Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Το έγγραφό σας έχει κρατηθεί σε ουρά, απάτη μέσω email

Το έγγραφό σας έχει κρατηθεί σε ουρά, απάτη μέσω email

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Το Διαδίκτυο είναι αναπόσπαστο κομμάτι της καθημερινής ζωής, αλλά η ευκολία συνοδεύεται και από κινδύνους. Οι απατεώνες επινοούν συνεχώς νέους τρόπους για να εκμεταλλεύονται τους ανυποψίαστους χρήστες μέσω τακτικών όπως το ηλεκτρονικό ψάρεμα (phishing), τα ανεπιθύμητα μηνύματα (spam) και το κακόβουλο λογισμικό. Μια τέτοια παραπλανητική καμπάνια είναι η απάτη μέσω email «Το έγγραφό σας έχει κρατηθεί σε ουρά», ένα σχέδιο που έχει σχεδιαστεί για να κλέβει προσωπικά και οικονομικά στοιχεία. Η κατανόηση του τρόπου λειτουργίας αυτής της απάτης και η εκμάθηση αναγνώρισης των προειδοποιητικών σημαδιών μπορούν να σας βοηθήσουν να παραμείνετε ασφαλείς.

Η Τακτική Αποκαλύφθηκε: Ένα Παραπλανητικό Μήνυμα Μεταμφιεσμένο σε Ειδοποίηση Εγγράφου

Η απάτη «Το έγγραφό σας έχει κρατηθεί σε ουρά» είναι μια καμπάνια ηλεκτρονικού «ψαρέματος» (phishing) που εξαπλώνεται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Αυτά τα μηνύματα συνήθως έχουν μια γραμμή θέματος που μοιάζει με «Εκκρεμεί ειδοποίηση: Ο διαχειριστής μοιράζεται ένα αρχείο μαζί σας». Ενώ οι γραμμές θέματος ενδέχεται να διαφέρουν, η πρόθεση παραμένει σταθερή: να παραπλανηθούν οι παραλήπτες ώστε να πιστέψουν ότι έχουν λάβει ένα ζωτικό αρχείο που αναμένει δράση.

Το email ενημερώνει τον χρήστη ότι ένα έγγραφο έχει «κρατηθεί σε ουρά» και τον προτρέπει να κατεβάσει ένα συνημμένο αρχείο για να το αποδεσμεύσει. Το συνημμένο, που συχνά ονομάζεται κάτι σαν «Zimbra Web Client Sign In.htm», μεταμφιέζεται σε μια νόμιμη σελίδα σύνδεσης μέσω email. Στην πραγματικότητα, πρόκειται για μια παγίδα ηλεκτρονικού «ψαρέματος» (phishing) που έχει σχεδιαστεί για να συλλέγει όποια διαπιστευτήρια εισάγετε. Πρέπει να τονιστεί ότι αυτά τα μηνύματα δεν έχουν καμία σχέση με κανέναν νόμιμο πάροχο υπηρεσιών ή οργανισμό.

Τι συμβαίνει αν το ερωτευτείς;

Μόλις οι χρήστες εισάγουν τα διαπιστευτήρια σύνδεσής τους στην ψεύτικη φόρμα σύνδεσης, οι πληροφορίες καταγράφονται αμέσως από τους κυβερνοεγκληματίες. Αυτά τα δεδομένα που συλλέγονται μπορούν να χρησιμοποιηθούν με διάφορους επιβλαβείς τρόπους:

  • Παραβίαση email και λογαριασμού : Οι εισβολείς ενδέχεται να αναλάβουν τον έλεγχο του email σας ή οποιωνδήποτε συνδεδεμένων λογαριασμών.
  • Κλοπή Ταυτότητας : Μπορεί να σας πλαστογραφήσουν στα μέσα κοινωνικής δικτύωσης ή σε επικοινωνίες για να ξεγελάσουν τις επαφές σας.
  • Οικονομική Απάτη : Η πρόσβαση σε οικονομικούς λογαριασμούς μπορεί να τους επιτρέψει να πραγματοποιούν μη εξουσιοδοτημένες συναλλαγές, αγορές ή αναλήψεις.
  • Διάδοση κακόβουλου λογισμικού : Οι παραβιασμένοι λογαριασμοί ενδέχεται να χρησιμοποιηθούν για την αποστολή περαιτέρω δόλιων email ή την κοινοποίηση μη ασφαλών συνδέσμων και αρχείων.

Οι συνέπειες μπορεί να κυμαίνονται από μικρές παραβιάσεις της ιδιωτικής ζωής έως σημαντική οικονομική ζημία και ζημία στη φήμη.

Εντοπίστε την τακτική: Συνήθεις προειδοποιητικές σημαίες που πρέπει να προσέξετε

Η αναγνώριση ενός email ηλεκτρονικού "ψαρέματος" (phishing) είναι η καλύτερη άμυνά σας. Ακολουθούν ορισμένες προειδοποιητικές σημαίες που θα πρέπει να εγείρουν αμέσως υποψίες:

  • Μη αναμενόμενα συνημμένα: Να είστε προσεκτικοί με οποιοδήποτε ανεπιθύμητο email που περιλαμβάνει συνημμένο ή σας ζητά να κατεβάσετε, ειδικά αν δεν περιμένατε κάποιο έγγραφο.
  • Επείγουσα ή ανησυχητική γλώσσα: Φράσεις όπως «Το έγγραφό σας κρατείται» ή «Απαιτείται άμεση δράση» έχουν σκοπό να πανικοβάλουν τους παραλήπτες ώστε να ενεργήσουν χωρίς να σκεφτούν.
  • Απρόσωποι Χαιρετισμοί : Οι τακτικές συχνά ξεκινούν με γενικές φράσεις όπως «Αγαπητέ χρήστη» αντί για το πραγματικό σας όνομα.
  • Ύποπτα ονόματα αρχείων ή επεκτάσεις: Αρχεία όπως .htm, .exe ή μεταμφιεσμένα έγγραφα (.pdf, .docm, .one) θα πρέπει να αντιμετωπίζονται με προσοχή.
  • Αιτήματα για πληροφορίες σύνδεσης: Καμία νόμιμη υπηρεσία δεν θα σας ζητήσει να εισαγάγετε διαπιστευτήρια μέσω συνημμένου αρχείου HTML.

Πώς να αντιδράσετε αν έχετε γίνει στόχος

Εάν υποψιάζεστε ότι έχετε αλληλεπιδράσει με ένα από αυτά τα αρχεία ηλεκτρονικού "ψαρέματος" (phishing):

  • Αντικαταστήστε αμέσως τον κωδικό πρόσβασής σας για τον λογαριασμό που επηρεάζεται και για οποιονδήποτε άλλο λογαριασμό που χρησιμοποιεί πανομοιότυπο ή παρόμοιο όνομα χρήστη.
  • Επικοινωνήστε με την επίσημη υποστήριξη της επηρεαζόμενης υπηρεσίας για να αναφέρετε το περιστατικό και να ασφαλίσετε τον λογαριασμό σας.
  • Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) όπου είναι δυνατόν για να προσθέσετε ένα επίπεδο προστασίας.
  • Σαρώστε τη συσκευή σας χρησιμοποιώντας αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό, για να βεβαιωθείτε ότι δεν έχει εγκατασταθεί μη ασφαλές λογισμικό.

Τελικές Σκέψεις: Η Επίγνωση είναι το Κλειδί

Οι κυβερνοαπειλές, όπως η απάτη μέσω email «Το έγγραφό σας έχει κρατηθεί σε ουρά», βασίζονται στην εξαπάτηση και τη βιασύνη. Ελέγχετε συνεχώς τα μη αναμενόμενα μηνύματα, επαληθεύετε τον αποστολέα και αποφεύγετε να κάνετε κλικ σε αμφίβολους συνδέσμους ή να κατεβάζετε άγνωστα αρχεία. Η επαγρύπνηση μπορεί να κάνει τη διαφορά μεταξύ του να παραμείνετε ασφαλείς και του να πέσετε θύμα απάτης.

Τάσεις

Απάτη μέσω email με τίτλο "Υπόλοιπο αξίωσης Bittrex"

Phishing
Σε ένα ψηφιακό τοπίο γεμάτο ευκαιρίες και κινδύνους, οι κυβερνοεγκληματίες συνεχίζουν να εκμεταλλεύονται την εμπιστοσύνη των χρηστών με δημιουργικές τακτικές ηλεκτρονικού "ψαρέματος" (phishing). Ένα από τα πιο παραπλανητικά σχέδια που κυκλοφορούν είναι η απάτη μέσω email "Bittrex Remaining Claim". Μεταμφιεσμένη σε νόμιμη οικονομική αποζημίωση, αυτή η επίθεση ηλεκτρονικού "ψαρέματος" (phishing)...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
33,335
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...