faqe interneti mashtruese të ndërtuar për të kapur kredencialet e hyrjes. Çdo ndërveprim me këto email-e duhet të shmanget plotësisht.

Qëllimi i Vërtetë: Vjedhja e Kredencialeve të Hyrjes

Këto email-e janë një përpjekje klasike për phishing. Qëllimi i tyre kryesor është të mashtrojnë marrësit që të futin emrat e përdoruesit dhe fjalëkalimet e email-it në një faqe interneti të rreme që imiton nga afër një faqe të ligjshme hyrjeje.

Pasi të dërgohet, ky informacion transmetohet direkt te mashtruesit. Nga ajo pikë e tutje, siguria e llogarisë së viktimës është e kompromentuar, shpesh pa shenja të menjëhershme se diçka nuk shkon.

Çfarë ndodh kur një llogari hakohet

Vjedhja e kredencialeve mund të çojë në marrjen e plotë të llogarisë. Kriminelët kibernetikë mund ta bllokojnë pronarin e ligjshëm, të ndryshojnë detajet e rikuperimit dhe ta përdorin llogarinë për aktivitete të mëtejshme keqdashëse. Pasojat e zakonshme përfshijnë:

  • Dërgimi i email-eve mashtruese te kontaktet, duke përhapur më tej sulmin
  • Shpërndarja e programeve keqdashëse përmes llogarive të besuara
  • Duke kërkuar në kutitë hyrëse për detaje financiare, biseda private ose të dhëna biznesi
  • Përpjekja për të hyrë në llogaritë e mediave sociale, bankare, lojërave ose blerjeve duke përdorur të njëjtat informacione hyrjeje

Në shumë raste, të dhënat e mbledhura u shiten edhe palëve të treta, duke e zgjeruar rrezikun përtej një llogarie të vetme.

Rreziqe më të gjera: Vjedhja e identitetit dhe mashtrimi i vazhdueshëm

Ndikimi i këtyre mashtrimeve nuk ndalet vetëm te qasja në email. Informacioni i vjedhur mund të përdoret për vjedhje identiteti, blerje të paautorizuara, imitim të identitetit dhe sulme të synuara të inxhinierisë sociale. Viktimat mund të përballen me mashtrime të përsëritura, humbje financiare ose dëmtim të reputacionit shumë kohë pasi është marrë emaili origjinal.

Kjo është arsyeja pse njohja dhe injorimi i emaileve phishing është thelbësore. Përdoruesit nuk duhet t'u përgjigjen kurrë mesazheve të tilla ose të fusin informacione personale në faqet e internetit të arritura përmes lidhjeve të dyshimta.

Kërcënimi i Fshehur i Shpërndarjes së Malware-it

Emailet mashtruese të Mbrojtjes së Sigurisë së IT-së mund të përdoren gjithashtu si një metodë shpërndarjeje për programe keqdashëse. Në vend të, ose përveç lidhjeve të phishing-ut, sulmuesit shpesh përfshijnë bashkëngjitje keqdashëse ose i ridrejtojnë përdoruesit në faqe interneti të pasigurta.

Llojet e zakonshme të skedarëve keqdashës përfshijnë:

  • Dokumente Word, Excel ose PDF
  • Arkiva të kompresuara ZIP ose RAR
  • Skedarë dhe skripte të ekzekutueshme
  • Skedarët ISO ose të imazhit të diskut

Hapja e këtyre bashkëngjitjeve ose bashkëveprimi me faqet e internetit të kompromentuara mund të lejojë që programet keqdashëse të instalohen në një pajisje. Kjo mund të çojë në vjedhje të të dhënave, monitorim të sistemit, infeksione me ransomware ose përdorimin e pajisjes në sulme të mëtejshme kibernetike.

Është e rëndësishme të theksohet se infeksioni zakonisht ndodh vetëm pasi marrësi të ketë kontakt me lidhjen ose bashkëngjitjen, prandaj shmangia e ndërveprimit është thelbësore.

Mbrojtja nga mashtrimet me temë IT-në

Përdoruesit duhet t'i qasen çdo emaili të papritur sigurie me skepticizëm, veçanërisht atyre që kërkojnë veprime të menjëhershme. Organizatat e vërteta nuk i detyrojnë përdoruesit të klikojnë lidhje të padëshiruara për të zgjidhur probleme urgjente. Kur kanë dyshime, llogaritë duhet të kontrollohen duke lundruar direkt në faqet zyrtare të internetit ose duke kontaktuar kanale të verifikuara të mbështetjes, jo duke përdorur lidhjet e dhëna në emailet e dyshimta.

Të qëndrosh vigjilent, të njohësh taktikat e zakonshme të phishing-ut dhe të refuzosh të merresh me mesazhe të dyshimta janë ndër mënyrat më efektive për të mbrojtur informacionin personal dhe të ndjeshëm nga ky lloj mashtrimi.

System Messages

The following system messages may be associated with Mashtrim me email për mbrojtjen e sigurisë së IT-së:

Subject: (Security Notification) Maintenance Required for ********

IT Security Protection
Hello ********,

Your password is set to expire today.

You have the option to maintain your current access.

Keep Same Password

Regards,
IT Security Team
Privacy | Legal *******

Në trend

Më e shikuara

Po ngarkohet...