Mashtrim me Email-in e Njoftimit të Ruajtjes së Kutisë Postare

Të tregosh kujdes në internet nuk është vetëm e mençur; është thelbësore. Mashtruesit po i përsosin vazhdimisht taktikat e tyre për të mashtruar përdoruesit që të zbulojnë informacione të ndjeshme, të vjedhin para ose të rrëmbejnë identitete. Një shembull veçanërisht i fshehtë është mashtrimi me email i Njoftimit të Ruajtjes së Kutisë Postare, një fushatë phishing që synon individë të pasigurt nën maskën e një paralajmërimi shërbimi. Duhet theksuar se kjo taktikë nuk është e lidhur me asnjë shërbim ose organizatë legjitime.

Kurthi: Çfarë është mashtrimi i njoftimeve të ruajtjes së kutisë postare?

Mashtrimi me email i Njoftimit të Hapësirës së Ruajtjes së Kutisë Postare është projektuar për të imituar një alarm legjitim shërbimi. Viktimat marrin një email me rreshta subjekti alarmues si 'Nevojitet vëmendje e menjëhershme: Hapësira e Ruajtjes së Kutisë Postare është pothuajse plot'. Emaili zakonisht pretendon se kutia postare e përdoruesit është 85% e mbushur (p.sh., 8.5 GB nga një limit prej 10 GB) dhe paralajmëron se mosveprimi do të rezultojë në pezullimin e shërbimeve të email-it.

Por ky mesazh është një mashtrim. Statistikat e ruajtjes janë të rreme dhe i gjithë emaili nuk ka lidhje me ndonjë ofrues apo organizatë të vërtetë emaili. Qëllimi? Të bëhen që përdoruesit të klikojnë butonin 'Pastro Limitin e Ruajtjes', gjë që çon në një faqe phishing që maskohet si një faqe hyrjeje. Pasi viktimat të futin kredencialet e tyre, këto u dërgohen menjëherë sulmuesve.

Pas Perdes: Çfarë ndodh pasi klikoni?

Pasi mashtruesit fitojnë akses në një llogari email-i, ata mund të bëjnë shumë më tepër sesa thjesht të lexojnë mesazhet tuaja. Ja se si mund të shkatërrohet jeta juaj dixhitale:

• Vjedhja e identitetit : Duke përdorur email-in e rrëmbyer, kriminelët kibernetikë mund të imitojnë identitetin tuaj për të kontaktuar kontaktet, miqtë, kolegët ose familjen tuaj, duke kërkuar para, kode hyrjeje ose detaje private.
• Përhapja e programeve keqdashëse : Ata mund të dërgojnë skedarë të manipuluar te kontaktet tuaja për të infektuar sisteme të tjera, duke e vazhduar taktikën.
• Marrja e llogarisë : Qasja në email-in tuaj shpesh nënkupton qasje në çdo platformë ku email-i juaj është hyrja kryesore, siç janë shërbimet bankare, faqet e tregtisë elektronike, mediat sociale dhe të tjera.
• Mashtrim Financiar : Llogaritë e vjedhura të lidhura me shërbimet financiare mund të zbrazen, të përdoren për blerje të paautorizuara ose të shfrytëzohen për transaksione të paligjshme.

Shenja paralajmëruese për të dalluar një email mashtrues

Edhe pse disa email-e mashtruese janë të pakujdesshme dhe plot me gabime shtypi, të tjerat mund të jenë çuditërisht profesionale. Megjithatë, disa shenja dalluese mund t'ju ndihmojnë të dalloni një taktikë:

• Taktikat e Urgjencës dhe Frikës: Paralajmërime të tilla si 'Kutia Postare Plot' ose 'Pezullimi i Shërbimit' i shtyjnë përdoruesit të veprojnë pa menduar.

• Lidhje të Dyshimta : Vendosja e miut mbi butona ose lidhje shpesh zbulon URL që nuk përputhen me faqen zyrtare të internetit të ofruesit të shërbimit.

• Përshëndetje të Përgjithshme : Mungesa e personalizimit (p.sh., 'I dashur Përdorues') mund të tregojë shpërndarje masive te objektiva të rastësishëm.

• Bashkëngjitje ose kërkesa të papritura: Skedarët në formate të pazakonta ose kërkesat për të aktivizuar makrot ose për të klikuar përmbajtjen e ngulitur janë me rrezik të lartë.

• Adresa të paverifikuara të dërguesve: Kontrolloni adresën e email-it—në shikim të parë mund të duket e ligjshme, por shpesh përfshin karaktere ose domene të çuditshme.

Formatet standarde të skedarëve të përdorura për të përhapur programe keqdashëse

Emailet mashtruese shpesh përmbajnë skedarë ose lidhje të pasigurta të maskuara si dokumente thelbësore. Formatet e zakonshme përfshijnë:

• Skedarët e arkivit: .zip, .rar
• Skedarët ekzekutues: .exe, .run
• Dokumente: .docx, .pdf, .one, etj.
• Skripte: .js

Hapja e këtyre skedarëve, ose edhe vetëm shikimi paraprak i tyre, mund të shkaktojë instalimin e programeve keqdashëse. Disa formate (si dokumentet e Office) mund të kërkojnë që përdoruesit të aktivizojnë makrot, ndërsa të tjera (si OneNote) i nxisin përdoruesit të klikojnë përmbajtjen e integruar për të filluar infeksionin.

Çfarë të bëni nëse jeni kompromentuar

Nëse keni rënë pre e mashtrimit të Njoftimit të Ruajtjes së Kutisë Postare, veproni shpejt:

• Ndryshoni fjalëkalimet tuaja : Përditësoni menjëherë fjalëkalimet për të gjitha llogaritë e lidhura me emailin e kompromentuar.
• Aktivizo Autentifikimin me Dy Faktorë (2FA) : Shtoni një shtresë shtesë sigurie për të parandaluar aksesin e paautorizuar.
• Kërkoni aktivitet të pazakontë : Mbani nën vëzhgim llogaritë tuaja për përpjekje, transaksione ose mesazhe të dyshimta hyrjeje.

Mendime përfundimtare: Kujdesi është mbrojtja juaj më e mirë

Mashtruesit po bëhen më të zgjuar dhe metodat e tyre po bëhen më bindëse. Mbrojtja më e mirë është një mendësi skeptike dhe një sy i stërvitur. Gjithmonë verifikoni para se të klikoni, vini në dyshim çdo gjë që ju duket e çuditshme dhe qëndroni të informuar. Ndërgjegjësimi juaj është mjeti më i fuqishëm që keni kundër kërcënimeve dixhitale.