Εκπτώσεις πολλαπλών αδειών
Threat Database Phishing Απάτη ηλεκτρονικού ταχυδρομείου «American Express -...

Απάτη ηλεκτρονικού ταχυδρομείου «American Express - Απαιτείται επικύρωση λογαριασμού».

Μέχρι το Mezo το Phishing, Spam
Μετάφραση σε:
Ελληνικά

Μετά από λεπτομερή ανάλυση, κατέστη προφανές ότι ο πρωταρχικός στόχος των μηνυμάτων ηλεκτρονικού ταχυδρομείου «American Express - Απαιτείται επικύρωση λογαριασμού» είναι να δελεάσουν τους παραλήπτες να ανοίξουν ένα συνημμένο αρχείο και στη συνέχεια να αποκαλύψουν ευαίσθητες προσωπικές πληροφορίες. Αυτά τα παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου είναι σχολαστικά κατασκευασμένα ώστε να φαίνονται σαν να προέρχονται από την American Express, μια καθιερωμένη και νόμιμη τραπεζική εταιρεία χαρτοφυλακίου. Δυστυχώς, αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου δεν είναι τίποτα άλλο από εργαλεία που χρησιμοποιούνται για τη διάπραξη απατών ηλεκτρονικού ψαρέματος, τα οποία στοχεύουν στην εξαπάτηση και την εξαπάτηση ανυποψίαστων ατόμων.

Οι τακτικές phishing όπως η «American Express - Απαιτείται επικύρωση λογαριασμού» θα μπορούσε να έχει καταστροφικές συνέπειες

Το ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος, που υποτίθεται ότι προέρχεται από την American Express, χρησιμοποιεί ένα καλυμμένο τέχνασμα για να εξαπατήσει τους παραλήπτες. Ξεκινά μεταφέροντας μια αίσθηση επείγοντος, ειδοποιώντας τους παραλήπτες για μια προσωρινή αναστολή λογαριασμού, υποτίθεται ότι οφείλεται σε πρόσφατες ανησυχίες για την ασφάλεια. Το email παίζει σε αυτήν την ανησυχία για να χειραγωγήσει τους παραλήπτες ώστε να αναλάβουν δράση. Επιπλέον, ισχυρίζεται ότι ο σκοπός του μηνύματος ηλεκτρονικού ταχυδρομείου είναι να ξεκινήσει μια διαδικασία επαλήθευσης και να διασφαλίσει ότι η ιδιοκτησία του λογαριασμού είναι ασφαλής.

Το email χρησιμοποιεί ένα πρόσθετο επίπεδο εξαπάτησης, διασφαλίζοντας τους παραλήπτες ότι παρέχεται ένα έγγραφο επαλήθευσης, δίνοντας έμφαση στην ασφαλή προσάρτησή του μέσω της χρήσης τεχνολογίας κρυπτογράφησης. Αυτή η τακτική έχει σχεδιαστεί για να ενσταλάξει μια ψευδή αίσθηση εμπιστοσύνης στην αυθεντικότητα του μηνύματος.

Ο πυρήνας της απάτης βρίσκεται στις οδηγίες του email προς τους παραλήπτες, τονίζοντας ότι ο λογαριασμός American Express θα αποκατασταθεί άμεσα μετά από επιτυχή επαλήθευση. Ωστόσο, το email κατευθύνει με πονηριά τους παραλήπτες σε ένα συνημμένο αρχείο με το όνομα "American Express_Secure Message.html". Σε αντίθεση με το καλό όνομά του, αυτό το αρχείο οδηγεί σε μια δόλια φόρμα σύνδεσης που έχει σχεδιαστεί επιδέξια για να μοιάζει με την αυθεντική σελίδα σύνδεσης της American Express. Είναι ένα έξυπνο αλλά απατηλό αντίγραφο.

Τραγικά, οι συνέπειες της ακούσιας εμπλοκής με αυτήν την ψεύτικη φόρμα σύνδεσης μπορεί να είναι σοβαρές. Όταν οι χρήστες εισάγουν τα ευαίσθητα διαπιστευτήρια σύνδεσής τους, συμπεριλαμβανομένου του αναγνωριστικού χρήστη και του κωδικού πρόσβασής τους, οι απατεώνες πίσω από αυτήν την απόπειρα phishing συλλαμβάνουν και καταγράφουν κρυφά αυτές τις ζωτικής σημασίας πληροφορίες. Με αυτά τα κλεμμένα διαπιστευτήρια σύνδεσης στην κατοχή τους, οι απατεώνες μπορούν να αποκτήσουν παράνομη πρόσβαση στον αυθεντικό λογαριασμό American Express του θύματος.

Η έκταση της πιθανής ζημιάς είναι σημαντική. Οι απατεώνες μπορούν όχι μόνο να μελετήσουν τα ευαίσθητα στοιχεία του λογαριασμού, αλλά και να εκτελέσουν μη εξουσιοδοτημένες συναλλαγές, να τροποποιήσουν τα στοιχεία επικοινωνίας και ενδεχομένως να προβούν σε κλοπή ταυτότητας ή να συμμετάσχουν σε περαιτέρω δόλιες δραστηριότητες χρησιμοποιώντας τα προσωπικά και οικονομικά στοιχεία του θύματος.

Υπό το πρίσμα αυτού του παραπλανητικού σχεδίου, είναι επιτακτική ανάγκη για τους παραλήπτες να είναι ιδιαίτερα προσεκτικοί όταν έρχονται αντιμέτωποι με ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, ιδιαίτερα αυτά που ζητούν προσωπικές ή οικονομικές πληροφορίες. Η επαλήθευση της νομιμότητας του αποστολέα και ο διασταυρούμενος έλεγχος της αυθεντικότητας οποιασδήποτε επικοινωνίας που σχετίζεται με την ασφάλεια με τον εν λόγω οργανισμό είναι ζωτικής σημασίας για την προστασία του από το να πέσει θύματα τέτοιων απατών.

Να είστε πάντα προσεκτικοί όταν αντιμετωπίζετε απροσδόκητα μηνύματα ηλεκτρονικού ταχυδρομείου

Τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου και τα μηνύματα ηλεκτρονικού ψαρέματος έχουν σχεδιαστεί για να παραπλανούν τους παραλήπτες και συχνά περιέχουν κόκκινες σημαίες που μπορούν να βοηθήσουν τα άτομα να τα αναγνωρίσουν. Ακολουθούν μερικοί συνηθισμένοι δείκτες που θα μπορούσαν να υποδηλώνουν απάτη ή ηλεκτρονικό ψάρεμα:

  • Γενικοί χαιρετισμοί : Τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιούν συχνά γενικούς χαιρετισμούς όπως "Αγαπητέ πελάτη" ή "Γεια σας χρήστη" αντί να απευθύνονται στους παραλήπτες με το όνομά τους. Οι νόμιμοι οργανισμοί χρησιμοποιούν συνήθως το όνομα του παραλήπτη στις επικοινωνίες.
  • Μη αναμενόμενο μήνυμα ηλεκτρονικού ταχυδρομείου : Εάν λάβετε ένα ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου από έναν άγνωστο αποστολέα ή μια απροσδόκητη πηγή, θα μπορούσε να είναι σημάδι απόπειρας ηλεκτρονικού ψαρέματος. Να είστε προσεκτικοί με τα email που δεν περιμένατε.
  • Επείγουσα ή Απειλητική Γλώσσα : Οι απατεώνες χρησιμοποιούν επείγουσα ανάγκη ή απειλές για να πιέσουν τους παραλήπτες να αναλάβουν άμεση δράση. Αυτό μπορεί να περιλαμβάνει φράσεις όπως "Ο λογαριασμός σας θα τεθεί σε αναστολή" ή "Απαιτείται άμεση ενέργεια".
  • Ορθογραφικά και γραμματικά λάθη : Τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου συχνά περιέχουν ορθογραφικά και γραμματικά λάθη. Οι νόμιμοι οργανισμοί έχουν συνήθως υψηλότερο επίπεδο επαγγελματισμού στις επικοινωνίες τους.
  • Αιτήματα για προσωπικές ή οικονομικές πληροφορίες : Οι απατεώνες συχνά ζητούν ευαίσθητες πληροφορίες όπως ονόματα χρήστη, κωδικούς πρόσβασης, στοιχεία πιστωτικής κάρτας ή αριθμούς κοινωνικής ασφάλισης. Οι νόμιμοι οργανισμοί σπάνια ζητούν τέτοιες πληροφορίες μέσω email.
  • Email από ασυνήθιστους τομείς : Ελέγξτε τη διεύθυνση email του αποστολέα. Να είστε προσεκτικοί εάν ο τομέας δεν ταιριάζει με τον επίσημο τομέα του οργανισμού (π.χ. "@companyname-support.com" αντί για "@companyname.com").
  • Συνημμένα ή Ύποπτες Λήψεις : Τα μηνύματα ηλεκτρονικού ταχυδρομείου με απροσδόκητα συνημμένα ή συνδέσμους για λήψη αρχείων θα πρέπει να αντιμετωπίζονται με καχυποψία. Οι απατεώνες ενδέχεται να τα χρησιμοποιήσουν για την παράδοση κακόβουλου λογισμικού.
  • Σύνδεσμοι phishing : Τοποθετήστε το δείκτη του ποντικιού πάνω από συνδέσμους για να αποκαλύψετε τη διεύθυνση URL προορισμού. Να είστε προσεκτικοί εάν είναι διαφορετικό από αυτό που εμφανίζεται ή εάν είναι μια συντομευμένη διεύθυνση URL.
  • Προσφορές πολύ καλές για να είναι αληθινές : Τα μηνύματα ηλεκτρονικού ταχυδρομείου που υπόσχονται απίστευτες προσφορές, κέρδη από λαχεία ή μεγάλα χρηματικά ποσά είναι συνήθως απάτες. Αν φαίνεται πολύ καλό για να είναι αληθινό, μάλλον είναι.
  • Αιτήματα για χρήματα ή δωροκάρτες : Οι απατεώνες μπορεί να ζητήσουν κωδικούς χρημάτων ή δωροκάρτας σε μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά σε καταστάσεις που φαίνονται επείγουσες ή συναισθηματικά χειραγωγητικές.

Να είστε προσεκτικοί κάθε φορά που λαμβάνετε ένα email που προκαλεί υποψίες. Ας υποθέσουμε ότι δεν είστε σίγουροι για τη νομιμότητα ενός email. Σε αυτήν την περίπτωση, είναι καλύτερο να επαληθεύσετε ανεξάρτητα τις πληροφορίες ή να επικοινωνήσετε απευθείας με τον οργανισμό χρησιμοποιώντας τα επίσημα στοιχεία επικοινωνίας του αντί να απαντήσετε στο email.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
18,136
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...