Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Απάτη με εγκεκριμένο ποσό μισθού

Απάτη με εγκεκριμένο ποσό μισθού

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Τα λεγόμενα email με το Approved Salary Amount αποτελούν μέρος μιας καμπάνιας ηλεκτρονικού "ψαρέματος" (phishing) που στοχεύει στην κλοπή των προσωπικών στοιχείων και των διαπιστευτηρίων των λογαριασμών των θυμάτων. Αυτά τα μηνύματα προσποιούνται ότι ειδοποιούν τους χρήστες για έναν "εγκεκριμένο μισθό Οκτωβρίου" ή μια παρόμοια επιβεβαίωση πληρωμής. Στην πραγματικότητα, είναι δόλια email που οδηγούν σε παραπλανητικούς ιστότοπους που έχουν σχεδιαστεί για να συλλέγουν ευαίσθητες πληροφορίες. Είναι σημαντικό ότι αυτά τα email δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών — αποτελούν εγκληματικές προσπάθειες εξαπάτησης των χρηστών ώστε να παραδώσουν τα δεδομένα τους.

Πώς λειτουργεί η απάτη

Τα απάτη μέσω email προσπαθούν να εμφανιστούν ως αξιόπιστα, ισχυριζόμενα ότι ο αποστολέας έχει επαληθευτεί μέσω της λίστας ασφαλών αποστολέων του παραλήπτη. Συγχαίρουν τον χρήστη για τον «εγκεκριμένο μισθό» του και του δίνουν εντολή να ανοίξει ένα συνδεδεμένο έγγραφο για επαλήθευση ή υπογραφή. Το μήνυμα συνήθως αναφέρει ότι το οικονομικό τμήμα κοινοποίησε το έγγραφο και ότι η διεύθυνση email του παραλήπτη παρέχει πρόσβαση σε αυτό.

Το ενσωματωμένο κουμπί «Άνοιγμα εγγράφου» οδηγεί σε μια ψεύτικη σελίδα σύνδεσης που μιμείται τον πάροχο email του παραλήπτη — για παράδειγμα, μια ψεύτικη σελίδα σύνδεσης στο Gmail ή το Outlook. Μόλις τα θύματα εισαγάγουν τα διαπιστευτήριά τους, οι απατεώνες τα καταγράφουν αμέσως, αποκτώντας πλήρη πρόσβαση στον σχετικό λογαριασμό.

Τι συμβαίνει μετά την κλοπή διαπιστευτηρίων

Όταν οι κυβερνοεγκληματίες αποκτούν τον έλεγχο ενός λογαριασμού email, μπορούν να κάνουν πολύ περισσότερα από το να διαβάζουν απλώς μηνύματα. Μπορεί να χρησιμοποιήσουν τον παραβιασμένο λογαριασμό για να:

  • Αποστολή μηνυμάτων ηλεκτρονικού "ψαρέματος" (phishing) ή κακόβουλου λογισμικού στις επαφές του θύματος.
  • Αναζητήστε αποθηκευμένα ευαίσθητα δεδομένα, όπως τραπεζικά στοιχεία ή έγγραφα ταυτοποίησης.
  • Αποκτήστε πρόσβαση σε άλλους διαδικτυακούς λογαριασμούς που είναι συνδεδεμένοι με το ίδιο email, συμπεριλαμβανομένων τραπεζικών λογαριασμών, πλατφορμών κοινωνικής δικτύωσης ή παιχνιδιών.

Η ζημιά μπορεί να κλιμακωθεί γρήγορα — από κλοπή ταυτότητας και οικονομική απάτη έως έκθεση δεδομένων μεγάλης κλίμακας.

Προειδοποιητικά σημάδια απάτης με το εγκεκριμένο ποσό μισθού

  • Ανεπιθύμητα email που ζητούν έγκριση μισθού ή επαλήθευση πληρωμής.
  • Μηνύματα που δηλώνουν ότι ο αποστολέας είναι «επαληθευμένος» ή προέρχονται από τη λίστα ασφαλών αποστολέων σας.
  • Επείγοντα αιτήματα για άνοιγμα εγγράφων ή υπογραφή για επιβεβαίωση.
  • Σύνδεσμοι που οδηγούν σε σελίδες σύνδεσης που διαφέρουν ελαφρώς από τον νόμιμο τομέα ηλεκτρονικού ταχυδρομείου.
  • Κακή μορφοποίηση, αδέξια διατύπωση ή γραμματικές ασυνέπειες.

Εάν παρατηρήσετε οποιοδήποτε από αυτά τα χαρακτηριστικά, μην κάνετε κλικ σε συνδέσμους ή μην ανοίγετε συνημμένα — διαγράψτε αμέσως το μήνυμα.

Κίνδυνος κακόβουλου λογισμικού από ψεύτικα email

Εκτός από το ηλεκτρονικό ψάρεμα (phishing), αυτά τα παραπλανητικά μηνύματα μπορούν επίσης να μεταφέρουν κακόβουλο λογισμικό. Οι εισβολείς μπορούν να επισυνάψουν ή να συνδεθούν με μολυσμένα αρχεία σε διαφορετικές μορφές: αρχεία (ZIP, RAR), εκτελέσιμα αρχεία (EXE), έγγραφα του Office, PDF ή αρχεία δέσμης ενεργειών. Ορισμένα κακόβουλα αρχεία εκτελούνται αυτόματα κατά το άνοιγμα, ενώ άλλα απαιτούν αλληλεπίδραση — για παράδειγμα, ενεργοποίηση μακροεντολών σε ένα έγγραφο του Word. Κάνοντας κλικ σε τέτοιο περιεχόμενο μπορεί να ξεκινήσει μια μόλυνση από κακόβουλο λογισμικό που θέτει σε κίνδυνο το σύστημα, κλέβει δεδομένα ή παρέχει τηλεχειριστήριο στους εισβολείς.

Βήματα που πρέπει να ακολουθήσετε εάν έχετε έρθει σε επαφή με την απάτη

Αλλάξτε αμέσως τον κωδικό πρόσβασης του παραβιασμένου λογαριασμού email σας και οποιωνδήποτε άλλων λογαριασμών που χρησιμοποιούν τα ίδια διαπιστευτήρια.

  • Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) σε όλες τις υπηρεσίες που τον υποστηρίζουν.
  • Ελέγξτε τους φακέλους απεσταλμένων και εισερχομένων σας για ύποπτη δραστηριότητα ή άγνωστα μηνύματα.
  • Ενημερώστε την ομάδα IT ή ασφάλειας του οργανισμού σας, εάν υπάρχει.
  • Εκτελέστε μια αξιόπιστη σάρωση anti-malware στη συσκευή σας για να εντοπίσετε πιθανές μολύνσεις.

Ασφαλής αντιμετώπιση απάτης μέσω email

Οι καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) όπως η απάτη με το εγκεκριμένο ποσό μισθού βασίζονται στο επείγον, την εμπιστοσύνη και την περιέργεια. Επαληθεύετε πάντα τα email που σχετίζονται με πληρωμές ή έγγραφα απευθείας με τον εργοδότη σας ή το οικονομικό τμήμα χρησιμοποιώντας επίσημα κανάλια. Τοποθετήστε τον δείκτη του ποντικιού πάνω από τους συνδέσμους για να ελέγξετε τον πραγματικό προορισμό τους, διατηρήστε το λογισμικό σας ενημερωμένο και βασιστείτε σε αξιόπιστες λύσεις ασφαλείας για την ανίχνευση πιθανών απειλών.

System Messages

The following system messages may be associated with Απάτη με εγκεκριμένο ποσό μισθού:

Subject: Approved Salary For October

This sender has been verified from your safe sender list.

Congratulations!

Please view the Approved Amount for October Salary, sign below Document for reference

Open Document

Note: Your email address grants access to this Document.
Docs for ********: Create and edit documents online.
You have received this email because finance department shared a document with you.

Τάσεις

Σφάλμα Pixnapping Android

Τρωτό
Ερευνητές κυβερνοασφάλειας εντόπισαν μια κρίσιμη ευπάθεια που επηρεάζει συσκευές Android από την Google και τη Samsung, η οποία ονομάζεται Pixnapping. Αυτή η επίθεση πλευρικού καναλιού επιτρέπει σε μια κακόβουλη εφαρμογή να κλέβει κρυφά ευαίσθητα δεδομένα, συμπεριλαμβανομένων κωδικών ελέγχου ταυτότητας δύο παραγόντων (2FA) και χρονοδιαγραμμάτων των Χαρτών Google, καταγράφοντας pixel οθόνης εν...

Επέκταση προγράμματος περιήγησης καρτέλας "Ο καιρός...

Πιθανώς ανεπιθύμητα προγράμματα, Browser Hijackers
Οι ερευνητές εντόπισαν μια επέκταση προγράμματος περιήγησης γνωστή ως "My Weather Tab". Μέσα από μια ολοκληρωμένη εξέταση, διαπιστώθηκε ότι αυτή η επέκταση λειτουργεί ως μια μορφή λογισμικού...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
33,196
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...