Mesazhi është bllokuar për mashtrim me dërgimin e email-eve

Një qasje e kujdesshme ndaj njoftimeve të papritura me email është thelbësore, veçanërisht kur një mesazh përpiqet të provokojë urgjencë ose alarm. Mashtrimi me email "Mesazhi është bllokuar për dërgesë" është një shembull i qartë se si kriminelët kibernetikë i fshehin qëllimet e tyre pas asaj që duket të jetë një njoftim rutinë për dërgesë. Këto mesazhe mashtruese nuk janë të lidhura me asnjë kompani, organizatë apo ofrues shërbimesh të vërteta, dhe ato synojnë të nxjerrin informacione të ndjeshme përmes mashtrimit.

Një njoftim i rremë dorëzimi i projektuar për të mashtruar

Mashtrimi sillet rreth një email-i që pretendon se një mesazh i dërguar marrësit është ndaluar të arrijë në destinacionin e tij. Për të forcuar iluzionin, email-i mund të përmendë detaje që duken të njohura, siç janë dërguesi, marrësi dhe rreshtat e subjektit nga komunikimet e mëparshme, për t'u dukur autentik. Marrësit më pas inkurajohen të klikojnë një buton 'Shiko Mesazhin' ose gjoja të kontaktojnë një administrator për të zgjidhur problemin. Disa versione shtojnë opsione për të ndaluar njoftimet e alarmit për intervale të ndryshme kohore, duke përforcuar më tej iluzionin e një paneli kontrolli shërbimi legjitim.

Pas këtyre gjesteve qëndron një qëllim i vetëm: të joshësh përdoruesit drejt një faqeje mashtruese të krijuar për të mbledhur të dhënat e hyrjes. Çdo informacion i futur në këtë faqe transmetohet direkt te sulmuesit.

Si përshkallëzohet mashtrimi

Pasi të dhënat e hyrjes vidhen, kriminelët mund të përpiqen të hyjnë në një gamë të gjerë llogarish. Email-i, platformat financiare, profilet e lojërave dhe rrjetet sociale janë të gjitha objektiva të shpeshta. Qasja në këto llogari u lejon aktorëve keqdashës të imitojnë viktimat, të shpërndajnë mashtrime të mëtejshme, të vjedhin fonde, të mbledhin të dhëna personale ose të kryejnë vjedhje identiteti. Kredencialet e vjedhura shpesh përfundojnë duke u shitur palëve të treta që vazhdojnë shfrytëzimin.

Injorimi i plotë i mesazhit parandalon këtë zinxhir ngjarjesh. Ndërveprimi me emailin ose lidhjen e tij krijon rrezikun e kompromentimit të llogarisë, humbjes financiare dhe shkeljeve afatgjata të privatësisë.

Treguesit që emaili është një përpjekje për phishing

Edhe pse mashtrimi imiton një problem rutinë të dorëzimit, disa karakteristika zbulojnë natyrën e tij mashtruese. Dy grupe sinjalesh të zakonshme të kuqe përfshijnë:

Shenja tipike të sjelljes

• Udhëzime urgjente që i nxisin marrësit të klikojnë menjëherë një buton.
• Kërkesa për të konfirmuar detajet e hyrjes jashtë platformës së zakonshme.
• Mospërputhje të panjohura në shprehje ose formatim.

Shenjat paralajmëruese teknike

• Lidhje që çojnë në faqe interneti që ndryshojnë nga domenet e njohura legjitime.
• Adresat e dërguesit që nuk lidhen me ofruesit zyrtarë të shërbimeve.
• Elementet e integruara janë të dizajnuara të duken funksionale, por nuk shërbejnë për asnjë qëllim të vërtetë.

Këndi i Malware-it

Këto përpjekje për phishing mund të çojnë jo vetëm në vjedhjen e llogarisë, por edhe në infeksione të sistemit. Kriminelët kibernetikë shpërndajnë rregullisht programe keqdashëse duke bashkangjitur skedarë të rrezikshëm, siç janë PDF-të, dokumentet e Office-it, arkivat e kompresuara, programet ekzekutuese, imazhet ISO ose skriptet, ose duke u lidhur me faqet e internetit të kompromentuara. Shpesh, infeksioni ndodh vetëm pasi përdoruesi hap skedarin, aktivizon makrot ose bashkëvepron me faqen, por në disa raste, shkarkimi mund të fillojë automatikisht. Objektivat ndryshojnë nga spiunimi i aktivitetit të përdoruesit deri te instalimi i programeve ransomware ose aktivizimi i aksesit në distancë.

Mbrojtja e vetes nga kjo mashtrim

Ndërgjegjësimi është mbrojtja më e fortë. Emailet mashtruese që pretendojnë një dërgesë të bllokuar të mesazheve duhet të shpërfillen gjithmonë, pasi ofruesit legjitimë nuk u kërkojnë përdoruesve të zbulojnë kredencialet e tyre përmes lidhjeve të padëshiruara. Lidhjet dhe bashkëngjitjet e mashtrimit çojnë në faqe interneti ose programe keqdashëse të dëmshme, kështu që shmangia e çdo ndërveprimi është thelbësore. Duke refuzuar të angazhohen me këto mesazhe, përdoruesit e zvogëlojnë ndjeshëm rrezikun e rrëmbimit të llogarisë, vjedhjes së identitetit, kompromentimit të kompjuterit dhe dëmit financiar.

Të qëndruarit vigjilent dhe trajtimi i alarmeve të papritura me skepticizëm ndihmon në ruajtjen e sigurisë si të informacionit personal ashtu edhe të pajisjeve.