Multi-License Discount Quote
Βάση δεδομένων απειλών Phishing Μηνύματα email επισημασμένα ως ασφαλή απάτη

Μηνύματα email επισημασμένα ως ασφαλή απάτη

Μέχρι το Mezo το Phishing, Spam
Μετάφραση σε:
Ελληνικά

Μετά από διεξοδική εξέταση των email, οι ερευνητές της ασφάλειας πληροφοριών (infosec) επιβεβαίωσαν οριστικά ότι τα μηνύματα αποτελούν πράγματι μέρος μιας τακτικής phishing. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι έξυπνα μεταμφιεσμένα για να φαίνονται σαν να είναι νόμιμες επικοινωνίες από έναν πάροχο υπηρεσιών email. Τα μηνύματα ηλεκτρονικού ψαρέματος είναι διαβόητα για τον παραπλανητικό τους χαρακτήρα, καθώς έχουν σχεδιαστεί ειδικά για να εξαπατήσουν τους παραλήπτες να αποκαλύψουν ευαίσθητες προσωπικές πληροφορίες. Επιπλέον, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά τέτοια μηνύματα ηλεκτρονικού ψαρέματος ως μέσο διανομής κακόβουλου λογισμικού, αποτελώντας έτσι μια πρόσθετη απειλή για ανυποψίαστους παραλήπτες.

Τα μηνύματα ηλεκτρονικού ταχυδρομείου που έχουν επισημανθεί ως ασφαλής απάτη ενδέχεται να θέσουν σε κίνδυνο σημαντικές πληροφορίες χρήστη

Τα μηνύματα ηλεκτρονικού "ψαρέματος" μιμούνται ειδοποιήσεις από έναν πάροχο υπηρεσιών email, ισχυριζόμενοι ψευδώς ότι συγκεκριμένα μηνύματα έχουν επισημανθεί ως ασφαλή εντός της "Καραντίνας ηλεκτρονικού ταχυδρομείου" του παραλήπτη. Προτρέπουν τον παραλήπτη να μετακινήσει αυτά τα υποτιθέμενα μηνύματα σε καραντίνα στα εισερχόμενά του. Τα μηνύματα ηλεκτρονικού ταχυδρομείου παραθέτουν πολλαπλά μηνύματα με γραμμές θέματος όπως «ACH/WIRE TRANSFER», «Πληροφοριακό τιμολόγιο», «BOL/Αποστολή» και «Έμβασμα», συνοδευόμενα από αντίστοιχες ημερομηνίες.

Σε μια προσπάθεια να φαίνονται νόμιμες, τα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης καθοδηγούν τους παραλήπτες να μεταφέρουν όλα τα μηνύματα που αναφέρονται στα εισερχόμενά τους, αλλά προσέχουν να μην τα προωθήσουν. Προτείνουν ότι οι παραλήπτες θα μπορούσαν να διαχειριστούν τα μηνύματα σε καραντίνα και τους εγκεκριμένους αποστολείς εάν προωθηθούν. Τα μηνύματα ηλεκτρονικού ταχυδρομείου ολοκληρώνονται με μια δήλωση αποποίησης ευθύνης που δηλώνει ότι στάλθηκαν μόνο για λόγους ειδοποίησης και αποθαρρύνει την απάντηση σε αυτά.

Στα μηνύματα ηλεκτρονικού ταχυδρομείου ενσωματώνονται υπερσύνδεσμοι με την ένδειξη "Μετακίνηση μηνυμάτων στο INBOX", "Μετακίνηση στα INBOX" και "MOVE ALL messages to INBOX". Κάνοντας κλικ σε οποιονδήποτε από αυτούς τους συνδέσμους ανακατευθύνει τους χρήστες σε έναν ιστότοπο ηλεκτρονικού ψαρέματος που έχει σχεδιαστεί σχολαστικά ώστε να μοιάζει με τον γνήσιο πάροχο υπηρεσιών email του παραλήπτη. Έτσι, εάν ο παραλήπτης χρησιμοποιεί το Gmail, η δόλια σελίδα θα αναπαράγει την εμφάνιση της διεπαφής του Gmail.

Όταν φτάσουν στη σελίδα phishing, οι χρήστες καλούνται να εισαγάγουν τον κωδικό πρόσβασης του λογαριασμού email τους για να συνεχίσουν. Ο στόχος αυτής της παραπλανητικής τακτικής είναι να ξεγελάσει ανυποψίαστους χρήστες ώστε να αποκαλύψουν τα διαπιστευτήρια σύνδεσης του λογαριασμού email τους. Στη συνέχεια, οι απατεώνες εκμεταλλεύονται αυτά τα κλεμμένα διαπιστευτήρια για διάφορους κακόβουλους σκοπούς.

Με πρόσβαση στον λογαριασμό email ενός ατόμου, οι απατεώνες μπορούν να διαδώσουν την απάτη στέλνοντας περαιτέρω μηνύματα ηλεκτρονικού ψαρέματος στις επαφές του θύματος, επεκτείνοντας έτσι την εμβέλεια της τακτικής. Επιπλέον, ενδέχεται να επιχειρήσουν να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες που είναι αποθηκευμένες στον λογαριασμό email του θύματος, όπως οικονομικά δεδομένα, προσωπικές επικοινωνίες ή διαπιστευτήρια σύνδεσης για άλλους διαδικτυακούς λογαριασμούς.

Επιπλέον, οι απατεώνες προσπαθούν συχνά να χρησιμοποιήσουν τα ίδια διαπιστευτήρια σύνδεσης για την πρόσβαση σε άλλους λογαριασμούς που σχετίζονται με το θύμα, όπως τα μέσα κοινωνικής δικτύωσης, οι τραπεζικοί λογαριασμοί ή οι λογαριασμοί αγορών. Αυτό τους δίνει τη δυνατότητα να εκμεταλλεύονται τα προσωπικά στοιχεία και τους οικονομικούς πόρους του θύματος για δόλιες δραστηριότητες σε ευρύτερη κλίμακα.

Να είστε προσεκτικοί κάθε φορά που χρειάζεται να αντιμετωπίσετε απροσδόκητα μηνύματα ηλεκτρονικού ταχυδρομείου

Οι χρήστες θα πρέπει να είναι προσεκτικοί και να προσέχουν πολλά προειδοποιητικά σημάδια για να αναγνωρίσουν πιθανές τακτικές και μηνύματα ηλεκτρονικού ψαρέματος:

  • Διεύθυνση email αποστολέα : Αναλύστε τη διεύθυνση email του αποστολέα με καλή προσοχή. Οι απατεώνες χρησιμοποιούν συχνά διευθύνσεις email που μιμούνται νόμιμες εταιρείες, αλλά μπορεί να περιέχουν μικρές παραλλαγές ή ορθογραφικά λάθη.
  • Επείγουσα ή Απειλητική Γλώσσα : Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου που χρησιμοποιούν επείγουσα ή απειλητική γλώσσα για να ζητήσουν άμεση δράση. Οι απατεώνες δημιουργούν συχνά μια αίσθηση επείγοντος για να πιέσουν τους παραλήπτες να πάρουν βιαστικές αποφάσεις.
  • Γενικοί χαιρετισμοί : Τα μηνύματα ηλεκτρονικού ταχυδρομείου που σχετίζονται με απάτη και το ηλεκτρονικό ψάρεμα συχνά χρησιμοποιούν τυπικούς χαιρετισμούς όπως "Αγαπητέ πελάτη" αντί να απευθύνονται στους παραλήπτες με το όνομά τους. Οι νόμιμες εταιρείες συνήθως εξατομικεύουν τις επικοινωνίες τους.
  • Μη ζητηθέντα συνημμένα ή σύνδεσμοι : Αποφύγετε το άνοιγμα συνημμένων ή την πρόσβαση σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστες πηγές. Αυτές οι ενέργειες θα μπορούσαν να οδηγήσουν σε μολύνσεις από κακόβουλο λογισμικό ή σε ιστότοπους ηλεκτρονικού ψαρέματος που έχουν σχεδιαστεί για την κλοπή προσωπικών πληροφοριών.
  • Αιτήματα για Προσωπικές Πληροφορίες : Να είστε προσεκτικοί με τα email που ζητούν ευαίσθητα προσωπικά στοιχεία, όπως κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών ή αριθμούς κοινωνικής ασφάλισης. Οι αποκλειστικές εταιρείες συνήθως δεν ζητούν αυτές τις πληροφορίες μέσω email.
  • Κακή ορθογραφία και γραμματική : Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά περιέχουν ορθογραφικά και γραμματικά λάθη. Οι νόμιμες εταιρείες συνήθως διορθώνουν τις επικοινωνίες τους προσεκτικά.
  • Μη αντιστοιχισμένες διευθύνσεις URL : Τοποθετήστε το δείκτη του ποντικιού πάνω από συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου για να κάνετε προεπισκόπηση της διεύθυνσης URL πριν κάνετε κλικ σε αυτούς. Να είστε προσεκτικοί εάν το URL δεν είναι το ίδιο με τον ιστότοπο στον οποίο ισχυρίζεται ότι συνδέεται ή εάν οδηγεί σε έναν ύποπτο τομέα.
  • Απροσδόκητα αιτήματα για χρήματα ή πληρωμές : Να είστε δύσπιστοι ως προς τα μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούν απροσδόκητες πληρωμές ή δωρεές, ειδικά εάν προέρχονται από άγνωστες πηγές ή ισχυρίζονται ότι προέρχονται από κυβερνητικούς φορείς ή χρηματοπιστωτικά ιδρύματα.
  • Ανεπιθύμητες προσφορές ή βραβεία : Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου που προσφέρουν ανεπιθύμητα βραβεία, κέρδη λαχειοφόρων αγορών ή ευκαιρίες που φαίνονται πολύ καλές για να είναι αληθινές. Αυτές είναι κοινές τακτικές που χρησιμοποιούνται από απατεώνες για να δελεάσουν τα θύματα.

Παραμένοντας σε εγρήγορση και δίνοντας προσοχή σε αυτά τα προειδοποιητικά σημάδια, οι χρήστες μπορούν να προστατευθούν καλύτερα από το να πέσουν θύματα απάτης και ηλεκτρονικού "ψαρέματος" (phishing).

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
39,283
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...