Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Περιεχόμενο ή ενέργειες που έρχονται σε σύγκρουση με την...

Περιεχόμενο ή ενέργειες που έρχονται σε σύγκρουση με την πολιτική ασφαλείας μας - Απάτη μέσω email

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Τα μη αναμενόμενα email που ισχυρίζονται επείγοντα προβλήματα ασφαλείας θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι κυβερνοεγκληματίες συχνά βασίζονται στον φόβο, την επείγουσα ανάγκη και τη σύγχυση για να πιέσουν τους παραλήπτες να ενεργήσουν πριν επαληθεύσουν το μήνυμα. Η λεγόμενη απάτη email «Περιεχόμενο ή Ενέργειες σε Σύγκρουση με την Πολιτική Ασφαλείας μας» είναι ένα σαφές παράδειγμα αυτής της τακτικής. Αυτά τα μηνύματα δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό ή αξιόπιστη οντότητα και έχουν σχεδιαστεί αποκλειστικά για να εξαπατούν τους χρήστες.

Μια ψεύτικη ειδοποίηση ασφαλείας που σχεδιάστηκε για να προκαλέσει πανικό

Οι ερευνητές ασφαλείας ανέλυσαν αυτά τα email και διαπίστωσαν ότι αποστέλλονται από απατεώνες που παριστάνουν την «Ομάδα Λύσεων Δικτύου». Τα μηνύματα μεταμφιέζονται σε επίσημες ειδοποιήσεις ασφαλείας συστήματος και ισχυρίζονται ψευδώς ότι ο λογαριασμός email του παραλήπτη έχει επισημανθεί για παραβίαση πολιτικών ασφαλείας.

Για να αυξήσει την πίεση, το email προειδοποιεί ότι η μη άμεση δράση μπορεί να οδηγήσει σε περιορισμό της πρόσβασης, απενεργοποίηση υπηρεσιών ή διακοπή της δραστηριότητας των γραμματοκιβωτίων. Αυτή η ψευδής επείγουσα ανάγκη έχει ως στόχο να ωθήσει τους παραλήπτες να απαντήσουν χωρίς να σκεφτούν κριτικά.

Ο Πραγματικός Στόχος: Κλοπή Διαπιστευτηρίων Σύνδεσης

Το email συνήθως δίνει εντολή στους παραλήπτες να κάνουν κλικ σε έναν σύνδεσμο με την ένδειξη «Επίλυση προβλημάτων email παραπάνω» ή να συνδεθούν μέσω μιας υποτιθέμενης πύλης συστήματος. Αυτός ο σύνδεσμος οδηγεί σε έναν δόλιο ιστότοπο που έχει σχεδιαστεί για να μοιάζει με μια πραγματική σελίδα σύνδεσης.

Μόλις τα θύματα εισάγουν τα στοιχεία τους, οι εισβολείς μπορούν να καταγράψουν:

  • Ονόματα χρήστη και κωδικοί πρόσβασης ηλεκτρονικού ταχυδρομείου
  • Συνδέσεις σε λογαριασμούς κοινωνικής δικτύωσης
  • Διαπιστευτήρια τραπεζικού λογαριασμού ή λογαριασμού πληρωμών
  • Άλλα ευαίσθητα προσωπικά δεδομένα

Τα κλεμμένα διαπιστευτήρια χρησιμοποιούνται συχνά για παραβίαση λογαριασμών, απάτη, κλοπή ταυτότητας ή πωλούνται σε άλλους εγκληματίες.

Γιατί οι λογαριασμοί email είναι πρωταρχικοί στόχοι

Οι λογαριασμοί email είναι ιδιαίτερα πολύτιμοι επειδή συχνά χρησιμεύουν ως σημείο ανάκτησης για πολλές άλλες υπηρεσίες. Εάν οι εγκληματίες αποκτήσουν πρόσβαση σε έναν λογαριασμό email, ενδέχεται να επαναφέρουν τους κωδικούς πρόσβασης για συνδεδεμένες πλατφόρμες, όπως ιστότοπους αγορών, χρηματοοικονομικές υπηρεσίες, πλατφόρμες παιχνιδιών και επιχειρηματικά εργαλεία.

Αυτό μπορεί να οδηγήσει σε σοβαρές συνέπειες, όπως μη εξουσιοδοτημένες αγορές, πλαστοπροσωπία, έκθεση σε προσωπικά δεδομένα και μακροπρόθεσμη βλάβη στη φήμη.

Κρυμμένοι κίνδυνοι κακόβουλου λογισμικού σε παρόμοια email

Ορισμένες καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) ξεπερνούν την κλοπή διαπιστευτηρίων και επιχειρούν επίσης να μολύνουν συσκευές με κακόβουλο λογισμικό. Τα δόλια email ενδέχεται να περιέχουν κακόβουλα συνημμένα που μεταμφιέζονται σε νόμιμα αρχεία, όπως PDF, έγγραφα γραφείου, αρχεία ZIP, εκτελέσιμα προγράμματα ή σενάρια.

Ενδέχεται επίσης να περιλαμβάνουν συνδέσμους προς επιβλαβείς ιστότοπους που είτε κατεβάζουν αυτόματα κακόβουλο λογισμικό είτε ξεγελούν τους χρήστες ώστε να το εγκαταστήσουν χειροκίνητα.

Πώς να παραμείνετε ασφαλείς από αυτήν την απάτη

Οι χρήστες μπορούν να μειώσουν τον κίνδυνο ακολουθώντας αυτές τις βασικές προφυλάξεις:

  • Μην κάνετε ποτέ κλικ σε συνδέσμους που περιέχονται σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου προειδοποίησης ασφαλείας.
  • Επαληθεύστε τα προβλήματα λογαριασμού απευθείας μέσω της επίσημης ιστοσελίδας του παρόχου.
  • Ελέγξτε προσεκτικά τις διευθύνσεις αποστολέα για ασυνέπειες.
  • Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων όπου είναι δυνατόν.
  • Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό.
  • Διαγράψτε ύποπτα email.

Τελική Αξιολόγηση

Το email με περιεχόμενο ή ενέργειες που έρχονται σε σύγκρουση με την πολιτική ασφαλείας μας είναι μια απάτη ηλεκτρονικού "ψαρέματος" (phishing) που έχει σχεδιαστεί για να εκφοβίσει τους παραλήπτες και να τους κάνει να παραδώσουν ευαίσθητες πληροφορίες. Οι ισχυρισμοί της για παραβιάσεις πολιτικής και αναστολή λογαριασμού είναι κατασκευασμένοι και οι σύνδεσμοί της οδηγούν σε ψεύτικες πύλες σύνδεσης ή δυνητικά κακόβουλους προορισμούς. Η παραμονή σε εγρήγορση, η ανεξάρτητη επαλήθευση μηνυμάτων και η αποφυγή βιαστικών αποφάσεων είναι οι καλύτερες άμυνες ενάντια σε απειλές όπως αυτή.

System Messages

The following system messages may be associated with Περιεχόμενο ή ενέργειες που έρχονται σε σύγκρουση με την πολιτική ασφαλείας μας - Απάτη μέσω email:

Subject: System Security Review Notice

Important Notice!

Dear customer,
Our automated prevention system has reviewed your email account and our server have detected content or actions which conflict with our security policy

Delayed action may lead to loss of account access.

How to Fix It
Login to your account using this prevention abuse system portal below,

Fix Email Issues above

We encourage you to take the time now to maintain your mailbox activity to
ensure uninterrupted service.

Best Regards,
The Network Solutions Team

Τάσεις

Κακόβουλο λογισμικό SnappyClient

Κακόβουλο λογισμικό, Εργαλεία απομακρυσμένης διαχείρισης
Το SnappyClient είναι ένα εξαιρετικά προηγμένο κακόβουλο λογισμικό γραμμένο σε C++ και διανέμεται μέσω ενός προγράμματος φόρτωσης γνωστού ως HijackLoader. Λειτουργεί ως Trojan Απομακρυσμένης...

Περισσότερες εμφανίσεις

Φόρτωση...