Rishikoni mashtrimin tuaj me aktivitetin e fundit

Studiuesit e sigurisë kibernetike kanë raportuar një fushatë të përhapur phishing të njohur si mashtrimi 'Rishikoni aktivitetin tuaj të fundit'. Këto mesazhe pretendojnë në mënyrë të rreme se ka pasur hyrje të dyshimta në email-in e marrësit dhe i shtyjnë përdoruesit të 'sigurojnë' llogaritë e tyre duke klikuar një buton që të çon në një faqe hyrjeje të rreme. Këto email-e janë spam keqdashës dhe nuk janë të lidhura me cPanel, ofruesit e Webmail ose ndonjë kompani, organizatë apo shërbim legjitim. Trajtojini ato si përpjekje armiqësore për të vjedhur kredencialet dhe për të shpërndarë programe keqdashëse.

Karremi me email

Mesazhet tipike (rreshtat e subjektit ndryshojnë; një shembull i zakonshëm fillon me "Kemi zbuluar aktivitet të kohëve të fundit të hyrjes në llogarinë tuaj Webmail, ju lutemi konfirmoni") paraqesin një përmbledhje të aktivitetit të sajuar - zakonisht duke pretenduar tre hyrje të kohëve të fundit nga rajone të ndryshme (zakonisht Afrika, Evropa dhe Amerika e Veriut). Mesazhi i kërkon marrësit të rishikojë ose sigurojë llogarinë e tij menjëherë. Për të krijuar urgjencë, ai paralajmëron se qasja do të jetë e kufizuar ose ofron gjuhë dramatike që synon t'ju bëjë të veproni pa menduar. Butoni i premtuar "Siguro llogarinë" është kurthi - ai ridrejton në një faqe mbledhjeje kredencialesh të maskuar për t'u dukur si një formular legjitim hyrjeje në email.

Si vazhdon mashtrimi

Nëse shkruani adresën tuaj të email-it dhe fjalëkalimin në faqen e phishing-ut, sulmuesit kapin këto kredenciale dhe mund të:

• Merrni kontrollin e kutisë hyrëse dhe lexoni ose fshini mesazhet.
• Dërgoni mesazhe phishing ose mashtruese te kontaktet tuaja (shpesh duke u paraqitur si ju).
• Përdorni rrjedhat e rivendosjes së fjalëkalimit për të marrë kontrollin e shërbimeve të lidhura (rrjetet sociale, dyqanet, bankat, ruajtja në cloud, etj.).
• Kryeni mashtrime, kërkoni para nga kontaktet tuaja ose shpërndani programe keqdashëse dhe lidhje dashakeqe.
• Shisni hyrje dhe të dhëna personale në tregjet nëntokësore.

Si të dalloni emailet e phishing-ut

• Një 'alarm sigurie' i papritur në lidhje me hyrjet e fundit që nuk e keni kërkuar.
• Gjuhë urgjente dhe kërcënime për shkëputje ose pezullim të llogarisë.
• Një buton ose lidhje e dukshme e etiketuar 'Siguro llogarinë' / 'Aktiviteti i rishikimit' që tregon një URL të panjohur.
• Tekst i shkruar dobët ose mospërputhje delikate në logo, adresa dërguesish ose formatim (megjithëse disa fushata duken shumë të rafinuara).

Rreziqet e emaileve të padëshiruara

Këto dërgime të mesazheve të padëshiruara mund të përfshijnë gjithashtu bashkëngjitje ose lidhje që shpërndajnë programe keqdashëse. Llojet e zakonshme të bashkëngjitjeve keqdashëse që shihen në fushata si kjo përfshijnë: arkivat (ZIP, RAR), skedarët ekzekutues (.exe, .run), dokumentet e Office (Word, Excel), PDF-të, skedarët OneNote dhe JavaScript. Disa lloje skedarësh kërkojnë veprime shtesë nga përdoruesi - për shembull, dokumentet e Office mund t'ju kërkojnë të aktivizoni makrot dhe skedarët OneNote mund të mbështeten në lidhje të integruara - por sapo të ndërmerren këto veprime, zinxhiri i instalimit të programeve keqdashëse mund të fillojë.

Përfundim

Fushata 'Rishiko Aktivitetin Tënd të Fundit' është një shembull i qartë i sulmuesve që përdorin frikën dhe urgjencën si armë për të mbledhur kredencialet dhe për të përhapur programe keqdashëse. Mos harroni: ofruesit legjitimë rrallë do të kërkojnë verifikim të menjëhershëm përmes lidhjeve të padëshiruara të email-it, dhe alarmet e vërteta të sigurisë mund të verifikohen duke u identifikuar direkt në llogarinë tuaj përmes faqes zyrtare të ofruesit ose duke kontaktuar mbështetjen. Vigjilenca, fjalëkalimet unike dhe 2FA janë mbrojtjet tuaja më të mira. Nëse jeni kompromentuar tashmë, veproni shpejt - ndryshoni fjalëkalimet, aktivizoni 2FA, skanoni sistemet tuaja dhe njoftoni ofruesit e prekur.