Multi-License Discount Quote
Βάση δεδομένων απειλών Phishing Απάτη ηλεκτρονικού ταχυδρομείου «DHL - Ειδοποίηση για...

Απάτη ηλεκτρονικού ταχυδρομείου «DHL - Ειδοποίηση για αποτυχημένη παράδοση πακέτων».

Μέχρι το Mura το Phishing, Spam
Μετάφραση σε:
Ελληνικά

Στον κόσμο των απειλών στον κυβερνοχώρο, οι απάτες phishing παραμένουν ένας διάχυτος και εξελισσόμενος κίνδυνος. Μια τέτοια πρόσφατη απάτη μεταμφιέζεται ως ειδοποίηση της DHL σχετικά με μια αποτυχημένη παράδοση πακέτου. Ο στόχος αυτών των απατεώνων είναι να εξαπατήσουν τους παραλήπτες να επισκεφτούν έναν δόλιο ιστότοπο και να αποκαλύψουν τα προσωπικά τους στοιχεία.

Λεπτομέρειες του ηλεκτρονικού ταχυδρομείου απάτης "DHL - Ειδοποίηση για αποτυχημένη παράδοση πακέτων".

Η γραμμή θέματος του email υποδηλώνει ότι αφορά μια αποτυχημένη παράδοση πακέτου. Το μήνυμα υποστηρίζει ότι ένα δέμα περιμένει στο κέντρο αποστολής της DHL, αλλά λόγω λανθασμένης ταχυδρομικής διεύθυνσης, δεν μπορεί να παραδοθεί. Οι παραλήπτες καλούνται να διορθώσουν τη διεύθυνση παράδοσης χρησιμοποιώντας έναν σύνδεσμο που παρέχεται στο email εντός 48 ωρών.

Ωστόσο, κάνοντας κλικ σε αυτόν τον σύνδεσμο ανακατευθύνει τον χρήστη σε έναν ιστότοπο ηλεκτρονικού ψαρέματος που μιμείται τη σελίδα σύνδεσης ZOHO. Ο ιστότοπος προτρέπει τους χρήστες να εισάγουν τη διεύθυνση email και τον κωδικό πρόσβασής τους, τα οποία στη συνέχεια αποστέλλονται στους απατεώνες. Με αυτά τα διαπιστευτήρια, οι απατεώνες μπορούν να έχουν πρόσβαση στον λογαριασμό email του θύματος και να συλλέγουν ευαίσθητες πληροφορίες, όπως οικονομικά δεδομένα ή στοιχεία σύνδεσης για άλλους λογαριασμούς. Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για κλοπή ταυτότητας, μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς ή αποστολή περαιτέρω μηνυμάτων ηλεκτρονικού ψαρέματος από τον λογαριασμό του θύματος.

Κίνδυνοι από παραβιασμένους λογαριασμούς email

Μόλις οι απατεώνες έχουν πρόσβαση σε έναν λογαριασμό email, μπορούν να τον εκμεταλλευτούν με διάφορους τρόπους:

  • Κλοπή ταυτότητας: Χρήση κλεμμένων πληροφοριών για την πλαστοπροσωπία του θύματος και τη διάπραξη απάτης.
  • Μη εξουσιοδοτημένη πρόσβαση σε λογαριασμό: Αποκτήστε είσοδο σε τραπεζικούς λογαριασμούς, μέσα κοινωνικής δικτύωσης και άλλους ευαίσθητους λογαριασμούς.
  • Περαιτέρω επιθέσεις phishing: Αποστολή email ηλεκτρονικού ψαρέματος στις επαφές του θύματος.
  • Διανομή κακόβουλου λογισμικού: Αποστολή email με κακόβουλο λογισμικό στις επαφές του θύματος ή χρήση του λογαριασμού για την έναρξη ευρύτερων καμπανιών κακόβουλου λογισμικού.
  • Πληροφορίες Πώλησης: Πώληση των συλλεγόμενων πληροφοριών σε άλλους κακόβουλους παράγοντες.

Γενικές τακτικές phishing

Τα μηνύματα ηλεκτρονικού "ψαρέματος" συνήθως στοχεύουν στο να εξαπατήσουν τους παραλήπτες ώστε να αποκαλύψουν ευαίσθητες πληροφορίες μεταμφιεσμένοι σε επείγοντα μηνύματα από αξιόπιστους οργανισμούς. Συχνά αναζητούν διαπιστευτήρια σύνδεσης, στοιχεία πιστωτικής κάρτας, αριθμούς κοινωνικής ασφάλισης και άλλα προσωπικά δεδομένα. Εκτός από την κλοπή ταυτότητας και την απάτη, αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορούν επίσης να χρησιμεύσουν ως φορείς διανομής κακόβουλου λογισμικού.

Πώς το κακόβουλο λογισμικό μολύνει υπολογιστές μέσω καμπανιών ανεπιθύμητης αλληλογραφίας

Τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου που διανέμουν κακόβουλο λογισμικό συχνά περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Η επίσκεψη σε αυτούς τους συνδέσμους μπορεί να οδηγήσει σε αυτόματες λήψεις κακόβουλου λογισμικού ή να εξαπατήσει τους χρήστες ώστε να κατεβάσουν με μη αυτόματο τρόπο επιβλαβή αρχεία. Τα κοινά συνημμένα σε τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου περιλαμβάνουν εκτελέσιμα αρχεία, αρχεία PDF, αρχεία, έγγραφα MS Office, αρχεία JavaScript και αρχεία ISO. Ορισμένα έγγραφα, όπως τα αρχεία MS Office, αναπτύσσουν κακόβουλο λογισμικό μόνο όταν είναι ενεργοποιημένες οι μακροεντολές. Τα αρχεία αρχειοθέτησης αποτελούν απειλή όταν εξάγονται και εκτελούνται τα περιεχόμενά τους.

Συμβουλές για την αποφυγή μόλυνσης από κακόβουλο λογισμικό

Για να προστατευθείτε από μολύνσεις από κακόβουλο λογισμικό και απάτες phishing, ακολουθήστε αυτές τις βέλτιστες πρακτικές:

  • Λήψη από αξιόπιστες πηγές: Λήψη αρχείων και λογισμικού μόνο από επίσημους ιστότοπους και καταστήματα εφαρμογών.
  • Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους: Αποφύγετε το άνοιγμα συνημμένων ή συνδέσμων σε ανεπιθύμητα ή ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου.
  • Αγνοήστε αμφίβολες διαφημίσεις: Μην κάνετε κλικ σε δελεαστικές διαφημίσεις, κουμπιά λήψης ή προειδοποιήσεις σε αμφισβητούμενους ιστότοπους.
  • Αποφύγετε το πειρατικό λογισμικό: Αποφύγετε τη λήψη πειρατικού λογισμικού, εργαλείων πυρόλυσης ή γεννητριών κλειδιών.
  • Διατήρηση ενημερωμένου λογισμικού: Ενημερώνετε τακτικά το λειτουργικό σας σύστημα και το εγκατεστημένο λογισμικό.
  • Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας: Πραγματοποιήστε τακτικές σαρώσεις με ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό.
  • Άμεση δράση: Εάν υποψιάζεστε ότι έχετε ανοίξει ένα κακόβουλο συνημμένο, εκτελέστε μια σάρωση με ένα πρόγραμμα προστασίας από κακόβουλο λογισμικό αμέσως για να αφαιρέσετε τυχόν απειλές.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
38,834
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...