Fotot dhe dokumentet do të fshihen Mashtrim me email

Emailet e papritura që kërkojnë veprim të menjëhershëm duhet të trajtohen gjithmonë me kujdes, veçanërisht kur ato përfshijnë skedarë personalë, abonime ose paralajmërime për llogaritë. Kriminelët kibernetikë shpesh shfrytëzojnë frikën dhe urgjencën për t'i ushtruar presion mbi marrësit që të klikojnë lidhje dashakeqe ose të bashkëveprojnë me faqe interneti mashtruese. Një shembull i kohëve të fundit është mashtrimi me email "Fotot dhe Dokumentet do të Fshihen", një fushatë mashtruese e projektuar për të mashtruar përdoruesit që të vizitojnë faqe të dyshimta për përfitime financiare.

Këto email-e nuk janë të lidhura me ndonjë ofrues legjitim të ruajtjes së të dhënave në cloud, kompani teknologjike apo organizatë të autorizuar. E gjithë fushata mbështetet në paralajmërime të sajuara dhe teknika mashtruese të marketingut për të manipuluar marrësit.

Premtimi i rremë për ruajtjen e skedarëve të rëndësishëm

Emailet mashtruese maskohen si njoftime urgjente nga një ofrues shërbimi cloud. Ato pretendojnë se llogaria e marrësit është bërë "e paverifikuar" dhe se fotot, videot dhe dokumentet e ruajtura janë planifikuar për fshirje për shkak të politikave të mosaktivitetit ose procedurave të mirëmbajtjes së serverit.

Marrësve u udhëzohet të veprojnë menjëherë duke konfirmuar statusin e aktivitetit të llogarisë së tyre, me qëllim që të parandalohet fshirja e skedarëve. Mesazhet zakonisht përmbajnë një buton ose lidhje të etiketuar "Mbaj skedarët e mi" ose diçka të ngjashme, duke krijuar iluzionin se të dhënat personale të vlefshme janë në rrezik.

Në realitet, asnjë skedar nuk është në rrezik dhe asnjë shërbim legjitim nuk po përpiqet të kontaktojë marrësin në lidhje me fshirjen e llogarisë. Emailet janë tërësisht mashtruese dhe janë të dizajnuara vetëm për të drejtuar trafikun drejt faqeve mashtruese të internetit.

Çfarë ndodh pasi të klikoni në link

Përdoruesit që bashkëveprojnë me lidhjet e ofruara ridrejtohen në faqe mashtruese që shfaqin njoftime alarmuese. Këto faqe shpesh pretendojnë se informacioni i pagesës ka skaduar, qasja në ruajtjen në cloud është çaktivizuar, rinovimet e abonimeve kanë dështuar ose kapaciteti i ruajtjes është tejkaluar.

Faqet i detyrojnë vizitorët të zgjedhin opsione të tilla si:

• PËRMIRËSO DHE RREGULLO TANI
• RINO TANI
• Rinovo Abonimin

Këto butona zakonisht i ridrejtojnë përdoruesit përmes faqeve të shumta të dyshimta që përmbajnë identifikues gjurmimi të bashkëpunëtorëve. Mashtruesit që fshihen pas fushatës përfitojnë sa herë që vizitorët regjistrohen për shërbime, blejnë abonime ose kryejnë veprime të tjera të monetizuara.

Në disa raste, ridrejtimet mund të çojnë përfundimisht në produkte ose shërbime legjitime. Megjithatë, vetë metoda e marketingut mbetet mashtruese dhe e paautorizuar. Bizneset me reputacion të mirë nuk i promovojnë produktet e tyre përmes paralajmërimeve të sajuara për llogaritë, njoftimeve të rreme për fshirje ose faqeve të internetit mashtruese.

Objektivi i vërtetë pas mashtrimit

Ndryshe nga fushatat tradicionale të phishing-ut që përqendrohen ekskluzivisht në vjedhjen e fjalëkalimeve, ky mashtrim vepron kryesisht si një skemë mashtrimi me bashkëpunëtorë. Sulmuesit shfrytëzojnë problemet e sajuara të llogarive për të gjeneruar komisione përmes sistemeve të manipuluara të referimit.

Mashtrimi ka sukses duke krijuar panik. Shumë marrës kanë frikë se mos humbasin kujtimet personale, dokumentet ose të dhënat e ruajtura në cloud dhe reagojnë para se ta shqyrtojnë me kujdes mesazhin. Ky presion emocional rrit gjasat që përdoruesit të ndjekin udhëzimet pa verifikuar legjitimitetin e pretendimeve.

Edhe pse fitimi financiar përmes abuzimit nga bashkëpunëtorët duket të jetë objektivi kryesor, këto fushata mund t’i ekspozojnë përdoruesit edhe ndaj rreziqeve shtesë të sigurisë kibernetike.

Rreziqet e mundshme të programeve keqdashëse të lidhura me fushatën

Emailet mashtruese të këtij lloji përdoren ndonjëherë si mekanizma shpërndarjeje për programe keqdashëse. Kriminelët kibernetikë shpesh kombinojnë mesazhe mashtruese me bashkëngjitje keqdashëse ose shkarkime të dëmshme.

Llojet e zakonshme të skedarëve keqdashës të shpërndara përmes mashtrimeve me email përfshijnë arkivat e kompresuara, programet ekzekutuese, skedarët PDF, dokumentet e Office që përmbajnë makro dhe skedarët e bazuar në skripte. Pasi të hapen ose ekzekutohen, këto skedarë mund të instalojnë spiun, ransomware, trojanë bankarë ose forma të tjera të malware në pajisjen e viktimës.

Disa lidhje mashtruese mund t'i ridrejtojnë përdoruesit gjithashtu në faqe interneti të kompromentuara ose të rreme, të projektuara për të shkaktuar automatikisht shkarkime keqdashëse ose për t'i mashtruar përdoruesit që të instalojnë manualisht softuerë të dëmshëm të maskuar si përditësime ose mjete sigurie.

Shenjat paralajmëruese që zbulojnë mashtrimin

Disa tregues mund t'i ndihmojnë përdoruesit të identifikojnë emailet mashtruese përpara se të ndërveprojnë me to:

• Mesazhet krijojnë urgjencë duke kërcënuar me fshirjen e skedarëve ose pezullimin e llogarisë
• Adresa e dërguesit shpesh nuk përputhet me domenin legjitim të kompanisë
• Lidhjet ridrejtojnë në faqe interneti të dyshimta ose të palidhura
• Emaili përmban përshëndetje të përgjithshme në vend të informacionit të personalizuar
• Gramatikë e dobët, markë jokonsistente ose formatim i pazakontë mund të shfaqen në të gjithë mesazhin.
• Paralajmërime të papritura për rinovimin e abonimit shfaqen pavarësisht se nuk dihen probleme të shërbimit

Rishikimi me kujdes i këtyre detajeve mund ta zvogëlojë ndjeshëm rrezikun e të qenit viktimë e mashtrimeve të ngjashme.

Mbrojtja nga fushatat mashtruese me email

Përdoruesit duhet të shmangin klikimin e lidhjeve ose shkarkimin e bashkëngjitjeve nga email-et e padëshiruara, veçanërisht ato që përfshijnë kërcënime, probleme me pagesat ose paralajmërime urgjente për llogarinë. Në vend që të ndërveprojnë drejtpërdrejt me mesazhin, llogaritë duhet të kontrollohen gjithmonë duke vizituar manualisht faqen zyrtare të internetit të ofruesit përkatës të shërbimit përmes një faqeshënuesi të besueshëm të shfletuesit ose një URL të verifikuar.

Softueri i sigurisë duhet të mbahet i përditësuar për të ndihmuar në zbulimin e shkarkimeve keqdashëse dhe faqeve të internetit të rrezikshme. Përveç kësaj, aktivizimi i vërtetimit shumëfaktorësh dhe mbajtja e kopjeve rezervë të rregullta mund të ndihmojë në minimizimin e dëmeve nëse një pajisje ose llogari kompromentohet.

Vlerësimi përfundimtar

Mashtrimi me email "Fotot dhe Dokumentet do të Fshihen" është një fushatë mashtruese që përdor paralajmërime të rreme për ruajtjen në cloud për t'i detyruar marrësit të vizitojnë faqe interneti mashtruese. Mesazhet pretendojnë në mënyrë të rreme se skedarët janë në rrezik fshirjeje për shkak të mosaktivitetit, abonimeve të skaduara ose problemeve me verifikimin e llogarisë.

Këto email-e nuk janë të lidhura me asnjë kompani, organizatë apo ofrues të shërbimeve cloud legjitime. Qëllimi i tyre është të manipulojnë përdoruesit që të gjenerojnë të ardhura nga bashkëpunëtorët për mashtruesit dhe, në disa raste, t'i ekspozojnë viktimat ndaj kërcënimeve që lidhen me programet keqdashëse. Mbetja skeptike ndaj kërkesave urgjente me email dhe verifikimi i të gjitha pretendimeve që lidhen me llogarinë përmes kanaleve zyrtare mbeten mbrojtje thelbësore kundër këtyre mashtrimeve gjithnjë e më të sofistikuara.