Multi-License Discount Quote
Βάση δεδομένων απειλών Phishing Απάτη της πύλης ειδοποιήσεων παράδοσης email

Απάτη της πύλης ειδοποιήσεων παράδοσης email

Μέχρι το Mezo το Phishing, Spam
Μετάφραση σε:
Ελληνικά

Ερευνητές κυβερνοασφάλειας εντόπισαν και εντόπισαν μια απάτη ηλεκτρονικού "ψαρέματος" γνωστή ως Απάτη της Πύλης Ειδοποιήσεων Παράδοσης Email. Αυτό το δόλιο σχέδιο επιχειρεί να εξαπατήσει τους παραλήπτες ώστε να αποκαλύψουν τα διαπιστευτήρια σύνδεσής τους, παριστάνοντας ως νόμιμη ειδοποίηση μέσω email. Ακολουθεί μια εις βάθος ματιά στους μηχανισμούς αυτής της απάτης phishing και στον τρόπο με τον οποίο οι χρήστες μπορούν να προστατευτούν.

Αποκαλύφθηκε η απάτη της πύλης ειδοποιήσεων παράδοσης email

Η απάτη ξεκινά με ένα spam email που ισχυρίζεται ότι ο παραλήπτης έχει πολλά μπλοκαρισμένα email. Η γραμμή θέματος συνήθως λέει, "Έχετε 7 αποκλεισμένα εισερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου στον λογαριασμό email σας [ΔΙΕΥΘΥΝΣΗ EMAIL] Διόρθωση τώρα", αν και η διατύπωση μπορεί να διαφέρει ελαφρώς. Το email βεβαιώνει ότι επτά μηνύματα επισημάνθηκαν ως «άγνωστα» και αποκρύφθηκαν από τα εισερχόμενα του παραλήπτη. Οι παραλήπτες λαμβάνουν οδηγίες να αναθεωρήσουν αυτά τα φανταστικά μηνύματα και να αποφασίσουν τι να κάνουν με αυτά.

Παραπλανητικό περιεχόμενο

Είναι σημαντικό να σημειωθεί ότι όλες οι πληροφορίες που παρέχονται σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι ψευδείς. Δεν υπάρχουν μπλοκαρισμένα μηνύματα και η ειδοποίηση δεν σχετίζεται με νόμιμους παρόχους υπηρεσιών ή οντότητες. Ο μοναδικός σκοπός αυτού του μηνύματος ηλεκτρονικού ταχυδρομείου είναι να παρασύρει τους παραλήπτες σε μια παγίδα phishing.

Η παγίδα ψαρέματος

Όταν οι παραλήπτες κάνουν κλικ στο κουμπί "Έλεγχος μηνύματος" μέσα στο μήνυμα ηλεκτρονικού ταχυδρομείου, ανακατευθύνονται σε έναν κακόβουλο ιστότοπο ηλεκτρονικού "ψαρέματος" που είναι μεταμφιεσμένος ως σελίδα σύνδεσης λογαριασμού ηλεκτρονικού ταχυδρομείου. Αυτή η σελίδα προτρέπει τους χρήστες να συνδεθούν για να αποφύγουν την απενεργοποίηση του λογαριασμού. Τυχόν διαπιστευτήρια που εισάγονται σε αυτήν τη δόλια σελίδα καταγράφονται και αποστέλλονται απευθείας στους απατεώνες.

Κακή χρήση των συλλεγόμενων διαπιστευτηρίων

Μόλις οι απατεώνες αποκτήσουν κωδικούς πρόσβασης email, μπορούν να εκμεταλλευτούν τους παραβιασμένους λογαριασμούς με διάφορους τρόπους:

  • Εκβιασμός και μη ασφαλείς δραστηριότητες : Ευαίσθητες πληροφορίες από μηνύματα ηλεκτρονικού ταχυδρομείου θα μπορούσαν να χρησιμοποιηθούν για εκβιασμό ή άλλους δόλιους σκοπούς.
  • Λογαριασμός Λογαριασμού : Η πρόσβαση σε έναν λογαριασμό email μπορεί να χρησιμεύσει ως πύλη για την παραβίαση άλλων συνδεδεμένων λογαριασμών και πλατφορμών.
  • Κλοπή ταυτότητας : Οι εγκληματίες του κυβερνοχώρου μπορούν να μιμούνται τους κατόχους λογαριασμών σε διάφορες πλατφόρμες, να ζητούν δάνεια ή δωρεές, να υποστηρίζουν απάτες και να διαδίδουν κακόβουλο λογισμικό.
  • Δόλιες συναλλαγές : Οι συλλεγόμενοι λογαριασμοί που σχετίζονται με τα χρηματοοικονομικά μπορούν να χρησιμοποιηθούν για μη εξουσιοδοτημένες συναλλαγές και αγορές, οδηγώντας σε σημαντικές οικονομικές απώλειες.

Αναγνωρίζοντας τις Κόκκινες Σημαίες

Για να μην πέσουν θύματα τακτικών όπως η Πύλη ειδοποιήσεων παράδοσης ηλεκτρονικού ταχυδρομείου, οι χρήστες θα πρέπει να γνωρίζουν τις ακόλουθες κόκκινες σημαίες:

  • Απροσδόκητες ειδοποιήσεις : Να είστε προσεκτικοί με ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου που υποστηρίζουν αποκλεισμένα μηνύματα ή επείγουσες ενέργειες που απαιτούνται στον λογαριασμό σας.
  • Τυπικοί χαιρετισμοί : Τα μηνύματα ηλεκτρονικού "ψαρέματος" συχνά χρησιμοποιούν γενικούς χαιρετισμούς όπως "Αγαπητέ χρήστη" αντί να απευθύνονται στον παραλήπτη ονομαστικά.
  • Επείγον και Απειλές : Οι απατεώνες δημιουργούν συχνά μια αίσθηση επείγοντος, προειδοποιώντας για απενεργοποίηση λογαριασμού ή άλλες σοβαρές συνέπειες εάν δεν ληφθούν άμεσα μέτρα.
  • Ύποπτοι σύνδεσμοι: Μετακινήστε το ποντίκι πάνω από συνδέσμους για να ελέγξετε τον πραγματικό προορισμό τους πριν κάνετε κλικ. Τα νόμιμα email συνήθως περιέχουν συνδέσμους που ταιριάζουν με τον τομέα του επίσημου ιστότοπου.
  • Κακή γραμματική και ορθογραφία : Πολλά μηνύματα ηλεκτρονικού ψαρέματος περιέχουν γραμματικά λάθη και ορθογραφικά λάθη, τα οποία είναι ασυνήθιστα στις επικοινωνίες από νόμιμες εταιρείες.

Τι να κάνετε σε περίπτωση παραβίασης

Εάν υποψιάζεστε ότι έχετε αποκαλύψει τα διαπιστευτήρια σύνδεσής σας σε frausters, ακολουθήστε αμέσως τα ακόλουθα βήματα:

  • Αλλαγή κωδικών πρόσβασης : Ενημερώστε τους κωδικούς πρόσβασης όλων των πιθανώς παραβιασμένων λογαριασμών.
  • Επικοινωνήστε με την Υποστήριξη : Επικοινωνήστε με τα επίσημα κανάλια υποστήριξης των επηρεαζόμενων υπηρεσιών για βοήθεια και περαιτέρω οδηγίες.
  • Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων : Ενισχύστε την ασφάλεια του λογαριασμού σας ενεργοποιώντας τον έλεγχο ταυτότητας δύο παραγόντων όπου είναι διαθέσιμος.

Το Email Delivery Notification Portal Scam είναι ένα εξελιγμένο σύστημα phishing που έχει σχεδιαστεί για τη συλλογή διαπιστευτηρίων σύνδεσης και την εκμετάλλευση παραβιασμένων λογαριασμών. Αναγνωρίζοντας τις κόκκινες σημαίες των μηνυμάτων ηλεκτρονικού ψαρέματος και λαμβάνοντας γρήγορα μέτρα σε περίπτωση παραβίασης, οι χρήστες μπορούν να προστατευτούν από σοβαρά ζητήματα απορρήτου, οικονομικές απώλειες και κλοπή ταυτότητας. Μείνετε προσεκτικοί και επαληθεύετε πάντα την αυθεντικότητα των απροσδόκητων ειδοποιήσεων μέσω email.

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου AT&T

Phishing, Spam
Μετά την ανάλυση του μηνύματος ηλεκτρονικού ταχυδρομείου «AT&T», ειδικοί στον τομέα της κυβερνοασφάλειας το εντόπισαν ως δόλιο μήνυμα με στόχο την πραγματοποίηση ενός συστήματος επιστροφής χρημάτων. Αυτό το email έχει σχεδιαστεί για να εμφανίζεται ως επιβεβαίωση μεταφοράς υπηρεσίας σε άλλο πάροχο. Η πρόθεση πίσω από το μήνυμα ηλεκτρονικού ταχυδρομείου είναι να εξαπατήσει τους παραλήπτες να...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
38,500
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...