Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Ο κωδικός πρόσβασης λογαριασμού είναι απάτη με παλιό email

Ο κωδικός πρόσβασης λογαριασμού είναι απάτη με παλιό email

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Οι απατεώνες συνεχίζουν να δημιουργούν παραπλανητικές καμπάνιες μέσω email για να ξεγελάσουν τους ανυποψίαστους χρήστες ώστε να αποκαλύψουν ευαίσθητες πληροφορίες. Μια τέτοια απάτη που κυκλοφορεί αυτήν τη στιγμή είναι η απάτη μέσω email «Επείγουσα ειδοποίηση ασφαλείας», συγκεκριμένα με το πρόσχημα ενός μηνύματος με τίτλο «Ο κωδικός πρόσβασης λογαριασμού είναι παλιός». Παρά το γεγονός ότι με την πρώτη ματιά φαίνονται νόμιμα, αυτά τα email είναι δόλια και αποτελούν σοβαρή απειλή για το ψηφιακό σας απόρρητο και την ασφάλειά σας. Είναι σημαντικό να κατανοήσετε πώς λειτουργεί αυτή η απάτη και πώς να προστατευτείτε από τις πιθανές συνέπειές της.

Ψευδείς προειδοποιήσεις με πραγματικές συνέπειες

Το απάτη μέσω email ισχυρίζεται ότι ο κωδικός πρόσβασης του λογαριασμού email του παραλήπτη είναι παρωχημένος και πρόκειται να λήξει. Συνήθως περιλαμβάνει μια ψεύτικη προθεσμία και προτρέπει τον χρήστη να κάνει κλικ σε ένα κουμπί με την ένδειξη «Ενημέρωση και διατήρηση του τρέχοντος κωδικού πρόσβασης». Αυτή η παρότρυνση για δράση οδηγεί σε έναν ιστότοπο ηλεκτρονικού «ψαρέματος» (phishing) που μεταμφιέζεται σε μια γνήσια σελίδα σύνδεσης, συνήθως μιμούμενο έναν ευρέως χρησιμοποιούμενο πάροχο email.

Είναι σημαντικό ότι αυτά τα μηνύματα δεν συνδέονται με καμία νόμιμη εταιρεία, πάροχο υπηρεσιών ή οργανισμό. Ο μοναδικός σκοπός τους είναι να χειραγωγήσουν τους παραλήπτες ώστε να αποκαλύψουν οικειοθελώς τα διαπιστευτήρια του λογαριασμού τους.

Μόλις το θύμα εισαγάγει τα στοιχεία του, τα διαπιστευτήρια συλλέγονται αμέσως και αποστέλλονται στους απατεώνες πίσω από την καμπάνια. Αυτό ανοίγει την πόρτα για παραβίαση λογαριασμού και περαιτέρω εκμετάλλευση της παραβιασμένης ταυτότητας.

Τι κάνουν οι απατεώνες με τους κλεμμένους λογαριασμούς

Οι παραβιασμένοι λογαριασμοί ενδέχεται να χρησιμοποιηθούν με πολλούς επιβλαβείς τρόπους. Οι απατεώνες δεν σταματούν στην κλοπή πρόσβασης, αλλά την εκμεταλλεύονται για χρηματικό κέρδος και για να επεκτείνουν τις δόλιες δραστηριότητές τους. Ορισμένες από τις πιθανές συνέπειες περιλαμβάνουν:

Κλοπή Ταυτότητας και Πλαστοπροσωπία :
Οι απατεώνες ενδέχεται να υποδυθούν το θύμα για να επικοινωνήσουν με φίλους, συναδέλφους ή ακολούθους, ζητώντας χρήματα ή προωθώντας πρόσθετες απάτες.

Μη εξουσιοδοτημένη πρόσβαση σε συνδεδεμένες πλατφόρμες :
Εάν το παραβιασμένο email συνδέεται με άλλες υπηρεσίες (μέσα κοινωνικής δικτύωσης, τραπεζικές συναλλαγές, αγορές ή αποθήκευση στο cloud), αυτοί οι λογαριασμοί θα μπορούσαν επίσης να παραβιαστούν.

Οικονομική απάτη :
Οι εγκληματίες ενδέχεται να πραγματοποιούν μη εξουσιοδοτημένες συναλλαγές, να αδειάζουν ψηφιακά πορτοφόλια ή να πραγματοποιούν αγορές στο όνομα του θύματος.

Διασπορά κακόβουλου λογισμικού :
Οι παραβιασμένοι λογαριασμοί θα μπορούσαν να χρησιμοποιηθούν για τη διανομή κακόβουλου λογισμικού στέλνοντας μολυσμένους συνδέσμους ή αρχεία σε επαφές.

Αναγνώριση της απειλής: Τακτικές που χρησιμοποιούνται σε αυτά τα email

Ενώ ορισμένα μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) είναι γεμάτα ορθογραφικά και γραμματικά λάθη, άλλα είναι εξαιρετικά πειστικά και επαγγελματικά δομημένα. Η απάτη "Επείγουσα ειδοποίηση ασφαλείας" μπορεί να περιλαμβάνει λογότυπα, μορφοποίηση και γλώσσα που μοιάζουν πολύ με αυτά που χρησιμοποιούνται από αξιόπιστες εταιρείες. Αυτό αυξάνει την πιθανότητα οι ανυποψίαστοι παραλήπτες να συμμορφωθούν με το αίτημα.

Κοινά χαρακτηριστικά απάτης ηλεκτρονικού "ψαρέματος" όπως αυτή περιλαμβάνουν:

  • Επιτακτική γλώσσα ή τακτικές εκφοβισμού («Ο κωδικός πρόσβασής σας λήγει σύντομα!»)
  • Μίμηση νόμιμων θεσμών (υπηρεσίες email, τράπεζες, εταιρείες τεχνολογίας)
  • Ψεύτικοι σύνδεσμοι που οδηγούν σε ιστότοπους συλλογής διαπιστευτηρίων
  • Ψευδείς ισχυρισμοί περί αναστολής λογαριασμού ή περιορισμού πρόσβασης

Άλλοι κίνδυνοι που κρύβονται στις καμπάνιες ανεπιθύμητης αλληλογραφίας

Πέρα από το ηλεκτρονικό ψάρεμα (phishing), τα ανεπιθύμητα email αποτελούν μια μέθοδο παράδοσης συνημμένων με κακόβουλο λογισμικό και κακόβουλων συνδέσμων λήψης. Τα συνημμένα σε μορφές όπως PDF, DOCX, XLSX, EXE ή αρχεία αρχειοθέτησης (ZIP, RAR) ενδέχεται να περιέχουν Trojans, ransomware ή spyware. Ορισμένοι τύποι αρχείων, όπως τα έγγραφα του Microsoft Office, απαιτούν αλληλεπίδραση του χρήστη, όπως η ενεργοποίηση μακροεντολών, για την έναρξη της μόλυνσης από κακόβουλο λογισμικό. Τα αρχεία OneNote συχνά ξεγελούν τους χρήστες ώστε να κάνουν κλικ σε ενσωματωμένα κακόβουλα στοιχεία.

Τύποι κακόβουλων συνημμένων που χρησιμοποιούνται συνήθως σε καμπάνιες ανεπιθύμητης αλληλογραφίας:

  • Έγγραφα του Microsoft Office με δέσμες ενεργειών μακροεντολών
  • Αρχεία Adobe PDF με ενσωματωμένα exploits
  • Αρχεία JavaScript σε συμπιεσμένα αρχεία
  • Εκτελέσιμα αρχεία που έχουν μεταμφιεστεί με διπλές επεκτάσεις
  • Έγγραφα OneNote με ενσωματωμένους συνδέσμους ή εναύσματα αρχείων

Μόλις ενεργοποιηθούν, αυτά τα αρχεία μπορούν να μολύνουν σιωπηλά συστήματα, να θέσουν σε κίνδυνο δεδομένα, ακόμη και να παραχωρήσουν απομακρυσμένη πρόσβαση σε εισβολείς.

Αν σας έχουν εξαπατήσει: Τι να κάνετε στη συνέχεια

Εάν έχετε αλληλεπιδράσει με ένα email ηλεκτρονικού "ψαρέματος" (phishing) όπως η απάτη "Ο κωδικός πρόσβασης λογαριασμού είναι παλιός" και έχετε εισαγάγει τα διαπιστευτήριά σας, είναι ζωτικής σημασίας να αναλάβετε άμεση δράση:

  • Αλλάξτε τον κωδικό πρόσβασής σας για τον λογαριασμό που επηρεάζεται και για οποιονδήποτε άλλο λογαριασμό που χρησιμοποιεί τα ίδια ή παρόμοια διαπιστευτήρια.
  • Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων όπου είναι δυνατόν.
  • Επικοινωνήστε με την επίσημη ομάδα υποστήριξης της παραβιασμένης υπηρεσίας για να αναφέρετε την παραβίαση.
  • Παρακολουθήστε τους λογαριασμούς σας για ασυνήθιστη δραστηριότητα και ασφαλίστε όλες τις συνδεδεμένες πλατφόρμες.

    • Τελικές Σκέψεις: Μείνετε σε Επαγρύπνηση, Μείνετε Ασφαλείς

    Η απάτη «Επείγουσα ειδοποίηση ασφαλείας» υπογραμμίζει πόσο χειριστικές έχουν γίνει οι καμπάνιες ηλεκτρονικού «ψαρέματος» (phishing). Αυτά τα email έχουν σχεδιαστεί για να δημιουργούν πανικό και επείγουσα ανάγκη, οδηγώντας τους χρήστες να ενεργούν χωρίς να σκέφτονται. Αναγνωρίζοντας τις τακτικές τους και επαληθεύοντας τη νομιμότητα τυχόν ειδοποιήσεων που σχετίζονται με την ασφάλεια, μπορείτε να μειώσετε σημαντικά τον κίνδυνο να πέσετε θύμα. Ποτέ μην κάνετε κλικ σε ύποπτους συνδέσμους και μην παρέχετε διαπιστευτήρια, εκτός εάν είστε απολύτως βέβαιοι ότι το αίτημα είναι αυθεντικό. Λίγες στιγμές προσοχής μπορούν να αποτρέψουν μια σοβαρή παραβίαση της προσωπικής ή οικονομικής σας ασφάλειας.

    Μηνύματα

    Τα ακόλουθα μηνύματα που σχετίζονται με το Ο κωδικός πρόσβασης λογαριασμού είναι απάτη με παλιό email βρέθηκαν:

    Subject: Update Your ******** Account Password 6/30/2025 7:37:21 p.m.

    2025 Update ********

    Your ******** Account Password is old and it is set to expire Today 6/30/2025 7:37:21 p.m.

    Click the below button to update and keep your current password after you sign in below to prevent losing your email account:

    Update & Keep Current Password

    Regards,
    Email Administrator
    ******** Support Automated Message.

    Τάσεις

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    35,407
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...