Një formë e re dhe veçanërisht shqetësuese e mashtrimit digjital po qarkullon masivisht në inbox-et e përdoruesve: email-e spam që duken dhe teknikisht vijnë nga adresa reale të Microsoft, por që në thelb janë të ndërtuara për të mashtruar. Ndryshe nga phishing-u klasik, këto mesazhe nuk përdorin domene të rreme apo gabime të dukshme drejtshkrimore, duke e bërë dallimin mes komunikimit legjitim dhe atij mashtrues gjithnjë e më të vështirë.
Mesazhet zakonisht paraqiten si njoftime urgjente: pretendime për pagesa të paautorizuara, abonime që “do të rinovohen automatikisht”, ose probleme sigurie që kërkojnë ndërhyrje të menjëhershme. Gjuha është e përmbajtur, profesionale dhe e dizajnuar për të shkaktuar ankth, duke e shtyrë marrësin të klikojë një lidhje ose të përgjigjet pa u menduar gjatë. Ajo që e bën këtë valë spam-i veçanërisht problematike është fakti se email-et dërgohen nga adresa autentike të Microsoft, çka sugjeron se disa llogari ose sisteme janë komprometuar dhe po përdoren si mjet për përhapjen e mashtrimeve. Për pasojë, filtrat antispam i trajtojnë këto mesazhe si të besueshme, ndërsa përdoruesit kanë pak arsye për të dyshuar në origjinën e tyre.
Ekspertët e sigurisë kibernetike paralajmërojnë se kjo qasje përfaqëson një evolucion të qartë të taktikave të mashtrimit online. Në vend që të mashtrojnë teknologjinë, sulmuesit po synojnë drejtpërdrejt psikologjinë e përdoruesit, duke shfrytëzuar besimin e ndërtuar ndër vite nga marka të mëdha si Microsoft. Një klikim i vetëm mbi një lidhje të rreme mund të çojë në vjedhje të të dhënave personale, kredencialeve të hyrjes apo informacionit financiar. Microsoft ka deklaruar se është në dijeni të problemit dhe po punon për të kufizuar abuzimin me infrastrukturën e saj, por ndërkohë barra e vigjilencës mbetet mbi përdoruesit. Specialistët rekomandojnë që çdo email i papritur, edhe kur vjen nga një adresë e njohur, të trajtohet me dyshim: të mos klikohen lidhje, të mos hapen bashkëngjitje dhe të mos jepen kurrë të dhëna personale përmes email-it.
Në një realitet digjital ku edhe adresat “zyrtare” mund të mashtrojnë, kujdesi kritik është bërë linja e parë e mbrojtjes kundër mashtrimeve online.
Discussion about this post