Phishing është një nga teknikat më të përdorura për të mashtruar përdoruesit dhe për t’i bindur ata të zbulojnë të dhënat personale. Megjithatë, ekziston një lloj tjetër kërcënimi që shfrytëzon e-mail, domethënë sulmet me bait, të njohura edhe si sulme zbulimi. Barracuda Networks ka zbuluar se objektivi i zgjedhur për kriminelët kibernetikë është Gmail.
Sulmet bait janë të ngjashme me phishing, por emaili i dërguar nuk përmban asnjë lidhje ose bashkëngjitje të infektuar.Shpesh përmbajtja është e shkurtër apo edhe boshe. Në praktikë, ky është një aktivitet përgatitor për një sulm të vërtetë phishing. Kriminelët kibernetikë e përdorin këtë teknikë për të konfirmuar që adresa e emailit është e vlefshme dhe ende përdoret nga përdoruesi. Përdoret gjithashtu për të vlerësuar reagimin e viktimës së mundshme (nëse i përgjigjen apo jo mesazhit) dhe për të testuar efektivitetin e zgjidhjeve anti-phishing (të cilat nuk ndërhyjnë nëse emaili është bosh).
Barracuda Networks zbuloi se mbi 35% e 10,500 kompanive të analizuara ishin objektivi i të paktën një sulmi me bait në shtator 2021. 91% e sulmeve u kryen kundër llogarive të Gmail. Shërbimi i emailit i Google është zgjedhja kryesore e kriminelëve kibernetikë, pasi është më i popullarizuari. Falë funksionit “Read Receipt”, sulmuesit zbulojnë se marrësi e ka hapur mesazhin dhe për rrjedhojë se adresa është e vlefshme.
Prandaj, përdoruesit nuk duhet ta hapin këtë lloj emaili për të mos rënë viktimë e sulmeve të phishing në të ardhmen. Mesazhi duhet të fshihet menjëherë. Kompanitë duhet të përdorin softuer specifik që mund të zbulojë sulmet e bait, falë inteligjencës artificiale.
Discussion about this post