Απάτη μέσω email με ειδοποίηση τερματισμού λειτουργίας λογαριασμού
Οι ειδικοί στον τομέα της κυβερνοασφάλειας έχουν αναλύσει διεξοδικά τα μηνύματα ηλεκτρονικού ταχυδρομείου με ειδοποίηση τερματισμού λογαριασμού και έχουν διαπιστώσει ότι πρόκειται για παραπλανητικές επικοινωνίες. Ουσιαστικά, αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος μιας τακτικής phishing όπου αποστέλλονται σε ανυποψίαστους χρήστες Η/Υ με σκοπό να τους εξαπατήσουν ώστε να αποκαλύψουν προσωπικές πληροφορίες. Ο κύριος στόχος αυτών των μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι να εξαπατήσουν τους παραλήπτες να έχουν πρόσβαση σε μια ψεύτικη ιστοσελίδα που μιμείται μια νόμιμη πύλη σύνδεσης, με στόχο τελικά να κλέψει τα διαπιστευτήριά τους. Ως αποτέλεσμα, συνιστάται ιδιαίτερα να αγνοήσετε και να μην ασχολείστε με αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου για να αποφύγετε να πέσετε θύματα τέτοιων δόλιων δραστηριοτήτων.
Τακτικές, όπως η ειδοποίηση τερματισμού λειτουργίας λογαριασμού Τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να θέσουν σε κίνδυνο ευαίσθητα δεδομένα χρήστη
Το περιεχόμενο των μηνυμάτων ηλεκτρονικού ταχυδρομείου περιλαμβάνει ένα μήνυμα που ειδοποιεί τον παραλήπτη για έναν επικείμενο τερματισμό του λογαριασμού, που υποτίθεται ότι προκλήθηκε από ένα αίτημα από τις ρυθμίσεις ηλεκτρονικού ταχυδρομείου του. Παροτρύνει τους παραλήπτες να κάνουν κλικ σε έναν παρεχόμενο σύνδεσμο με την ένδειξη "Ακύρωση τερματισμού λειτουργίας" εάν δεν έχουν ξεκινήσει το αίτημα.
Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιούν μια τακτική πρόκλησης ψευδούς επείγουσας ανάγκης, απειλώντας ότι η αποτυχία επαλήθευσης του λογαριασμού εντός 24 ωρών θα οδηγήσει στον τερματισμό της λειτουργίας του μηνύματος ηλεκτρονικού ταχυδρομείου. Επιπλέον, διαθέτουν ένα υποσέλιδο με σύμβολο πνευματικών δικαιωμάτων, ένα συνηθισμένο τέχνασμα για να προσδώσουν έναν αέρα νομιμότητας στο email. Ο πρωταρχικός στόχος αυτών των μηνυμάτων είναι να παραπλανήσουν τους παραλήπτες να κάνουν κλικ στον παρεχόμενο σύνδεσμο, ο οποίος τους ανακατευθύνει σε μια ιστοσελίδα ηλεκτρονικού "ψαρέματος" που έχει σχεδιαστεί για τη συλλογή διαπιστευτηρίων σύνδεσης ή άλλων προσωπικών πληροφοριών.
Οι απατεώνες εκμεταλλεύονται κλεμμένα διαπιστευτήρια σύνδεσης για διάφορους κακόβουλους σκοπούς. Για παράδειγμα, μπορεί να χρησιμοποιήσουν τα παραβιασμένα διαπιστευτήρια για να αποκτήσουν μη εξουσιοδοτημένη είσοδο στους προσωπικούς λογαριασμούς του θύματος, όπως προφίλ μέσων κοινωνικής δικτύωσης ή λογαριασμούς email. Με τέτοια πρόσβαση, μπορούν να συλλέξουν ευαίσθητες προσωπικές πληροφορίες, να κάνουν μη εξουσιοδοτημένες αγορές ή ακόμα και να υποδυθούν το θύμα για περαιτέρω δόλιες δραστηριότητες.
Επιπλέον, οι απατεώνες μπορεί να επιδιώξουν να αποκτήσουν πρόσβαση σε διαδικτυακές πλατφόρμες τραπεζικών συναλλαγών ή πληρωμών για να αποσύρουν χρήματα απευθείας από τους λογαριασμούς του θύματος ή να πραγματοποιήσουν μη εξουσιοδοτημένες συναλλαγές. Μπορούν επίσης να εκμεταλλευτούν τα κλεμμένα διαπιστευτήρια για να αποκτήσουν ευαίσθητες οικονομικές πληροφορίες, όπως αριθμούς πιστωτικών καρτών ή τραπεζικά στοιχεία, τα οποία μπορούν να πουλήσουν στον σκοτεινό ιστό ή να χρησιμοποιήσουν για απάτη ταυτότητας.
Πέρα από οικονομικά κίνητρα, τα συγκεντρωμένα διαπιστευτήρια σύνδεσης θα μπορούσαν να χρησιμοποιηθούν για ευρύτερες κυβερνοεγκληματικές προσπάθειες, όπως η έναρξη εκστρατειών ηλεκτρονικού ψαρέματος, η διανομή κακόβουλου λογισμικού ή η εμπλοκή σε κατασκοπεία στον κυβερνοχώρο.
Να δίνετε πάντα προσοχή στις κόκκινες σημαίες που είναι τυπικές για δόλια μηνύματα ηλεκτρονικού ταχυδρομείου και ηλεκτρονικό ψάρεμα
Τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου και τα μηνύματα ηλεκτρονικού ψαρέματος συχνά εμφανίζουν πολλές κόκκινες σημαίες που μπορούν να βοηθήσουν τους παραλήπτες να τα αναγνωρίσουν και να αποφύγουν να πέσουν θύματα απάτης:
- Ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου : Μία από τις πιο κοινές κόκκινες σημαίες είναι η λήψη ενός email από έναν άγνωστο αποστολέα ή έναν οργανισμό με τον οποίο δεν έχετε προηγούμενη αλληλεπίδραση.
Παραμένοντας σε εγρήγορση και γνωρίζοντας αυτά τα προειδοποιητικά σήματα, τα άτομα μπορούν να προστατευθούν καλύτερα από το να πέσουν θύματα τακτικών και απόπειρες phishing.