Mashtrim me email për ndërhyrjen e virusit në serverin tonë të postës elektronike Office 365
Në një epokë ku komunikimi dixhital është kritik si për jetën personale ashtu edhe për atë profesionale, mashtrimet e phishing-ut vazhdojnë të evoluojnë në sofistikim dhe mashtrim. Një nga skemat më të fundit që synon përdoruesit e pavetëdijshëm është mashtrimi me email "Pushtimi i Virusit në Serverin tonë të Postës Web të Office 365". Kjo fushatë phishing është projektuar për të shfrytëzuar frikën dhe urgjencën, duke i shtyrë marrësit të zbulojnë kredencialet e ndjeshme nën pretekste të rreme. Është e rëndësishme të theksohet se këto email-e mashtruese nuk janë të lidhura me asnjë kompani legjitime, ofrues shërbimesh ose organizatë sigurie.
Tabela e Përmbajtjes
Grepi: Alarme të rreme të sigurisë së IT-së
Mashtrimi zakonisht vjen në formën e një email-i që pretendon se vjen nga një ekip i brendshëm i sigurisë së IT-së. Mesazhi pretendon se është zbuluar një virus në serverin e email-it Office 365 të marrësit. Në një përpjekje për ta shtyrë përdoruesin të veprojë, email-i i nxit ata të klikojnë një buton të etiketuar 'Inicio Server Sweep', gjoja për të hequr kërcënimin e zbuluar.
Duke shtuar iluzionin e legjitimitetit, emaili shpesh përfshin një bashkëngjitje me një emër që i ngjan diçkaje zyrtare, si p.sh.:
'HBL#SLHK2106063MBL#New_Order20240807file.shtml'
Edhe pse emrat e skedarëve mund të ndryshojnë, ato shërbejnë për të njëjtin qëllim dashakeq: ridrejtimin e përdoruesve në faqet mashtruese të internetit që imitojnë faqen e hyrjes së Microsoft-it.
Kurthi: Mbledhja e kredencialeve të hyrjes
Klikimi i lidhjes ose hapja e bashkëngjitjes çon në një faqe të rreme hyrjeje të Microsoft-it ose në një formular hyrjeje të rremë. Këto janë hartuar për t'iu ngjarë shumë portaleve zyrtare të hyrjes në Microsoft, duke e bërë të vështirë për një përdorues të pavetëdijshëm të zbulojë mashtrimin. Pasi një viktimë fut kredencialet e saj të hyrjes, të dhënat u dërgohen direkt kriminelëve kibernetikë.
Nga aty, pasojat mund të jenë të rënda. Qasja në llogarinë e email-it të një individi mund t'u lejojë sulmuesve të:
- Vjedhni informacione personale dhe financiare.
- Merrni akses në dokumentet e biznesit dhe skedarët e ndjeshëm.
- Mbledh listat e kontakteve për sulme të mëtejshme phishing.
- Imitoni viktimën në mashtrimet e ardhshme.
Nëse kredencialet e kompromentuara ripërdoren në platforma të ndryshme, një gabim i zakonshëm, kriminelët kibernetikë mund të fitojnë akses në llogari të shumta, duke e përkeqësuar dëmin.
Karakteristikat e zakonshme të emaileve të phishing-ut
Emailet e phishing-ut si ky shpesh ndajnë karakteristika të dallueshme që mund t'i ndihmojnë përdoruesit t'i njohin dhe t'i shmangin ato:
- Pretendime për urgjencë, veçanërisht që përfshijnë kompromentimin e llogarisë ose alarmet e sigurisë.
- Imitimi i entiteteve të besuara si Microsoft, Google ose ekipeve të brendshme të IT-së.
- Lidhje ose bashkëngjitje që kërkojnë informacion për hyrjen ose nxisin shkarkimin e softuerëve.
- Përshëndetje të përgjithshme ose formatim i dyshimtë.
- Adresat e email-it që nuk përputhen me dërguesin e pretenduar.
Mbroni veten: Çfarë duhet të bëni dhe çfarë duhet të shmangni
Nëse hasni një email të dyshimtë si ky, veprimi më i sigurt është ta fshini menjëherë pa klikuar ndonjë lidhje ose pa shkarkuar bashkëngjitje. Mos futni kredencialet e hyrjes në asnjë faqe interneti të panjohur ose të ridrejtuar. Kur keni dyshime, verifikoni mesazhet me departamentin tuaj aktual të IT-së ose përdorni kanalet zyrtare të kontaktit.
Qëndroni vigjilentë duke ndjekur këto këshilla të thjeshta:
- Përdorni fjalëkalime të forta dhe unike për çdo llogari.
- Aktivizoni vërtetimin shumëfaktor (MFA) sa herë që është e mundur.
- Mbani antivirusin dhe softuerin të përditësuar.
- Ji skeptik ndaj emaileve të padëshiruara, veçanërisht atyre që kërkojnë veprime urgjente.
Fjalët e Fundit
Mashtrimi me email 'Pushtimi i Virusit në Serverin tonë të Postës Web Office 365' është një shembull i zakonshëm i phishing-ut në veprim, duke përdorur frikën, urgjencën dhe imitimin për të shfrytëzuar përdoruesit. Të kuptuarit se si funksionojnë këto mashtrime dhe njohja e shenjave paralajmëruese janë çelësi për të shmangur kompromentimin. Gjithmonë verifikoni para se të klikoni dhe mbani mend: organizatat legjitime nuk do t'ju kërkojnë kurrë të verifikoni aktivitetin e llogarisë përmes lidhjeve ose bashkëngjitjeve të dyshimta.
Mesazhet
Mesazhet e mëposhtme të lidhura me Mashtrim me email për ndërhyrjen e virusit në serverin tonë të postës elektronike Office 365 u gjetën:
|
Subject: Price Items- DRAFT PO ORDER( www.pmi-amt.com.tw ) Contempo Industrial Technology Taiwan Co., Ltd. - MBL# New Order20240807SO# 420, 421 / VSL: YM WIDTH V.023E / 2 X 40'HQ / OVERSEAS BUSINESS DEPARTMENT to Norfolk + 4 X 40HQ + CRD:: 5/25 Dear User, We have detected a virus intrusion into our Office 365 webmail server. To safeguard your data and maintain the integrity of our systems, we will need to perform a full server sweep to identify and eliminate the virus. Please click the button below to initiate the sweep and help ensure the security of your information: Initiate Server Sweep We recommend that you refrain from opening any suspicious emails or attachments until the sweep is complete. Your security is our highest priority, and we apologize for any inconvenience this may cause. Thank you for your cooperation! The IT Security Team Threat actors commonly deliver malware by attaching malicious files to their emails. These files might look like regular documents, compressed folders, or programs, but opening them (or taking additional steps, like enabling macros in documents) often leads to malware execution. These emails may also direct users to fake or unsafe websites that prompt them to download harmful software. Sometimes, the malware begins downloading automatically when the site is accessed, even without the user clicking anything. If you have any questions or concerns, please contact our support team at support@Office365.com. © 2023 Company Name. All rights reserved. |
