Το email έχει αποκλειστεί επειδή ο αποστολέας δεν έχει πιστοποιηθεί - απάτη
Ένα από τα πιο πρόσφατα σχέδια ηλεκτρονικού "ψαρέματος" (phishing) είναι η απάτη με τίτλο "Το email έχει αποκλειστεί επειδή ο αποστολέας δεν έχει πιστοποιηθεί", η οποία επιχειρεί να ξεγελάσει τους παραλήπτες ώστε να αποκαλύψουν τα διαπιστευτήρια του λογαριασμού τους μέσω μιας πειστικής αλλά δόλιας προειδοποίησης.
Πίνακας περιεχομένων
Πώς μοιάζει αυτό το απάτη μέσω email
Το λεγόμενο μήνυμα «Το email έχει αποκλειστεί επειδή ο αποστολέας δεν έχει πιστοποιηθεί» είναι μια μορφή ανεπιθύμητης αλληλογραφίας που μιμείται μια τεχνική ειδοποίηση. Ισχυρίζεται ότι τα εξερχόμενα μηνύματα του παραλήπτη επισημαίνονται ως ανεπιθύμητα επειδή ο τομέας του δεν μπορεί να πιστοποιηθεί. Το email αναφέρει έναν κατασκευασμένο κωδικό σφάλματος: «550 5.7.26 σφάλμα μη πιστοποιημένου αποστολέα» για να φανεί η απάτη αξιόπιστη.
Η γραμμή θέματος μπορεί να διαφέρει, αλλά συχνά έχει τη μορφή «Για [διεύθυνση_ηλεκτρονικού_ταχυδρομείου_παραλήπτη]: (Το email σας είναι αποκλεισμένο)». Μέσα στο κείμενο, τα θύματα καλούνται να πατήσουν το κουμπί «ΔΙΟΡΘΩΣΗ ΣΦΑΛΜΑΤΟΣ» για να επιλύσουν το πρόβλημα. Όλες αυτές οι πληροφορίες είναι ψευδείς. Το email δεν συνδέεται με κανέναν γνήσιο πάροχο υπηρεσιών email και η λεγόμενη λύση δεν είναι τίποτα περισσότερο από μια πύλη προς την κλοπή.
Η παγίδα: Ένας ιστότοπος ηλεκτρονικού “ψαρέματος” (phishing)
Κάνοντας κλικ στο κουμπί «ΔΙΟΡΘΩΣΗ ΣΦΑΛΜΑΤΟΣ», οι χρήστες ανακατευθύνονται σε μια σελίδα ηλεκτρονικού «ψαρέματος» (phishing) που έχει σχεδιαστεί προσεκτικά για να μιμείται μια πραγματική πύλη σύνδεσης μέσω email. Όταν τα θύματα εισάγουν τα διαπιστευτήριά τους, αυτά τα δεδομένα συλλέγονται και παραδίδονται απευθείας στους εισβολείς. Από εκεί, οι παραβιασμένοι λογαριασμοί email μπορούν να αξιοποιηθούν με πολλούς τρόπους.
Μόλις οι εγκληματίες αποκτήσουν πρόσβαση, ενδέχεται να επιχειρήσουν να κατασχέσουν συνδεδεμένες υπηρεσίες, όπως μέσα κοινωνικής δικτύωσης, πλατφόρμες κοινής χρήσης αρχείων και ηλεκτρονικές τραπεζικές συναλλαγές. Οι κίνδυνοι εκτείνονται πέρα από το προσωπικό απόρρητο: οι απατεώνες μπορούν να πλαστογραφήσουν το θύμα για να ζητήσουν χρήματα, να διανείμουν κακόβουλα αρχεία ή να προωθήσουν δόλια σχέδια. Οι λογαριασμοί που σχετίζονται με τα οικονομικά είναι ιδιαίτερα επικερδείς, καθώς οι εισβολείς μπορούν να ξεκινήσουν μη εξουσιοδοτημένες συναλλαγές και αγορές.
Γιατί αυτή η απάτη είναι επικίνδυνη
Η εμπιστοσύνη σε ένα email όπως «Το email έχει αποκλειστεί επειδή ο αποστολέας δεν έχει πιστοποιηθεί» μπορεί να έχει εκτεταμένες συνέπειες. Τα θύματα διατρέχουν τον κίνδυνο κλοπής ταυτότητας, απώλειας πρόσβασης σε κρίσιμες υπηρεσίες και σημαντικής οικονομικής ζημίας. Σε αντίθεση με τα ανεπιθύμητα μηνύματα που απλώς διαφημίζουν απάτες, τα email ηλεκτρονικού «ψαρέματος» (phishing) επιχειρούν ενεργά να παραβιάσουν λογαριασμούς και να τους αξιοποιήσουν για ευρύτερη εγκληματική δραστηριότητα.
Όποιος έχει ήδη εισαγάγει τα στοιχεία σύνδεσής του σε έναν τέτοιο ιστότοπο θα πρέπει να αλλάξει αμέσως τους κωδικούς πρόσβασης για τον εκτεθειμένο λογαριασμό και όλους τους άλλους συνδεδεμένους λογαριασμούς. Συνιστάται επίσης να ειδοποιήσετε τις επίσημες ομάδες υποστήριξης των υπηρεσιών που επηρεάζονται για να αποτρέψετε περαιτέρω κατάχρηση.
Άλλες καμπάνιες ηλεκτρονικού “ψαρέματος” (phishing) που πρέπει να προσέξετε
Αυτή η απάτη αποτελεί μέρος ενός πολύ μεγαλύτερου οικοσυστήματος ηλεκτρονικού "ψαρέματος" (phishing). Καμπάνιες όπως « Ειδοποίηση παράδοσης UPS », « Αίτημα από το διοικητικό τμήμα » και «DHL - ΤΟ ΔΕΜΑ ΣΑΣ ΠΑΡΑΔΟΘΗΚΕ» ακολουθούν παρόμοια μοτίβα. Εκμεταλλεύονται την επείγουσα ανάγκη και την εξοικείωση για να παρασύρουν τους παραλήπτες να κάνουν κλικ σε κακόβουλους συνδέσμους ή να κατεβάσουν επιβλαβή αρχεία.
Ενώ πολλοί εξακολουθούν να συνδέουν το ηλεκτρονικό ψάρεμα (phishing) με αδέξια γραμματική και προφανή λάθη, οι σύγχρονες καμπάνιες μπορεί να είναι εξαιρετικά στιλβωμένες, μοιάζοντας πολύ με νόμιμες εταιρικές ή παρόχους υπηρεσιών επικοινωνίες. Αυτό τις καθιστά πιο δύσκολο να εντοπιστούν και σημαντικά πιο επικίνδυνες.
Πώς τα ανεπιθύμητα ηλεκτρονικά μηνύματα (spam emails) διαδίδουν κακόβουλο λογισμικό
Τα μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) δεν στοχεύουν μόνο στην κλοπή πληροφοριών, αλλά χρησιμοποιούνται συχνά και για τη διανομή κακόβουλου λογισμικού. Τα συνημμένα ή οι σύνδεσμοι ενδέχεται να παρέχουν αρχεία που μεταμφιέζονται σε έγγραφα, εκτελέσιμα αρχεία, αρχεία ή σενάρια. Το απλό άνοιγμα ενός από αυτά μπορεί να ξεκινήσει τη διαδικασία μόλυνσης. Σε ορισμένες περιπτώσεις, οι χρήστες πρέπει να ενεργοποιήσουν μακροεντολές ή να κάνουν κλικ σε ενσωματωμένα αντικείμενα, κάτι που βοηθά περαιτέρω τους εισβολείς να διεισδύσουν σε συστήματα.
Μόλις εγκατασταθεί, το κακόβουλο λογισμικό μπορεί να εκτελέσει μια σειρά από κακόβουλες ενέργειες, από κλοπή δεδομένων έως ανάπτυξη ransomware, προκαλώντας μόνιμη ζημιά τόσο σε άτομα όσο και σε οργανισμούς.
Παραμένοντας ασφαλείς ενάντια στο ηλεκτρονικό ψάρεμα (phishing) και το κακόβουλο λογισμικό
Η καλύτερη άμυνα ενάντια σε απειλές όπως η απάτη «Το email έχει αποκλειστεί επειδή ο αποστολέας δεν έχει πιστοποιηθεί» είναι η προσοχή. Αντιμετωπίστε τα απροσδόκητα email, μηνύματα και προτροπές με καχυποψία, ειδικά εκείνα που απαιτούν άμεση δράση. Μην κάνετε κλικ σε συνδέσμους ή ανοίγετε συνημμένα αρχεία, εκτός εάν η νομιμότητά τους είναι βέβαιη.
Οι χρήστες θα πρέπει επίσης να θυμούνται ότι το κακόβουλο λογισμικό δεν διανέμεται αποκλειστικά μέσω email. Ύποπτοι ιστότοποι, λήψεις λογισμικού τρίτων και ψεύτικες ενημερώσεις αποτελούν επίσης κύριες πηγές μόλυνσης. Να κατεβάζετε πάντα λογισμικό από επίσημα κανάλια για να μειώσετε τον κίνδυνο και να διατηρείτε τα συστήματα ενημερωμένα μέσω νόμιμων εργαλείων. Αποφύγετε το πειρατικό λογισμικό ή τα λεγόμενα εργαλεία διάσπασης, καθώς συχνά κρύβουν κακόβουλο λογισμικό.
Παραμένοντας σε εγρήγορση και επιδεικνύοντας υγιή σκεπτικισμό απέναντι στην ανεπιθύμητη ψηφιακή επικοινωνία, οι χρήστες μπορούν να προστατευτούν από απάτες που απειλούν τόσο την ιδιωτικότητα όσο και την οικονομική τους ασφάλεια.
