Mashtrim me email për njoftimin e karantinës së mesazheve

Ekspertët e sigurisë kibernetike kanë analizuar mashtrimin me email-e për njoftimin e karantinës së mesazheve, një fushatë phishing që maskohet si një mesazh nga një ofrues shërbimi email-i. Këto email-e mashtruese pretendojnë se i njoftojnë marrësit për mesazhet e karantinuara që kërkojnë vëmendje urgjente. Në realitet, qëllimi i vetëm i këtij mashtrimi është të mashtrojë individët që të vizitojnë një faqe interneti keqdashëse dhe të dorëzojnë të dhënat e tyre të ndjeshme. Është e rëndësishme të theksohet se këto email-e nuk shoqërohen me asnjë kompani, organizatë apo ofrues shërbimesh legjitime, edhe pse përpiqen të duken autentike.

Si funksionon mashtrimi

Email-i i phishing-ut zakonisht e informon marrësin se disa nga mesazhet e tij hyrëse janë vendosur në karantinë për shkak të përmbajtjes së dyshimtë, dërguesve të papritur ose lidhjeve të mundshme të phishing-ut. Për të zgjidhur problemin, marrësi nxitet të klikojë në butonin 'Zgjidh Mesazhet'. Në vend që të çojë në një portal të vërtetë sigurie të email-it, lidhja e drejton viktimën në një faqe mashtruese të projektuar për të mbledhur kredencialet e hyrjes.

Pasi futen të dhënat kredenciale, mashtruesit fitojnë akses të drejtpërdrejtë në llogarinë e email-it të viktimës. Nga atje, ata mund të lexojnë komunikime private, të vjedhin të dhëna personale dhe të përdorin llogarinë e kompromentuar për të shpërndarë më tej sulme phishing ose për të përhapur programe keqdashëse.

Shenjat paralajmëruese për të cilat duhet të keni kujdes

Emailet mashtruese si këto shpesh kanë tipare të përsëritura që mund t'i ndihmojnë viktimat e mundshme t'i identifikojnë ato para se të jetë tepër vonë.

• Treguesit e zakonshëm përfshijnë:
• Gjuhë urgjente e krijuar për të ushtruar presion për veprim të menjëhershëm.
• Mesazhe që referojnë përmbajtje të karantinuar ose të bllokuar.
• Lidhje të maskuara si butona që çojnë në faqe interneti të jashtme.
• Një adresë dërguesi gjenerike ose e dyshimtë.
• Gramatikë e dobët ose mospërputhje formatimi.

Pse të biesh pre e mashtrimit është kaq e rrezikshme

Duke paraqitur të dhënat e hyrjes në faqen e phishing-ut, përdoruesit hapin derën për një gamë të gjerë rreziqesh. Llogaritë e vjedhura të email-it mund të abuzohen për:

• Mbledhja e kontakteve personale dhe profesionale.
• Dërgimi i fushatave të phishing-ut në shkallë të gjerë nën identitetin e viktimës.
• Rivendosja e fjalëkalimeve për llogaritë bankare, të mediave sociale ose të lojërave të fatit.
• Shitja e kredencialeve të vjedhura në tregjet e fshehta.

Në disa raste, këto fushata mund të shpërndajnë edhe programe keqdashëse, qoftë përmes lidhjeve ose bashkëngjitjeve keqdashëse. Aktorët kërcënues shpesh përdorin formate skedarësh si dokumente Word, spreadsheet-e Excel, PDF, arkiva të kompresuara, skedarë ekzekutues dhe madje edhe skripte. Hapja e tyre mund të çojë në infeksione që kompromentojnë të gjitha sistemet.

Roli i Lidhjeve Mashtruese dhe Programeve të Dëmshme

Emailet e phishing nuk kufizohen vetëm në vjedhjen e kredencialeve. Shumë prej tyre përfshijnë bashkëngjitje ose lidhje keqdashëse që i ridrejtojnë përdoruesit në faqe të kompromentuara. Faqe të tilla mund të fillojnë automatikisht një shkarkim të një programi keqdashës ose të përpiqen të mashtrojnë përdoruesit që të instalojnë vetë softuer të rrezikshëm. Rezultati përfundimtar mund të përfshijë humbje financiare, vjedhje identiteti, shkelje të të dhënave ose kompromentim afatgjatë të llogarisë.

Mendime përfundimtare

Mashtrimi me Email-e për Njoftimin e Karantinës së Mesazheve është një strategji klasike phishing e mbështjellë me pamjen e legjitimitetit. Duke u shtirur si një ofrues zyrtar i shërbimit të email-it, ai manipulon marrësit që të zbulojnë detaje të ndjeshme. Për të qëndruar të sigurt, përdoruesit duhet të mbeten skeptikë ndaj njoftimeve urgjente të karantinës, të shmangin klikimin e lidhjeve të dyshimta dhe të mos fusin kurrë kredencialet e hyrjes në faqet e internetit të paverifikuara.