Mesazhe të Mbajtura për Arsye Sigurie Mashtrim me Email

Të qëndrosh vigjilent gjatë trajtimit të email-eve të papritura është thelbësore në peizazhin e kërcënimeve të sotme. Kriminelët kibernetikë vazhdimisht i përsosin taktikat e tyre për t'i bërë mesazhet mashtruese të duken bindëse dhe urgjente. Email-et e ashtuquajtura 'Mesazhe të Mbajtura për Arsye Sigurie' janë një shembull i qartë i këtij trendi. Këto mesazhe nuk shoqërohen me asnjë kompani, organizatë apo entitet legjitim, pavarësisht përpjekjeve të tyre për t'u shfaqur si komunikime zyrtare nga ofrues të besuar të email-eve.

Çfarë është mashtrimi 'Mesazhet e mbajtura për arsye sigurie'?

Një analizë e thelluar zbulon se këto email-e janë pjesë e një fushate phishing të projektuar për të mbledhur informacione të ndjeshme. Sulmuesit imitojnë një ofrues shërbimi email-i, duke pretenduar se përfaqësojnë ekipin e administrimit përgjegjës për menaxhimin e kutisë postare të marrësit.

Mesazhi zakonisht e informon marrësin se pesë email-e hyrëse janë mbajtur përkohësisht për arsye sigurie. Ai nxit veprime të menjëhershme për të 'rishikuar' dhe 'autorizuar' publikimin e këtyre mesazheve që supozohet se janë në pritje. Ndjenja e urgjencës është hartuar me kujdes për t'i shtyrë marrësit të veprojnë pa verifikuar vërtetësinë e njoftimit.

Si funksionon mashtrimi

Në thelb të mashtrimit është një lidhje keqdashëse që shpesh etiketohet si 'Rishiko Mesazhet'. Klikimi i kësaj lidhjeje e ridrejton viktimën në një faqe hyrjeje të falsifikuar. Kjo faqe mashtruese është projektuar për të imituar nga afër pamjen e shërbimeve të njohura të email-it si Gmail ose Yahoo Mail.

Portali i rremë i hyrjes u kërkon përdoruesve të fusin adresën e tyre të email-it dhe fjalëkalimin. Pasi të dërgohen, kredencialet transmetohen direkt te mashtruesit. Viktima shpesh ridrejtohet në një faqe të ligjshme më pas për të zvogëluar dyshimet, duke e lënë atë të pavetëdijshëm se të dhënat e tij të hyrjes janë kompromentuar.

Rreziqet e vërteta pas vjedhjes së kredencialeve

Llogaritë e kompromentuara të email-it mund të shfrytëzohen në shumë mënyra. Kriminelët kibernetikë mund të:

• Qasje në korrespondencën e ndjeshme personale ose të biznesit
• Nxjerr informacione shtesë personale të ruajtura në email-e
• Rivendos fjalëkalimet për shërbime të tjera në internet
• Dërgoni mesazhe phishing nga llogaria e viktimës
• Shpërndani programe keqdashëse te kontaktet e viktimës

Meqenëse shumë individë ripërdorin fjalëkalimet në platforma të ndryshme, sulmuesit mund të përpiqen të hyjnë në profilet e mediave sociale, shërbimet financiare, llogaritë e ruajtjes në cloud dhe platforma të tjera online duke përdorur kredencialet e vjedhura. Kjo mund të çojë në vjedhje identiteti, humbje financiare, dëmtim të reputacionit dhe shkelje afatgjata të privatësisë.

Shpërndarja e programeve keqdashëse përmes fushatave të spamit

Emailet e phishing-ut si këto janë shpesh pjesë e fushatave më të gjera të spam-it. Përveç vjedhjes së kredencialeve, sulmuesit mund të shpërndajnë programe keqdashëse përmes:

• Bashkëngjitje keqdashëse të maskuara si PDF, fatura ose raporte
• Dokumentet e Microsoft Office që përmbajnë makro të dëmshme
• Arkiva të kompresuara ZIP ose RAR
• Skedarë të ekzekutueshëm ose skripte të integruara

Në disa raste, infeksioni ndodh menjëherë pasi hapet një skedar. Në raste të tjera, përdoruesve u kërkohet të aktivizojnë makrot, të klikojnë përmbajtjen e integruar ose të shkarkojnë skedarë shtesë. Nga ana tjetër, lidhjet brenda emailit mund të çojnë në faqe interneti të kompromentuara ose të rreme që shkarkojnë automatikisht programe keqdashëse ose i mashtrojnë përdoruesit që të instalojnë vetë programe keqdashëse.

Flamuj të Kuq për t’u Vëmendur

Disa shenja paralajmëruese tregojnë se emaili 'Mesazhet e mbajtura për arsye sigurie' është mashtrues:

• Njoftim i papritur rreth mesazheve të mbajtura
• Përshëndetje të përgjithshme në vend të informacionit të personalizuar
• Gjuhë urgjente që kërkon veprim të menjëhershëm
• Lidhje të dyshimta që ridrejtojnë në domene të panjohura
• Kërkesat për t'u identifikuar përmes lidhjeve të integruara në vend të drejtpërdrejti përmes faqes zyrtare të internetit

Ofruesit legjitimë të email-it nuk u kërkojnë përdoruesve të konfirmojnë dërgimin e mesazheve përmes lidhjeve të jashtme të rastësishme, as nuk dërgojnë njoftime të paqarta sigurie pa detaje të qarta specifike për llogarinë.

Si të mbroheni nga kjo mashtrim

Për të minimizuar rrezikun:

• Shmangni klikimin e lidhjeve në email-et e padëshiruara
• Hyni direkt në llogaritë e email-it duke shtypur adresën zyrtare të faqes së internetit në shfletues

• Aktivizo vërtetimin shumëfaktor (MFA) në të gjitha llogaritë

• Përdorni fjalëkalime unike dhe të forta për çdo shërbim online

• Monitoroni rregullisht aktivitetin e llogarisë për sjellje të dyshimta

Nëse kredencialet janë futur tashmë në një faqe të dyshimtë, fjalëkalimet duhet të ndryshohen menjëherë, si për llogarinë e email-it të prekur ashtu edhe për çdo llogari tjetër që përdor të njëjtin fjalëkalim.

Mendime përfundimtare

Mashtrimi 'Mesazhet e Mbajtura për Arsye Sigurie' është një përpjekje e mirëmenduar për phishing që synon vjedhjen e kredencialeve të hyrjes duke u shtirur si një ofrues i besuar i email-it. Pasi të fitohet qasja, sulmuesit mund të shfrytëzojnë llogarinë e kompromentuar për të vjedhur informacione, për të përhapur mashtrime të tjera dhe për të tentuar ndërhyrje të mëtejshme në sistem.

Përdoruesit duhet t'i trajtojnë njoftimet e padëshiruara të sigurisë me skepticizëm. Njohja dhe injorimi i emaileve të tilla mashtruese është një hap kritik në ruajtjen e sigurisë në internet dhe mbrojtjen e informacionit të ndjeshëm personal dhe financiar.