Εκπτώσεις πολλαπλών αδειών
Threat Database Phishing Απάτη «Η σελίδα στο Facebook έχει παραβιάσει πληροφορίες...

Απάτη «Η σελίδα στο Facebook έχει παραβιάσει πληροφορίες πνευματικών δικαιωμάτων».

Μέχρι το Mezo το Phishing, Spam
Μετάφραση σε:
Ελληνικά

Οι επαγγελματίες της κυβερνοασφάλειας εντόπισαν ένα παραπλανητικό σχέδιο με στόχο την απόκτηση ευαίσθητων πληροφοριών από ανυποψίαστα άτομα. Οι ένοχοι που ευθύνονται για αυτή τη δόλια δραστηριότητα χρησιμοποιούν παραπλανητικά μηνύματα SMS και Facebook για να δελεάσουν τους χρήστες να αποκτήσουν πρόσβαση σε μια μη ασφαλή σελίδα phishing, όπου τους ζητείται να αποκαλύψουν τα διαπιστευτήρια σύνδεσής τους στο Facebook. Συνιστάται ιδιαίτερα στα άτομα να είναι προσεκτικά και να αποφεύγουν να εμπλακούν με μηνύματα που σχετίζονται με την απάτη «Η σελίδα στο Facebook έχει παραβιάσει πληροφορίες πνευματικών δικαιωμάτων» για να προστατεύσουν τα προσωπικά τους στοιχεία.

Τα θύματα της απάτης «Η σελίδα στο Facebook έχει παραβιάσει πληροφορίες πνευματικών δικαιωμάτων» ενδέχεται να υποστούν σοβαρά ζητήματα απορρήτου

Τα μηνύματα αυτού του δόλιου σχεδίου μεταμφιέζονται ως κατευθυνόμενα σε μια «σελίδα διαχειριστή». Ισχυρίζονται ότι είναι ειδοποιήσεις σχετικά με παραβίαση πολιτικής, με τον ισχυρισμό ότι η σελίδα του παραλήπτη υποτίθεται ότι έχει παραβιάσει πληροφορίες πνευματικών δικαιωμάτων.

Η επικοινωνία κλιμακώνεται υποστηρίζοντας ότι ο λογαριασμός έχει εντοπιστεί για παραβίαση της τρέχουσας πολιτικής πνευματικών δικαιωμάτων, δίνοντας έμφαση στους κινδύνους ασφαλείας και στην πιθανότητα οριστικής απενεργοποίησης. Για να διορθωθεί αυτό το ζήτημα, παρέχονται στους παραλήπτες συγκεκριμένες οδηγίες που πρέπει να ακολουθήσουν.
Σε περίπτωση μη συμμόρφωσης, οι χρήστες προειδοποιούνται ότι κινδυνεύουν να αποκλειστούν αυτόματα οι λογαριασμοί τους. Τα μηνύματα περιλαμβάνουν έναν σύνδεσμο που μεταμφιέζεται ως βήμα επαλήθευσης για τους σχετικούς λογαριασμούς. Κάνοντας κλικ στον παρεχόμενο σύνδεσμο οδηγεί τους χρήστες σε μια σελίδα phishing που τους ζητά να εισαγάγουν τη διεύθυνση email ή τον αριθμό τηλεφώνου τους, μαζί με τον κωδικό πρόσβασής τους στο Facebook.

Ωστόσο, όλες οι καταχωρημένες πληροφορίες μεταδίδονται σε φορείς που σχετίζονται με απάτη, παρέχοντάς τους μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς των θυμάτων στο Facebook. Οι απατεώνες θα μπορούσαν στη συνέχεια να εκμεταλλευτούν τους παραβιασμένους λογαριασμούς με πολλούς διαφορετικούς τρόπους. Η κλοπή ταυτότητας γίνεται μια διαφαινόμενη απειλή καθώς οι απατεώνες αξιοποιούν προσωπικές πληροφορίες που είναι αποθηκευμένες στα προφίλ του Facebook για να υποδυθούν τους νόμιμους κατόχους λογαριασμών. Επιπλέον, οι απατεώνες ενδέχεται να κάνουν κατάχρηση παραβιασμένων λογαριασμών για τη διάδοση σχημάτων phishing, τη διάδοση κακόβουλου λογισμικού ή παραπλανητικού περιεχομένου εντός του δικτύου του θύματος.

Οι συγκεντρωμένοι λογαριασμοί θα μπορούσαν επίσης να γίνουν εργαλεία για επιθέσεις κοινωνικής μηχανικής, όπου οι απατεώνες χειραγωγούν τις σχέσεις που σχετίζονται με τον λογαριασμό για να εξάγουν ευαίσθητες πληροφορίες ή να αποκτήσουν πρόσβαση σε άλλες διαδικτυακές πλατφόρμες. Ουσιαστικά, η κλοπή λογαριασμών στο Facebook ανοίγει δρόμους για ένα φάσμα μη ασφαλών δραστηριοτήτων, αποτελώντας σημαντική απειλή όχι μόνο για τους κατόχους λογαριασμών αλλά και για τους κοινωνικούς τους κύκλους.

Τυπικά σημάδια που μπορεί να υποδεικνύουν ότι αντιμετωπίζετε μια τακτική phishing

Η αναγνώριση των τακτικών phishing είναι ζωτικής σημασίας για τη διατήρηση της διαδικτυακής ασφάλειας. Ακολουθούν ορισμένα τυπικά προειδοποιητικά σημάδια που μπορούν να προσέξουν οι χρήστες για να αναγνωρίσουν ένα σύστημα ηλεκτρονικού ψαρέματος:

    • Ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα :
      Να είστε επιφυλακτικοί με απροσδόκητα email ή μηνύματα, ειδικά εκείνα που προτρέπουν για άμεση δράση.
      Αποφύγετε να κάνετε κλικ σε συνδέσμους ή να κάνετε λήψη συνημμένων σε ανεπιθύμητες επικοινωνίες.
    • Αιτήματα για Προσωπικές Πληροφορίες :
      Οι νόμιμοι οργανισμοί συνήθως δεν ζητούν ευαίσθητες πληροφορίες (όπως κωδικούς πρόσβασης ή στοιχεία πιστωτικής κάρτας) μέσω email ή μηνυμάτων. Να είστε προσεκτικοί εάν σας ζητηθεί να παράσχετε προσωπικά στοιχεία ως απάντηση σε ένα email ή μήνυμα.
    • Επείγουσα ή απειλητική γλώσσα :
      Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά δημιουργούν μια αίσθηση επείγοντος, υποστηρίζοντας ότι απαιτείται άμεση δράση για την αποφυγή αρνητικών συνεπειών. Προσέξτε την απειλητική γλώσσα ή τις προειδοποιήσεις που σας πιέζουν να ενεργήσετε γρήγορα.
    • Κακή γραμματική και ορθογραφία :
      Τα μηνύματα ηλεκτρονικού ψαρέματος ενδέχεται να περιέχουν ορθογραφικά και γραμματικά λάθη. Οι νόμιμοι οργανισμοί διατηρούν γενικά ένα επαγγελματικό πρότυπο στις επικοινωνίες τους.
    • Μη αναμενόμενα συνημμένα :
      Αποφύγετε το άνοιγμα μη αναμενόμενων συνημμένων email, καθώς ενδέχεται να περιέχουν κακόβουλο λογισμικό.
      Επιβεβαιώστε με τον αποστολέα μέσω ενός ξεχωριστού, αξιόπιστου καναλιού εάν λάβετε απροσδόκητα συνημμένα.
    • Γενικοί χαιρετισμοί :
      Τα μηνύματα ηλεκτρονικού "ψαρέματος" συχνά χρησιμοποιούν γενικούς χαιρετισμούς όπως "Αγαπητέ χρήστη" αντί να σας απευθύνουν το όνομά σας. Οι νόμιμοι οργανισμοί συνήθως εξατομικεύουν τις επικοινωνίες τους με το όνομά σας.
    • Ασυνήθιστα αιτήματα για χρήματα ή δωροκάρτες :
      Να είστε ύποπτοι για μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα που ζητούν χρήματα ή δωροκάρτες, ειδικά εάν το αίτημα είναι απροσδόκητο και φαίνεται εκτός πλαισίου.
    • Ασυνεπής επωνυμία :
      Οι νόμιμοι οργανισμοί διατηρούν σταθερό branding στις επικοινωνίες τους. Να είστε προσεκτικοί εάν τα λογότυπα, τα χρώματα ή η μορφοποίηση εμφανίζονται διαφορετικά από αυτά που βλέπετε συνήθως.

      Παραμένοντας σε εγρήγορση και δίνοντας προσοχή σε αυτά τα προειδοποιητικά σημάδια, οι χρήστες μπορούν να βελτιώσουν την ικανότητά τους να αναγνωρίζουν και να αποφεύγουν να πέσουν θύματα τακτικών phishing. Η τακτική ενημέρωση λογισμικού ασφαλείας και η εκπαίδευση του εαυτού σας σχετικά με τις αναδυόμενες τακτικές phishing συμβάλλουν επίσης σε μια πιο ασφαλή διαδικτυακή εμπειρία.

 

Τάσεις

Κλέφτης φιδιών

Stealers
Το Serpent είναι ένας τύπος κακόβουλου λογισμικού που κατηγοριοποιείται ως κλέφτης. Αυτό το σχετικά ελαφρύ κακόβουλο λογισμικό έχει σχεδιαστεί με συγκεκριμένο σκοπό τη στόχευση των διαπιστευτηρίων σύνδεσης, συμπεριλαμβανομένων των ονομάτων χρήστη και των κωδικών πρόσβασης, καθώς και άλλων ευαίσθητων πληροφοριών. Αυτό το επιτυγχάνει εξάγοντας δεδομένα από μια σειρά πηγών, συμπεριλαμβανομένων των...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
23,851
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...