Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Απάτη μέσω email με ειδοποίηση παράδοσης email

Απάτη μέσω email με ειδοποίηση παράδοσης email

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Τα μη αναμενόμενα email θα πρέπει πάντα να αντιμετωπίζονται με προσοχή, ειδικά όταν δημιουργούν μια αίσθηση επείγοντος ή ζητούν ευαίσθητες πληροφορίες. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν τα μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) ως νόμιμες ειδοποιήσεις από αξιόπιστους παρόχους υπηρεσιών, σε μια προσπάθεια να εξαπατήσουν τους παραλήπτες ώστε να αποκαλύψουν προσωπικά δεδομένα. Τα λεγόμενα email "Ειδοποίηση Παράδοσης Email" αποτελούν ένα σαφές παράδειγμα αυτής της τακτικής. Αυτά τα μηνύματα δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών email.

  • Ψεύτικες ειδοποιήσεις παράδοσης που έχουν σχεδιαστεί για να δημιουργήσουν πανικό

Οι ερευνητές κυβερνοασφάλειας διαπίστωσαν ότι τα μηνύματα «Email Deliverability Alert» είναι email ηλεκτρονικού «ψαρέματος» (phishing) που έχουν σχεδιαστεί για να μοιάζουν με ειδοποιήσεις από έναν πάροχο υπηρεσιών ηλεκτρονικού ταχυδρομείου. Η απάτη επιχειρεί να πείσει τους παραλήπτες ότι πολλά εξερχόμενα μηνύματα δεν μπορούσαν να παραδοθούν λόγω ενός υποτιθέμενου προβλήματος δικτύου που αναγνωρίστηκε ως «#x0035A0Y0».

Τα email συνήθως παροτρύνουν τους χρήστες να κάνουν κλικ σε ένα κουμπί ή σύνδεσμο με την ένδειξη «Προβολή αποτυχημένων παραδόσεων» για να ελέγξουν τις φερόμενες ως επηρεασμένες διευθύνσεις email. Αυτή η τακτική έχει ως στόχο να πιέσει τους παραλήπτες να ενεργήσουν γρήγορα χωρίς να εξετάσουν σωστά το μήνυμα.

Στην πραγματικότητα, η ειδοποίηση είναι δόλια και ο ενσωματωμένος σύνδεσμος ανακατευθύνει τους χρήστες σε έναν κακόβουλο ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing) που ελέγχεται από απατεώνες.

Οι ιστότοποι ηλεκτρονικού “ψαρέματος” (phishing) μιμούνται δημοφιλείς παρόχους ηλεκτρονικού ταχυδρομείου

Ο δόλιος ιστότοπος που συνδέεται σε αυτά τα email ενδέχεται να μιμείται σε μεγάλο βαθμό την εμφάνιση νόμιμων πλατφορμών email, όπως το Google Gmail ή το Yahoo Mail. Οι ψεύτικες σελίδες σύνδεσης έχουν σχεδιαστεί για να ξεγελούν τους χρήστες ώστε να εισάγουν τα διαπιστευτήρια του λογαριασμού email τους, συμπεριλαμβανομένων των διευθύνσεων email και των κωδικών πρόσβασης.

Μόλις υποβληθούν, οι πληροφορίες αποστέλλονται απευθείας στους κυβερνοεγκληματίες. Τα θύματα ενδέχεται στη συνέχεια να χάσουν την πρόσβαση στους λογαριασμούς email τους, ενώ οι εισβολείς αποκτούν τον έλεγχό τους για κακόβουλους σκοπούς.

Οι παραβιασμένοι λογαριασμοί θα μπορούσαν να χρησιμοποιηθούν καταχρηστικά για:

  • Αποστολή μηνυμάτων ηλεκτρονικού "ψαρέματος" (phishing) σε επαφές
  • Διανομή κακόβουλου λογισμικού ή κακόβουλων συνδέσμων
  • Κλοπή πρόσθετων ευαίσθητων πληροφοριών
  • Απόπειρα μη εξουσιοδοτημένης πρόσβασης σε λογαριασμούς κοινωνικής δικτύωσης, οικονομικούς λογαριασμούς, λογαριασμούς παιχνιδιών ή άλλους λογαριασμούς χρησιμοποιώντας επαναχρησιμοποιημένους κωδικούς πρόσβασης

Επειδή πολλοί χρήστες επαναχρησιμοποιούν διαπιστευτήρια σε πολλές πλατφόρμες, ένας μόνο παραβιασμένος λογαριασμός email μπορεί να οδηγήσει σε ευρύτερες προσπάθειες κατάληψης λογαριασμού.

Κίνδυνοι κακόβουλου λογισμικού που σχετίζονται με απάτες μέσω ηλεκτρονικού ταχυδρομείου

Οι καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) συχνά συνδέονται με δραστηριότητες διανομής κακόβουλου λογισμικού. Οι κυβερνοεγκληματίες συνήθως επισυνάπτουν κακόβουλα αρχεία σε email ή χρησιμοποιούν επιβλαβείς συνδέσμους για να μολύνουν συσκευές. Αυτά τα συνημμένα μπορεί να εμφανίζονται ως νόμιμα επιχειρηματικά έγγραφα, τιμολόγια, αναφορές ή ειδοποιήσεις παράδοσης.

Συνήθεις τύποι κακόβουλων αρχείων περιλαμβάνουν έγγραφα PDF, αρχεία του Microsoft Office, συμπιεσμένα αρχεία, σενάρια και εκτελέσιμα προγράμματα. Σε ορισμένες περιπτώσεις, το απλό άνοιγμα του συνημμένου και η ενεργοποίηση ορισμένων λειτουργιών, όπως οι μακροεντολές, μπορεί να ενεργοποιήσει την εγκατάσταση κακόβουλου λογισμικού.

Ομοίως, οι σύνδεσμοι ηλεκτρονικού "ψαρέματος" (phishing) ενδέχεται να ανακατευθύνουν τους χρήστες σε παραβιασμένους ιστότοπους που κατεβάζουν κρυφά επιβλαβές λογισμικό ή πείθουν τα θύματα να εγκαταστήσουν χειροκίνητα κακόβουλα προγράμματα που μεταμφιέζονται σε ενημερώσεις ή σημαντικά εργαλεία.

Οι επιτυχείς μολύνσεις από κακόβουλο λογισμικό θα μπορούσαν να οδηγήσουν σε κλοπή δεδομένων, οικονομικές απώλειες, παρακολούθηση, επιθέσεις ransomware ή πρόσθετη παραβίαση του συστήματος.

Προειδοποιητικά σημάδια που δεν πρέπει να αγνοηθούν

Παρόλο που τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) γίνονται ολοένα και πιο πειστικά, αρκετές προειδοποιητικές σημαίες ενδέχεται να αποκαλύψουν δόλια μηνύματα. Οι χρήστες θα πρέπει να παραμένουν καχύποπτοι για τα ηλεκτρονικά μηνύματα που:

  • Αξίωση για επείγοντα προβλήματα λογαριασμού ή αποτυχίες παράδοσης
  • Πιέστε τους δικαιούχους σε άμεση δράση
  • Περιέχουν μη αναμενόμενους συνδέσμους ή συνημμένα
  • Αίτημα κωδικών πρόσβασης ή άλλων ευαίσθητων πληροφοριών
  • Συμπεριλάβετε ασυνήθιστους κωδικούς σφάλματος ή ύποπτη διατύπωση

Ακόμα και όταν τα email φαίνονται επαγγελματικά σχεδιασμένα, οι σύνδεσμοι και οι διευθύνσεις αποστολέων θα πρέπει πάντα να επαληθεύονται προσεκτικά πριν από την αλληλεπίδραση με το περιεχόμενο.

Πώς να παραμείνετε προστατευμένοι από επιθέσεις ηλεκτρονικού “ψαρέματος” (phishing)

Η μείωση του κινδύνου να πέσετε θύμα απάτης όπως η καμπάνια «Email Deliverability Alert» απαιτεί έναν συνδυασμό προσοχής και καλών συνηθειών κυβερνοασφάλειας. Οι χρήστες θα πρέπει να κατεβάζουν λογισμικό και αρχεία μόνο από επίσημους ιστότοπους ή αξιόπιστα καταστήματα εφαρμογών και να αποφεύγουν τα πειρατικά προγράμματα, τα cracks και τις γεννήτριες κλειδιών, τα οποία συχνά σχετίζονται με τη διανομή κακόβουλου λογισμικού.

Τα λειτουργικά συστήματα και οι εγκατεστημένες εφαρμογές θα πρέπει επίσης να διατηρούνται ενημερωμένα για την εξάλειψη γνωστών ευπαθειών ασφαλείας. Επιπλέον, θα πρέπει να αποφεύγονται όποτε είναι δυνατόν ύποπτες διαφημίσεις, αναδυόμενα παράθυρα και ανακατευθύνσεις σε αναξιόπιστους ιστότοπους.

Οι τακτικές σαρώσεις συσκευών χρησιμοποιώντας αξιόπιστο λογισμικό ασφαλείας παρέχουν ένα ακόμη σημαντικό επίπεδο προστασίας από κακόβουλο λογισμικό που σχετίζεται με το ηλεκτρονικό ψάρεμα (phishing) και άλλες κυβερνοαπειλές.

Τελικά, τα ύποπτα email θα πρέπει πάντα να εξετάζονται προσεκτικά πριν κάνετε κλικ σε συνδέσμους, ανοίξετε συνημμένα ή εισαγάγετε διαπιστευτήρια σύνδεσης. Μια στιγμή προσοχής μπορεί να αποτρέψει σοβαρές συνέπειες για την ιδιωτικότητα, τα οικονομικά και την ασφάλεια.


System Messages

The following system messages may be associated with Απάτη μέσω email με ειδοποίηση παράδοσης email:

Subject: lnvoice Attached-Review

Email Deliverability Alert

Some emails in your sent are not delivered to their intended recipients.
Network Deliverability error: #x0035A0Y0 .

Please review the affected addresses below.
View Failed Deliveries

Τάσεις

Απάτη μέσω email σύνδεσης με μη αναγνωρισμένη Robinhood

Phishing, Ανεπιθύμητη αλληλογραφία
Τα μη αναμενόμενα email που ισχυρίζονται ότι υπήρξε ύποπτη δραστηριότητα σε έναν λογαριασμό θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν τις απόπειρες ηλεκτρονικού "ψαρέματος" (phishing) ως επείγουσες ειδοποιήσεις ασφαλείας για να πιέσουν τους παραλήπτες να αντιδράσουν χωρίς να σκεφτούν προσεκτικά. Τα λεγόμενα email "Robinhood Unrecognized Sign-In"...

Οικογενειακό πρόγραμμα περιήγησης

Πιθανώς ανεπιθύμητα προγράμματα
Η προστασία των συσκευών από ενοχλητικές και αναξιόπιστες εφαρμογές είναι απαραίτητη για τη διατήρηση του απορρήτου, της ασφάλειας και της συνολικής απόδοσης του συστήματος. Τα Δυνητικά Ανεπιθύμητα...

Περισσότερες εμφανίσεις

Φόρτωση...