'ΑΙΤΗΣΗ ΤΕΧΝΙΚΟΥ ΛΟΓΑΡΙΑΣΜΟΥ EMAIL' Απάτη ηλεκτρονικού ταχυδρομείου

Μετά τον έλεγχο του μηνύματος ηλεκτρονικού ταχυδρομείου "ΑΙΤΗΣΗ ΤΕΧΝΙΚΟΥ ΛΟΓΑΡΙΑΣΜΟΥ EMAIL", διαπιστώθηκε ότι πρόκειται για μια μορφή ανεπιθύμητης αλληλογραφίας με σκοπό την εκτέλεση απάτης ηλεκτρονικού "ψαρέματος" (phishing). Το περιεχόμενο αυτού του ψευδούς μηνύματος ηλεκτρονικού ταχυδρομείου ισχυρίζεται ότι ο λογαριασμός email του παραλήπτη θα τερματιστεί σύμφωνα με το υποτιθέμενο αίτημά του, αλλά μπορεί να διακοπεί εάν γίνουν ορισμένες ενέργειες. Ο στόχος αυτού του παραπλανητικού μηνύματος ηλεκτρονικού ταχυδρομείου είναι να παρακινήσει τους παραλήπτες να αποκαλύψουν ευαίσθητες πληροφορίες, όπως τα στοιχεία σύνδεσης του λογαριασμού ηλεκτρονικού ταχυδρομείου τους.

Τακτικές ηλεκτρονικού "ψαρέματος" όπως "ΑΙΤΗΣΗ ΚΛΕΙΣΜΑΤΟΣ ΛΟΓΑΡΙΑΣΜΟΥ EMAIL" Δημιουργία πλαστών σεναρίων

Τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου με θέμα "Επιβεβαίωση ειδοποίησης απαίτησης Ref:#05123759SB" (το οποίο μπορεί να ποικίλλει) έχουν σχεδιαστεί για να λειτουργούν ως απάτη ηλεκτρονικού "ψαρέματος" (phishing). Τα email υποστηρίζουν ότι έχει ληφθεί αίτημα για απενεργοποίηση του λογαριασμού email του παραλήπτη και η διαδικασία τερματισμού λειτουργίας θα ξεκινήσει την ημέρα λήψης της ειδοποίησης.

Το δόλιο μήνυμα ηλεκτρονικού ταχυδρομείου προτρέπει τον παραλήπτη να κάνει κλικ στο κουμπί "Ακύρωση απενεργοποίησης email" εάν το αίτημα απενεργοποίησης υποβλήθηκε εν αγνοία του κατόχου του λογαριασμού ή κατά λάθος. Ωστόσο, πρέπει να σημειωθεί ότι ο σύνδεσμος μπορεί να οδηγήσει σε έναν μη λειτουργικό ιστότοπο ή έναν ιστότοπο ηλεκτρονικού ψαρέματος που μιμείται μια νόμιμη ιστοσελίδα σύνδεσης.

Συνήθως, τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου αυτού του είδους περιέχουν συνδέσμους προς ψεύτικες σελίδες σύνδεσης λογαριασμού email που μοιάζουν πανομοιότυπες με τις αρχικές. Όταν το θύμα εισάγει τα διαπιστευτήρια σύνδεσης του λογαριασμού του, οι πληροφορίες καταγράφονται και αποστέλλονται στους απατεώνες. Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για την παραβίαση του λογαριασμού email του θύματος και οι εγκληματίες του κυβερνοχώρου μπορούν στη συνέχεια να χρησιμοποιήσουν τον λογαριασμό για να κλέψουν και να κάνουν κατάχρηση ευαίσθητων δεδομένων.

Για παράδειγμα, οι απατεώνες μπορούν να χρησιμοποιήσουν τους παραβιασμένους λογαριασμούς email για να ζητήσουν από τις επαφές του θύματος δάνεια, να προωθήσουν απάτες ή να διαδώσουν κακόβουλο λογισμικό μοιράζοντας μη ασφαλή αρχεία ή συνδέσμους. Επιπλέον, εάν συλλεχθούν λογαριασμοί που σχετίζονται με οικονομικά (όπως ηλεκτρονική τραπεζική, ηλεκτρονικό εμπόριο, ψηφιακά πορτοφόλια κ.λπ.), οι εγκληματίες του κυβερνοχώρου μπορούν να κάνουν δόλιες συναλλαγές ή αγορές χρησιμοποιώντας τα οικονομικά στοιχεία του θύματος.

Δώστε προσοχή στα τυπικά σημάδια μιας τακτικής phishing

Τα μηνύματα ηλεκτρονικού ψαρέματος γίνονται όλο και πιο εξελιγμένα και οι απατεώνες χρησιμοποιούν διάφορες τεχνικές για να εξαπατήσουν τους στόχους τους. Ωστόσο, υπάρχουν πολλά σημάδια που μπορούν να χρησιμοποιήσουν οι χρήστες για να εντοπίσουν ένα μήνυμα ηλεκτρονικού ψαρέματος.

Ένα σημάδι είναι ένα απροσδόκητο ή αυτόκλητο email, ειδικά αν ζητά ευαίσθητες πληροφορίες, όπως διαπιστευτήρια σύνδεσης ή προσωπικά στοιχεία. Οι χρήστες θα πρέπει να είναι προσεκτικοί με οποιοδήποτε email που ισχυρίζεται ότι προέρχεται από έναν αξιόπιστο οργανισμό ή εταιρεία, αλλά δεν το περίμεναν.

Ένα άλλο σημάδι είναι η αίσθηση του επείγοντος ή του φόβου. Τα μηνύματα ηλεκτρονικού "ψαρέματος" συχνά επιχειρούν να ενσταλάξουν την αίσθηση του επείγοντος, χρησιμοποιώντας γλώσσα όπως "ο λογαριασμός σας θα κλείσει" ή "απαιτείται επείγουσα ενέργεια". Οι χρήστες θα πρέπει να είναι προσεκτικοί όταν ένα email χρησιμοποιεί αυτό το είδος γλώσσας και να εξετάζουν το ενδεχόμενο επαλήθευσης των πληροφοριών με τον αποστολέα μέσω διαφορετικού μέσου επικοινωνίας.

Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά παρουσιάζουν γραμματικά και ορθογραφικά λάθη. Οι επαγγελματικοί οργανισμοί θα έχουν συνήθως μια διαδικασία συγγραφής και διόρθωσης κειμένου για να διασφαλίσουν ότι τα email τους είναι απαλλαγμένα από σφάλματα. Οι χρήστες θα πρέπει να είναι επιφυλακτικοί με τα email που είναι κακώς γραμμένα.

Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά περιέχουν επίσης έναν σύνδεσμο ή ένα συνημμένο. Οι χρήστες δεν πρέπει να κάνουν κλικ σε συνδέσμους ή να πραγματοποιούν λήψη συνημμένων, εκτός εάν είναι βέβαιοι για την ταυτότητα του αποστολέα και την ασφάλεια του αρχείου.

Με την επαγρύπνηση και τον έλεγχο για αυτά τα σημάδια, οι χρήστες μπορούν να προφυλαχθούν από το να πέσουν θύματα ηλεκτρονικού "ψαρέματος" (phishing).