Mashtrimi me email i sistemit të dërgimit të postës

Emailet e papritura që pretendojnë se kërkohet veprim urgjent janë një taktikë e zakonshme e përdorur nga kriminelët kibernetikë. Të qëndrosh vigjilent është thelbësore, veçanërisht kur mesazhet i detyrojnë marrësit të klikojnë lidhje ose të japin informacione personale. Emailet e ashtuquajtura 'Sistemi i Dorëzimit të Postës' nuk janë të lidhura me asnjë kompani, organizatë apo entitet legjitim. Ato janë pjesë e një mashtrimi të përhapur phishing, i projektuar për të mashtruar përdoruesit dhe për të kompromentuar llogaritë e tyre.

Çfarë është mashtrimi me email i 'Sistemit të Dorëzimit të Postës'?

Ekspertët e Infosec kanë arritur në përfundimin se këto mesazhe të 'Sistemit të Dorëzimit të Postës' po shpërndahen si pjesë e një fushate phishing. Emailet maskohen si njoftime zyrtare për dorëzim nga një ofrues shërbimi email-i, duke pretenduar se marrësi ka mesazhe në pritje të dorëzimit.

Për të krijuar urgjencë, emailet paralajmërojnë se mesazhet e supozuara do të skadojnë brenda shtatë ditësh, përveç nëse marrësi përfundon një proces verifikimi. Kjo taktikë presioni ka për qëllim të zvogëlojë skepticizmin dhe t'i shtyjë përdoruesit të veprojnë shpejt.

Si janë strukturuar mesazhet mashtruese

Këto email-e zakonisht pretendojnë të vijnë nga një sistem shpërndarjeje postash dhe përfshijnë deklarata alarmuese në lidhje me mesazhe të padërguara ose në pritje. Ato shpesh përmbajnë butona ose lidhje të spikatura si:

'Verifiko llogarinë tani'

'Shiko detajet e mesazhit'

Mesazhi pretendon se verifikimi është i nevojshëm për të mbrojtur sigurinë e llogarisë. Në realitet, klikimi i këtyre lidhjeve e ridrejton marrësin në një faqe interneti mashtruese të kontrolluar nga mashtrues.

Faqet e internetit mashtruese pas lidhjeve

Lidhjet e ofruara çojnë në faqe interneti phishing të maskuara si faqe legjitime hyrjeje në email. Këto faqe shpesh janë krijuar për të imituar nga afër pamjen e ofruesve të njohur si Gmail, Yahoo Mail ose shërbime të tjera të njohura.

Vizitorët udhëzohen të fusin adresën e tyre të email-it dhe fjalëkalimin. Çdo informacion i paraqitur në këto faqe të rreme transmetohet direkt te mashtruesit, duke u dhënë atyre akses të plotë në llogarinë e kompromentuar.

Objektivi i Vërtetë: Vjedhja e Kredencialeve të Hyrjes

Qëllimi kryesor i këtij mashtrimi është mbledhja e të dhënave të hyrjes në llogarinë e email-it. Pasi të merren, kriminelët kibernetikë mund të:

• Inspektoni email-et private për informacione të ndjeshme ose financiare.
• Dërgoni mesazhe të mëtejshme mashtruese nga llogaria e viktimës.
• Shpërndani programe keqdashëse te kontaktet.

• Rivendos fjalëkalimet në shërbimet e tjera të lidhura.

Kredencialet e vjedhura shiten zakonisht në tregjet nëntokësore te kriminelët e tjerë kibernetikë.

Pasoja më të gjera përtej aksesit në email

Llogaritë e email-it shpesh veprojnë si porta hyrëse për në platforma të tjera. Mashtruesit mund të përpiqen të përdorin informacionin e vjedhur për të hyrë në mediat sociale, lojërat, blerjet ose shërbimet cloud. Kjo mund të çojë në vjedhje identiteti, blerje të paautorizuara, marrje llogarish dhe humbje më të gjera financiare.

Meqenëse shumë shërbime mbështeten në email për rikuperimin e fjalëkalimit, një kuti e vetme postare e kompromentuar mund të shkaktojë një sërë shkeljesh të sigurisë.

Rreziqet e programeve keqdashëse të lidhura me emailet mashtruese

Jo të gjitha emailet mashtruese përqendrohen vetëm në vjedhjen e kredencialeve. Disa janë të dizajnuara për të infektuar sistemet me softuer keqdashës. Kriminelët kibernetikë shpesh bashkëngjitin skedarë të infektuar si dokumente Word, spreadsheet-e Excel, PDF, skedarë ekzekutues, arkiva (ZIP ose RAR) ose imazhe ISO.

Programet keqdashëse mund të ekzekutohen pas hapjes së këtyre skedarëve ose pasi përdoruesi aktivizon funksione të caktuara, të tilla si makrot. Në raste të tjera, lidhjet çojnë në faqe interneti të pasigurta ose të rrëmbyera që shkarkojnë automatikisht programe keqdashëse ose i mashtrojnë përdoruesit që ta instalojnë atë.

Si të përgjigjeni nëse dikush pranohet

Emailet mashtruese të 'Sistemit të Dorëzimit të Postës' nuk duhet t'u besohet kurrë. Ato duhet të fshihen menjëherë dhe të mos përcillen ose t'u jepet përgjigje. Lidhjet dhe bashkëngjitjet që përmbahen në to nuk duhet të hapen kurrë.

Përdoruesit që kanë futur tashmë kredencialet në një faqe të dyshimtë duhet të ndryshojnë menjëherë fjalëkalimet, të aktivizojnë vërtetimin shumëfaktorësh aty ku është e mundur dhe të rishikojnë aktivitetin e llogarisë për akses të paautorizuar.

Mendime përfundimtare për të qëndruar të sigurt

Email-et mashtruese si këto janë hartuar për t'u dukur bindëse dhe urgjente, por qëllimi i tyre është thjesht keqdashës. Duke njohur shenjat paralajmëruese, njoftimet e papritura të dorëzimit, presionin për të verifikuar dhe lidhjet me faqet e hyrjes, përdoruesit mund të shmangin rënien viktimë. Kujdesi, verifikimi përmes kanaleve zyrtare dhe fshirja e menjëhershme e email-eve të dyshimta mbeten disa nga mbrojtjet më efektive kundër fushatave të phishing-ut.