Multi-License Discount Quote
Βάση δεδομένων απειλών Phishing Απάτη μέσω ηλεκτρονικού ταχυδρομείου εμπορικού τιμολογίου

Απάτη μέσω ηλεκτρονικού ταχυδρομείου εμπορικού τιμολογίου

Μέχρι το Mezo το Phishing, Spam
Μετάφραση σε:
Ελληνικά

Εξετάζοντας τα μηνύματα ηλεκτρονικού ταχυδρομείου «Εμπορικό τιμολόγιο», οι ειδικοί στον τομέα της κυβερνοασφάλειας διαπίστωσαν ότι αυτά τα μηνύματα είναι απλώς ανεπιθύμητα. Τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου έχουν σχεδιαστεί για να ξεγελάσουν τους χρήστες ώστε να υποκύψουν σε μια τακτική phishing, με απώτερο σκοπό τη συλλογή των διαπιστευτηρίων σύνδεσης του λογαριασμού email τους. Οι απατεώνες προσπαθούν να το επιτύχουν αυτό υποστηρίζοντας ψευδώς ότι οι παραλήπτες πρέπει να έχουν πρόσβαση σε ένα υποτιθέμενο τιμολόγιο μέσω ενός συνδέσμου, ο οποίος στην πραγματικότητα τους κατευθύνει σε έναν ιστότοπο phishing.

Η απάτη μέσω ηλεκτρονικού ταχυδρομείου εμπορικού τιμολογίου ενδέχεται να θέσει σε κίνδυνο βασικά δεδομένα χρήστη

Τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου με θέμα «PO-00829- PI For Advance T/T» (η ακριβής διατύπωση και οι αριθμοί ενδέχεται να διαφέρουν) ισχυρίζονται ότι οι παραλήπτες μπορούν να έχουν πρόσβαση σε ένα εμπορικό τιμολόγιο μέσω ενός παρεχόμενου συνδέσμου. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου υπόσχονται λεπτομέρειες σχετικά με μια προκαταβολή, με τη διαβεβαίωση ότι μόλις ληφθεί η επιβεβαίωση, το υπόλοιπο θα σταλεί.

Ωστόσο, όλες οι πληροφορίες που περιέχονται σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι εντελώς ψευδείς και δεν συνδέονται με καμία νόμιμη εταιρεία ή οντότητα.

Ο ιστότοπος που προωθείται σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μεταμφιέζεται ως Microsoft SharePoint, αλλά στην πραγματικότητα είναι ένας ψεύτικος ιστότοπος που λειτουργεί ως σελίδα phishing. Προτρέπει τους χρήστες να εισαγάγουν τα διαπιστευτήρια σύνδεσης του λογαριασμού email τους με το πρόσχημα της πρόσβασης σε κοινόχρηστα αρχεία. Οι ιστότοποι ηλεκτρονικού ψαρέματος καταγράφουν αυτά τα δεδομένα που έχουν εισαχθεί και τα διαβιβάζουν σε απατεώνες.

Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν συχνά εξαιρετικά ευαίσθητες πληροφορίες, ιδιαίτερα σε γραμματοκιβώτια με επαγγελματικό προσανατολισμό. Επιπλέον, οι εγκληματίες του κυβερνοχώρου ενδέχεται να αποκτήσουν πρόσβαση στον παραβιασμένο λογαριασμό email και στις σχετικές πλατφόρμες.

Επεκτείνοντας την πιθανή κακή χρήση της μη εξουσιοδοτημένης πρόσβασης, οι απατεώνες θα μπορούσαν να εκμεταλλευτούν κλεμμένες ταυτότητες κατόχων λογαριασμών κοινωνικής δικτύωσης (π.χ. email, κοινωνικά δίκτυα/μέσα μέσα, αγγελιοφόροι) για να ζητήσουν δάνεια ή δωρεές από επαφές, να εγκρίνουν απάτες ή να διαδώσουν κακόβουλο λογισμικό.

Επιπλέον, το εμπιστευτικό περιεχόμενο που λαμβάνεται από μηνύματα ηλεκτρονικού ταχυδρομείου, πλατφόρμες αποθήκευσης δεδομένων ή παρόμοιους λογαριασμούς θα μπορούσε να χρησιμοποιηθεί για εκβιασμό ή άλλους μη ασφαλείς σκοπούς. Επιπλέον, λογαριασμοί που σχετίζονται με χρηματοοικονομικά στοιχεία (π.χ. διαδικτυακές τραπεζικές συναλλαγές, ηλεκτρονικό εμπόριο, ψηφιακά πορτοφόλια) μπορούν να χρησιμοποιηθούν για τη διεξαγωγή δόλιων συναλλαγών και ηλεκτρονικών αγορών.

Να είστε προσεκτικοί όταν αλληλεπιδράτε με απροσδόκητα μηνύματα ηλεκτρονικού ταχυδρομείου

Η αναγνώριση μηνυμάτων ηλεκτρονικού ψαρέματος ή απάτης είναι ζωτικής σημασίας για τη διατήρηση της διαδικτυακής ασφάλειας. Ακολουθούν ορισμένα σημαντικά προειδοποιητικά σημάδια που πρέπει να γνωρίζουν οι χρήστες:

  1. Ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου: Να είστε προσεκτικοί με μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή απροσδόκητες πηγές. Εάν δεν ξεκινήσατε την επαφή ή δεν είστε εξοικειωμένοι με τον αποστολέα, αντιμετωπίστε το email με καχυποψία.
  • Επείγοντα αιτήματα: Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου που απαιτούν άμεση δράση ή δημιουργούν την αίσθηση του επείγοντος. Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά χρησιμοποιούν επείγουσα γλώσσα για να πιέσουν τους παραλήπτες να απαντήσουν γρήγορα χωρίς να το σκεφτούν.
  • Γενικοί χαιρετισμοί: Είναι γνωστό ότι τα μηνύματα ηλεκτρονικού "ψαρέματος" χρησιμοποιούν γενικούς χαιρετισμούς όπως "Αγαπητέ πελάτη" ή "Αγαπητέ χρήστη" αντί να σας απευθύνουν το όνομά σας. Οι νόμιμοι οργανισμοί συνήθως εξατομικεύουν τις επικοινωνίες τους.
  • Ορθογραφικά και γραμματικά λάθη: Προσέξτε για ορθογραφικά και γραμματικά λάθη στο περιεχόμενο του email. Οι νόμιμοι οργανισμοί συνήθως διορθώνουν τις επικοινωνίες τους προσεκτικά, ενώ τα μηνύματα ηλεκτρονικού ψαρέματος ενδέχεται να περιέχουν αξιοσημείωτα σφάλματα.
  • Ύποπτοι σύνδεσμοι: Μετακινήστε το ποντίκι σας πάνω από οποιουσδήποτε συνδέσμους στο email για να κάνετε προεπισκόπηση της διεύθυνσης URL. Ελέγξτε εάν ο σύνδεσμος ανακατευθύνεται σε έναν νόμιμο ιστότοπο που σχετίζεται με τον υποτιθέμενο αποστολέα. Να είστε προσεκτικοί με τις συντομευμένες διευθύνσεις URL ή τους ανορθόγραφους τομείς.
  • Αιτήματα για Προσωπικές Πληροφορίες: Να είστε προσεκτικοί με τα email που ζητούν ευαίσθητες πληροφορίες (κωδικούς πρόσβασης, αριθμούς λογαριασμού, αριθμούς κοινωνικής ασφάλισης, κ.λπ.). Οι νόμιμοι οργανισμοί συνήθως δεν ζητούν τέτοιες πληροφορίες μέσω email.
  • Απροσδόκητα συνημμένα: Μην ανοίγετε συνημμένα email από άγνωστες ή μη αναμενόμενες πηγές, ειδικά αν σας προτρέπουν να ενεργοποιήσετε μακροεντολές ή να εκτελέσετε σενάρια. Αυτά τα συνημμένα ενδέχεται να περιέχουν κακόβουλο λογισμικό.
  • Μη αντιστοιχισμένος αποστολέας: Διευθύνσεις: Ελέγξτε εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα είναι η ίδια με τον οργανισμό που ισχυρίζεται ότι εκπροσωπεί. Να είστε προσεκτικοί με τα email που αποστέλλονται από δωρεάν υπηρεσίες email ή διευθύνσεις που φαίνονται ελαφρώς διαφορετικές από τις νόμιμες.
  • Απειλές ή ανταμοιβές: Προσοχή στα email που απειλούν με αρνητικές συνέπειες εάν δεν λάβετε άμεσα μέτρα (π.χ. αναστολή λογαριασμού) ή υποσχεθείτε μη ρεαλιστικές ανταμοιβές (π.χ. κέρδη από λαχεία). Αυτές είναι κοινές τακτικές που χρησιμοποιούνται σε απάτες phishing.
  • Ανεπιθύμητα αιτήματα για χρήματα: Να είστε δύσπιστοι ως προς τα email που ζητούν χρήματα, δωρεές ή πληρωμές για υπηρεσίες που δεν ζητήσατε. Επαληθεύστε τη νομιμότητα τυχόν αιτημάτων μέσω των κατάλληλων επίσημων διαύλων.

Με την επαγρύπνηση και την αναγνώριση αυτών των προειδοποιητικών πινακίδων, οι χρήστες μπορούν να αμυνθούν καλύτερα από το να πέσουν θύματα ηλεκτρονικού ψαρέματος ή απάτης.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
40,291
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...