Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Αποφύγετε να κλειδωθείτε απάτη μέσω email

Αποφύγετε να κλειδωθείτε απάτη μέσω email

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:
Ελληνικά

Οι κυβερνοεγκληματίες επινοούν συνεχώς νέα συστήματα για να εξαπατήσουν τους χρήστες να παραδώσουν τις ευαίσθητες πληροφορίες τους. Μία από τις πιο αποτελεσματικές τακτικές τους περιλαμβάνει αδίστακτους ιστότοπους που χρησιμοποιούν παραπλανητικές ειδοποιήσεις, όπως πλαστές προειδοποιήσεις για κακόβουλο λογισμικό, για να δημιουργήσουν πανικό και επείγουσα ανάγκη. Οι απατεώνες βασίζονται στους χρήστες που ενεργούν βιαστικά, γεγονός που καθιστά ζωτικής σημασίας τη διατήρηση της προσοχής κατά την περιήγηση στον Ιστό και την αντιμετώπιση απροσδόκητων μηνυμάτων. Μια τέτοια παραπλανητική καμπάνια είναι η απάτη μέσω email «Avoid Getting Locked Out», η οποία ξεγελάει ανυποψίαστους παραλήπτες ώστε να αποκαλύψουν τα διαπιστευτήριά τους μέσω email.

Κατανόηση της απάτης «Αποφυγή αποκλεισμού».

Η απάτη ηλεκτρονικού ταχυδρομείου «Avoid Getting Locked Out» είναι μια καμπάνια ηλεκτρονικού ψαρέματος που έχει σχεδιαστεί για να κλέβει τα διαπιστευτήρια σύνδεσης μέσω email των χρηστών. Αυτά τα δόλια μηνύματα ισχυρίζονται ότι είναι «υποχρεωτικές επικοινωνίες υπηρεσιών» από έναν νόμιμο πάροχο, προειδοποιώντας τους παραλήπτες για μια υποτιθέμενη ενημέρωση διακομιστή αλληλογραφίας. Τα μηνύματα ηλεκτρονικού ταχυδρομείου επιμένουν ότι είναι απαραίτητος ο άμεσος εκ νέου έλεγχος ταυτότητας για να αποφευχθεί το κλείδωμα του λογαριασμού.

Ωστόσο, αυτοί οι ισχυρισμοί είναι εντελώς ψευδείς. Τα μηνύματα ηλεκτρονικού ταχυδρομείου δεν προέρχονται από κανέναν γνήσιο πάροχο υπηρεσιών και ο μοναδικός τους σκοπός είναι να παρασύρουν τους χρήστες να επισκέπτονται ιστότοπους ηλεκτρονικού ψαρέματος μεταμφιεσμένοι ως νόμιμες πύλες εισόδου. Μόλις οι χρήστες εισαγάγουν τα διαπιστευτήριά τους, οι πληροφορίες καταγράφονται και αποστέλλονται απευθείας σε εγκληματίες του κυβερνοχώρου, δίνοντάς τους τον πλήρη έλεγχο των παραβιασμένων λογαριασμών.

Οι συνέπειες της πτώσης σε αυτήν την τακτική

  • Απώλεια πρόσβασης email και κλοπή δεδομένων : Δεδομένου ότι οι λογαριασμοί email συχνά αποθηκεύουν ευαίσθητες επικοινωνίες, οι εισβολείς που αποκτούν πρόσβαση μπορούν να περιηγηθούν σε ιδιωτικές συνομιλίες, να εξάγουν πολύτιμα δεδομένα και ακόμη και να επαναφέρουν τους κωδικούς πρόσβασης για άλλους συνδεδεμένους λογαριασμούς.
  • Κλοπή ταυτότητας και δόλιες δραστηριότητες : Οι εγκληματίες του κυβερνοχώρου μπορούν να μιμηθούν το θύμα και να ζητήσουν δάνεια, να ζητήσουν δωρεές ή να εξαπατήσουν φίλους και συγγενείς για να μεταφέρουν χρήματα. Επιπλέον, τα διαπιστευτήρια συγκομιδής μπορούν να πωληθούν στον σκοτεινό Ιστό, επιτρέποντας περαιτέρω εκμετάλλευση.
  • Οικονομική κλοπή και μη εξουσιοδοτημένες συναλλαγές : Εάν το παραβιασμένο email συνδέεται με τραπεζικές υπηρεσίες, ηλεκτρονικό εμπόριο ή υπηρεσίες ψηφιακών πληρωμών, οι εισβολείς ενδέχεται να επιχειρήσουν μη εξουσιοδοτημένες συναλλαγές, να αφαιρέσουν χρήματα από λογαριασμούς ή να πραγματοποιήσουν δόλιες αγορές.
  • Εξάπλωση κακόβουλου λογισμικού και περισσότερες τακτικές : Με τον έλεγχο ενός λογαριασμού email, οι εγκληματίες του κυβερνοχώρου μπορούν να διαδώσουν κακόβουλο λογισμικό στέλνοντας κακόβουλα συνημμένα ή συνδέσμους σε επαφές. Αυτά τα μολυσμένα αρχεία μπορούν να εισάγουν ransomware, spyware ή keyloggers, οδηγώντας σε περαιτέρω παραβιάσεις ασφάλειας.

Μπορεί ένας ιστότοπος να σαρώσει πραγματικά τη συσκευή σας για κακόβουλο λογισμικό;

Μια τακτική που χρησιμοποιείται από αδίστακτους ιστότοπους είναι η εμφάνιση ψεύτικων ειδοποιήσεων κακόβουλου λογισμικού, υποστηρίζοντας ότι μια σάρωση έχει εντοπίσει επιβλαβή αρχεία στη συσκευή του χρήστη. Ωστόσο, αυτό είναι καθαρά μια τακτική φόβου - οι ιστότοποι δεν μπορούν να πραγματοποιήσουν σαρώσεις κακόβουλου λογισμικού στους υπολογιστές ή τις κινητές συσκευές των χρηστών.

Γιατί οι ιστότοποι δεν μπορούν να σαρώσουν τη συσκευή σας:

  • Περιορισμένη πρόσβαση σε αρχεία συστήματος – Τα προγράμματα περιήγησης Ιστού λειτουργούν μέσα σε ένα περιορισμένο περιβάλλον που ονομάζεται «sandbox», εμποδίζοντας τους ιστότοπους να έχουν πρόσβαση σε αρχεία που είναι αποθηκευμένα στη συσκευή ενός χρήστη.
  • Χωρίς δικαιώματα σε επίπεδο συστήματος – Μια γνήσια σάρωση κακόβουλου λογισμικού απαιτεί βαθιά πρόσβαση στον χώρο αποθήκευσης ενός υπολογιστή, η οποία δεν μπορεί να εκχωρηθεί μέσω μιας απλής επίσκεψης στην ιστοσελίδα.
  • False Sense of Urgency – Αυτές οι ψεύτικες ειδοποιήσεις πιέζουν τους χρήστες να κατεβάσουν κακόβουλο λογισμικό ή να επισκεφτούν ιστότοπους ηλεκτρονικού ψαρέματος, οδηγώντας σε περαιτέρω συμβιβασμούς.

Εάν δείτε ποτέ έναν ιστότοπο που ισχυρίζεται ότι έχει εντοπίσει κακόβουλο λογισμικό στο σύστημά σας, αντιμετωπίστε τον ως απάτη. Βασιστείτε μόνο σε αξιόπιστα προγράμματα προστασίας από ιούς για τη σάρωση και την προστασία της συσκευής σας.

Πώς να προστατεύσετε τον εαυτό σας από τις τακτικές phishing

  • Ελέγξτε τον αποστολέα – Εάν λάβετε ένα απροσδόκητο μήνυμα ηλεκτρονικού ταχυδρομείου που σας ζητά επείγουσα ενέργεια, ελέγξτε προσεκτικά τη διεύθυνση του αποστολέα.
  • Μην κάνετε κλικ σε ύποπτους συνδέσμους . Αφήστε το ποντίκι πάνω από συνδέσμους για να δείτε τον προορισμό τους πριν αποκτήσετε πρόσβαση σε αυτούς. Εάν δεν είστε σίγουροι, επισκεφτείτε τον επίσημο ιστότοπο πληκτρολογώντας τη διεύθυνση με μη αυτόματο τρόπο.
  • Ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) – Ακόμα κι αν κλαπούν τα διαπιστευτήριά σας, το MFA μπορεί να αποτρέψει μη εξουσιοδοτημένες συνδέσεις.
  • Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης – Αποφύγετε την επαναχρησιμοποίηση κωδικών πρόσβασης σε πολλούς λογαριασμούς για να ελαχιστοποιήσετε τη ζημιά σε περίπτωση παραβίασης.
  • Αναφορά ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου – Προωθήστε τις απόπειρες ηλεκτρονικού ψαρέματος στον πάροχο ηλεκτρονικού ταχυδρομείου σας και στις αρχές ασφάλειας στον κυβερνοχώρο για να αποτρέψετε περαιτέρω επιθέσεις.

Τι να κάνετε εάν έχετε πέσει θύμα

Εάν έχετε εισαγάγει τα διαπιστευτήριά σας σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing), λάβετε άμεσα μέτρα:

  • Αλλάξτε τους κωδικούς πρόσβασής σας – Ενημερώστε τον κωδικό πρόσβασης του email σας και τυχόν άλλους λογαριασμούς που μοιράζονται τα ίδια διαπιστευτήρια.
  • Έλεγχος για μη εξουσιοδοτημένη δραστηριότητα – Ελέγξτε το ιστορικό σύνδεσης και τις ρυθμίσεις ασφαλείας του email σας για τυχόν ύποπτη πρόσβαση.
  • Ειδοποίηση των επαφών σας – Ενημερώστε τους φίλους και τους συναδέλφους σας να είναι προσεκτικοί για τυχόν ασυνήθιστα μηνύματα που μπορεί να προέρχονται από τον παραβιασμένο λογαριασμό σας.
  • Ενισχύστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων – Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας και αποτρέπει περαιτέρω μη εξουσιοδοτημένη πρόσβαση.
  • Ψάξτε στη συσκευή σας για κακόβουλο λογισμικό – Χρησιμοποιήστε ένα αξιόπιστο εργαλείο ασφαλείας για να διασφαλίσετε ότι δεν έχει εγκατασταθεί κακόβουλο λογισμικό.

    • Η απάτη ηλεκτρονικού ταχυδρομείου «Αποφυγή κλειδώματος» είναι μόνο μία από τις πολλές καμπάνιες ηλεκτρονικού ψαρέματος που έχουν σχεδιαστεί για να εξαπατήσουν τους χρήστες να αποκαλύψουν ευαίσθητες πληροφορίες. Παραμένοντας σε εγρήγορση, αναγνωρίζοντας τα προειδοποιητικά σημάδια απόπειρες phishing και ακολουθώντας τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο, μπορείτε να αποφύγετε να γίνετε ένα ακόμη θύμα αυτών των παραπλανητικών τακτικών. Να θυμάστε πάντα - κανένας νόμιμος ιστότοπος δεν μπορεί να σαρώσει τη συσκευή σας για κακόβουλο λογισμικό και η επείγουσα ανάγκη σε ανεπιθύμητα μηνύματα είναι συχνά μια κόκκινη σημαία για απάτη. Μείνετε σε εγρήγορση, επαληθεύστε πριν εμπιστευτείτε και διατηρήστε τα προσωπικά σας στοιχεία ασφαλή.

    Μηνύματα

    Τα ακόλουθα μηνύματα που σχετίζονται με το Αποφύγετε να κλειδωθείτε απάτη μέσω email βρέθηκαν:

    Subject: Ref: Avoid getting locked out - New Request for ******** - Friday, March 7, 2025

    ******** Webmail

    This is a mandatory service communication

    Avoid Getting Locked Out

    Due to recent mail server update, we recommend you to re-authenticate ******** to avoid getting locked out of your account.

    Re-authenticate Now

    Message ID: GIKIW-JS92JSN-E82-2MSMSMS

    Email: ********
    Date: Friday, March 7, 2025

    This message from ******** is an important communication
    One Microsoft Way, Redmond, WA 98052 USA

    Τάσεις

    Εφαρμογή Ervoql

    Πιθανώς ανεπιθύμητα προγράμματα, Adware, Browser Hijackers
    Η προστασία των συσκευών από παρεμβατικές και αναξιόπιστες εφαρμογές είναι πιο κρίσιμη από ποτέ. Τα δυνητικά ανεπιθύμητα προγράμματα (PUP) μπορεί να φαίνονται αβλαβή, αλλά συχνά ενέχουν κινδύνους...

    ValidInitiator

    Κακόβουλο λογισμικό Mac, Adware, Πιθανώς ανεπιθύμητα προγράμματα
    Οι χρήστες Mac πρέπει να παραμείνουν σε επαγρύπνηση έναντι πιθανών ανεπιθύμητων προγραμμάτων (PUP) που θα μπορούσαν να θέσουν σε κίνδυνο τα συστήματά τους. Αυτές οι παρεμβατικές εφαρμογές συχνά...

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    23,167
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...