Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Ανεπιθύμητη αλληλογραφία Απάτη με ειδοποίηση κατάστασης παράδοσης email

Απάτη με ειδοποίηση κατάστασης παράδοσης email

Μέχρι το Mezo το Ανεπιθύμητη αλληλογραφία, Phishing
Μετάφραση σε:

Το ηλεκτρονικό ψάρεμα (phishing) παραμένει μια από τις πιο κοινές και επικίνδυνες τακτικές κυβερνοεγκλήματος και η απάτη με την ειδοποίηση κατάστασης παράδοσης ηλεκτρονικού ταχυδρομείου (email delivery status notification scam) είναι ένα τέλειο παράδειγμα του πώς οι εισβολείς χειραγωγούν την εμπιστοσύνη. Αυτά τα δόλια email μεταμφιέζονται ως ειδοποιήσεις παράδοσης από παρόχους υπηρεσιών ηλεκτρονικού ταχυδρομείου, με τον ισχυρισμό ότι τα μηνύματα δεν μπορούσαν να παραδοθούν στα εισερχόμενα του παραλήπτη.

Είναι σημαντικό να τονιστεί ότι αυτά τα μηνύματα δεν συνδέονται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών. Αντίθετα, αποτελούν μέρος μιας κακόβουλης εκστρατείας που έχει σχεδιαστεί για την κλοπή ευαίσθητων πληροφοριών.

Πώς λειτουργεί η απάτη

Τα θύματα λαμβάνουν ένα email που μοιάζει με επαγγελματική ειδοποίηση σχετικά με μη παραδομένα μηνύματα. Το email αναφέρει ψευδώς ότι το πρόβλημα οφείλεται σε προβλήματα με τις εγγραφές DNS τομέα ή τους μηχανισμούς ελέγχου ταυτότητας όπως το SPF, το DKIM ή το DMARC.

Για την επίλυση του υποτιθέμενου προβλήματος, οι παραλήπτες καλούνται να κάνουν κλικ σε ένα κουμπί ή σύνδεσμο που υποτίθεται ότι παρέχει πρόσβαση στην πύλη email τους. Ωστόσο, αυτός ο σύνδεσμος οδηγεί σε μια δόλια σελίδα σύνδεσης webmail, η οποία δημιουργήθηκε αποκλειστικά για την καταγραφή διαπιστευτηρίων σύνδεσης, όπως διευθύνσεις email και κωδικούς πρόσβασης.

Οι Κίνδυνοι των Παραβιασμένων Λογαριασμών

Μόλις οι απατεώνες αποκτήσουν τα στοιχεία σύνδεσης, μπορούν να κάνουν πολύ περισσότερα από το να έχουν πρόσβαση απλώς στα εισερχόμενα του email τους. Ένας παραβιασμένος λογαριασμός μπορεί να γίνει αντικείμενο εκμετάλλευσης για:

  • Συγκεντρώστε προσωπικές ή επαγγελματικές πληροφορίες που είναι αποθηκευμένες στο γραμματοκιβώτιο.
  • Διανέμουν περισσότερα email ηλεκτρονικού "ψαρέματος" (phishing) σε επαφές, διαδίδοντας περαιτέρω την απάτη.
  • Μεταφέρετε κακόβουλο λογισμικό μέσω κακόβουλων συνημμένων ή συνδέσμων.
  • Προσπαθήστε να αποκτήσετε πρόσβαση σε άλλους λογαριασμούς που είναι συνδεδεμένοι με το ίδιο email, όπως σε μέσα κοινωνικής δικτύωσης, online banking ή υπηρεσίες cloud.

Σε πολλές περιπτώσεις, οι κλεμμένες πληροφορίες πωλούνται επίσης σε άλλους κυβερνοεγκληματίες, αυξάνοντας την έκθεση του θύματος σε μελλοντικές επιθέσεις.

Συνήθεις τακτικές ηλεκτρονικού “ψαρέματος” (phishing) που πρέπει να προσέξετε

Οι κυβερνοεγκληματίες συχνά υποδύονται αξιόπιστες οντότητες για να δημιουργήσουν μια ψευδή αίσθηση επείγοντος και νομιμότητας. Σε απάτες όπως το σχήμα Ειδοποίησης Κατάστασης Παράδοσης Ηλεκτρονικού Ταχυδρομείου, χρησιμοποιούν παραπλανητικούς συνδέσμους και συνημμένα για να κλέψουν ευαίσθητα δεδομένα ή να μολύνουν συσκευές με κακόβουλο λογισμικό.

Τα προειδοποιητικά σημάδια περιλαμβάνουν:

  • Μη αναμενόμενες ειδοποιήσεις αποτυχίας παράδοσης χωρίς προηγούμενο πρόβλημα.
  • Αιτήματα για «σύνδεση» μέσω άγνωστης πύλης ή ιστότοπου τρίτου μέρους.
  • Κακή γραμματική, ασυνέπειες μορφοποίησης ή ελαφρώς τροποποιημένα ονόματα τομέα.
  • Επείγουσες οδηγίες που υποδεικνύουν ότι οι λογαριασμοί θα ανασταλούν ή θα μπλοκαριστούν.

    • Η σύνδεση με το κακόβουλο λογισμικό

    Πέρα από την κλοπή διαπιστευτηρίων, το email παραμένει μια προτιμώμενη μέθοδος για την αποστολή κακόβουλου λογισμικού. Τα κακόβουλα συνημμένα συχνά παρουσιάζονται ως:

    • Αρχεία Word ή Excel που ζητούν την ενεργοποίηση μακροεντολών.
    • PDF που ανακατευθύνουν σε μη ασφαλείς ιστότοπους.
    • Εκτελέσιμα αρχεία ή συμπιεσμένα αρχεία (ZIP, RAR) που περιέχουν κρυφά ωφέλιμα φορτία.

    Κάνοντας κλικ σε ενσωματωμένους συνδέσμους, οι χρήστες μπορούν επίσης να ανακατευθύνουν σε παραβιασμένους ιστότοπους που εγκαθιστούν αυτόματα κακόβουλο λογισμικό ή τους ξεγελούν ώστε να το κατεβάσουν χειροκίνητα. Μόλις εγκατασταθεί, ένα τέτοιο κακόβουλο λογισμικό μπορεί να καταγράψει πληκτρολογήσεις, να κλέψει αποθηκευμένα διαπιστευτήρια, να κρυπτογραφήσει αρχεία για λύτρα ή να επιτρέψει απομακρυσμένη πρόσβαση στο σύστημα.

    Τελικές Σκέψεις

    Η απάτη με την ειδοποίηση κατάστασης παράδοσης email είναι μια εξελιγμένη απόπειρα ηλεκτρονικού "ψαρέματος" (phishing) που έχει σχεδιαστεί για να κλέβει διαπιστευτήρια και ενδεχομένως να μεταφέρει κακόβουλο λογισμικό. Μαθαίνοντας να αναγνωρίζετε τα σημάδια του ηλεκτρονικού "ψαρέματος" (phishing) και αντιστεκόμενοι στην επιθυμία να κάνουν κλικ σε ύποπτους συνδέσμους ή συνημμένα, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο.

    Να θυμάστε πάντα: οι νόμιμοι πάροχοι υπηρεσιών δεν θα σας πιέσουν ποτέ να συνδεθείτε μέσω απροσδόκητων συνδέσμων ή πυλών τρίτων.

    Μηνύματα

    Τα ακόλουθα μηνύματα που σχετίζονται με το Απάτη με ειδοποίηση κατάστασης παράδοσης email βρέθηκαν:

    Subject: Email Delivery Status Notification

    Email Delivery Status Notification

    Hello ********

    We noticed that some recent messages may not have been delivered to your inbox. This could be due to changes in your dormain DNS and Email Authentication Update (SPF, DKIM, DMARC).

    If you'd like to review your recent messages or settings, please use the button below to access your email portal.
    Access Email Portal

    2025 ******** portal. All rights reserved.

    Τάσεις

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    35,927
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...