Εκπτώσεις πολλαπλών αδειών
Threat Database Phishing FedEx - Παράδοση της απάτης email του πακέτου που έχει...

FedEx - Παράδοση της απάτης email του πακέτου που έχει ανασταλεί

Μέχρι το Mezo το Phishing, Spam
Μετάφραση σε:
Ελληνικά

Μετά από ενδελεχή ανάλυση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «FedEx - Παράδοση του Ανασταλμένου Πακέτου», οι ερευνητές ασφάλειας πληροφοριών κατέληξαν στο συμπέρασμα ότι αυτά τα μηνύματα είναι αναξιόπιστα και αποτελούν σημαντικό κίνδυνο. Το παραπλανητικό περιεχόμενο σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου υποστηρίζει ψευδώς ότι ο παραλήπτης έχει μια επικείμενη παράδοση πακέτου. Είναι σημαντικό να τονίσουμε ότι αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμεύουν ως τακτική δόλωσης που αποτελεί αναπόσπαστο κομμάτι μιας τακτικής phishing.

Οποιαδήποτε πληροφορία παρουσιάζεται σε αυτά τα μηνύματα είναι εξ ολοκλήρου κατασκευασμένη. Σε αντίθεση με τους παραπλανητικούς ισχυρισμούς που αναφέρονται στα μηνύματα ηλεκτρονικού ταχυδρομείου, είναι επιτακτική ανάγκη να σημειωθεί ότι δεν έχουν καμία σχέση με τη FedEx ή με οποιονδήποτε άλλο αξιόπιστο πάροχο υπηρεσιών. Ως εκ τούτου, οι παραλήπτες θα πρέπει να είναι προσεκτικοί και να απέχουν από την αλληλεπίδραση με το περιεχόμενο αυτών των μηνυμάτων για τον μετριασμό των πιθανών κινδύνων που σχετίζονται με επιθέσεις phishing.

Σχέδια όπως το «FedEx - Παράδοση του πακέτου που έχει ανασταλεί» ενδέχεται να έχουν σοβαρές συνέπειες για τα θύματα

Τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου με το θέμα «Παρακολούθηση της παραγγελίας σας #7412563581» (αν και ο αριθμός μπορεί να διαφέρει) παρουσιάζονται ως ειδοποιήσεις παράδοσης από τη FedEx, προτρέποντας τους παραλήπτες να προγραμματίσουν την παράδοση ενός πακέτου. Αυτά τα μηνύματα συμβουλεύουν τους χρήστες να εγγραφούν σε ειδοποιήσεις push, υποτίθεται ότι αποτρέπουν προβλήματα αποστολής. Είναι σημαντικό να σημειωθεί ότι όλοι οι ισχυρισμοί που αναφέρονται σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι εξ ολοκλήρου κατασκευασμένοι και δεν έχουν καμία σχέση με τη FedEx ή με νόμιμους παρόχους υπηρεσιών ή εταιρείες.

Τυπικά, τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου στοχεύουν να οδηγήσουν τους παραλήπτες σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" — μια παραπλανητική ιστοσελίδα που έχει σχεδιαστεί για να συλλαμβάνει τις εισαγόμενες πληροφορίες και να τις μεταδίδει σε κακόβουλους παράγοντες. Οι τακτικές ηλεκτρονικού ψαρέματος στοχεύουν κυρίως σε διαπιστευτήρια σύνδεσης λογαριασμού, προσωπικά στοιχεία ταυτοποίησης και οικονομικά δεδομένα, όπως αριθμούς πιστωτικών καρτών και τραπεζικά στοιχεία.

Ερευνώντας τους πιθανούς κινδύνους που θέτουν τέτοια συστήματα, αυτά που εστιάζουν στα διαπιστευτήρια λογαριασμού μπορεί να έχουν ως αποτέλεσμα οι απατεώνες να αναλαμβάνουν την ηλεκτρονική ταυτότητα του θύματος ή να εκμεταλλεύονται ιδιωτικό περιεχόμενο. Οι εγκληματίες του κυβερνοχώρου ελκύονται ιδιαίτερα από τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα οποία χρησιμοποιούνται συχνά για εγγραφή σε διάφορες πλατφόρμες. Κατά συνέπεια, η απόκτηση πρόσβασης σε ένα παραβιασμένο μήνυμα ηλεκτρονικού ταχυδρομείου θα μπορούσε να οδηγήσει σε παραβίαση συνδεδεμένων λογαριασμών.

Οι απατεώνες ενδέχεται να κάνουν κατάχρηση ιδιοποιημένης ταυτότητας για να ζητήσουν δάνεια ή δωρεές από επαφές, να προωθήσουν τακτικές ή να διαδώσουν κακόβουλο λογισμικό μοιράζοντας κακόβουλα αρχεία ή συνδέσμους. Οι οικονομικές πληροφορίες που συλλαμβάνονται μέσω αυτών των τακτικών μπορούν να χρησιμοποιηθούν για δόλιες συναλλαγές ή ηλεκτρονικές αγορές. Επιπλέον, το εμπιστευτικό ή συμβιβαστικό περιεχόμενο που βρίσκεται σε πλατφόρμες αποθήκευσης δεδομένων θα μπορούσε να γίνει αντικείμενο εκμετάλλευσης για εκβιασμό ή άλλους μη ασφαλείς σκοπούς. Ουσιαστικά, η κατανόηση των πολύπλευρων κινδύνων που συνδέονται με αυτές τις απάτες phishing υπογραμμίζει τη σημασία της προσεκτικής διαδικτυακής συμπεριφοράς και της προστασίας των προσωπικών πληροφοριών.

Προσεγγίστε τα μη αναμενόμενα μηνύματα ηλεκτρονικού ταχυδρομείου με προσοχή

Η αναγνώριση των ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου ή ηλεκτρονικού ψαρέματος είναι ζωτικής σημασίας για τη διατήρηση της διαδικτυακής ασφάλειας. Ακολουθούν ορισμένοι βασικοί δείκτες και πρακτικές που μπορούν να χρησιμοποιήσουν οι χρήστες για να εντοπίσουν και να αποφύγουν τέτοια κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου:

  • Ελέγξτε τη διεύθυνση email του αποστολέα :
  • Εξετάστε προσεκτικά τη διεύθυνση email του αποστολέα. Οι νόμιμοι οργανισμοί θα έχουν επίσημα ονόματα τομέα και οι διευθύνσεις ηλεκτρονικού ταχυδρομείου τους θα πρέπει να ευθυγραμμίζονται με αυτούς τους τομείς.
  • Να είστε προσεκτικοί με τις διευθύνσεις email που χρησιμοποιούν παραλλαγές γνωστών τομέων με ορθογραφικά λάθη ή περιλαμβάνουν τυχαίους συνδυασμούς γραμμάτων και αριθμών.
  • Επαληθεύστε το Περιεχόμενο :
  • Αναζητήστε γραμματικά λάθη, ορθογραφικά λάθη και άβολη γλώσσα. Οι νόμιμοι οργανισμοί διατηρούν συνήθως ένα επαγγελματικό και εκλεπτυσμένο στυλ επικοινωνίας.
  • Να είστε προσεκτικοί εάν το email μεταφέρει μια αίσθηση επείγοντος, που απαιτεί άμεση δράση ή απειλητικές συνέπειες.
  • Επιθεωρήστε συνδέσμους και διευθύνσεις URL :
  • Τοποθετήστε το δείκτη του ποντικιού πάνω από συνδέσμους στο ληφθέν μήνυμα ηλεκτρονικού ταχυδρομείου χωρίς να κάνετε κλικ για προεπισκόπηση της διεύθυνσης URL προορισμού. Βεβαιωθείτε ότι ο σύνδεσμος αντιστοιχεί στον αποστολέα ή τον οργανισμό που διεκδικείται.
  • Αξιολογήστε το αίτημα για προσωπικές πληροφορίες :
  • Να είστε δύσπιστοι ως προς τα email που ζητούν συγκεκριμένες πληροφορίες, οι οποίες μπορεί να περιλαμβάνουν κωδικούς πρόσβασης, στοιχεία πιστωτικής κάρτας ή αριθμούς κοινωνικής ασφάλισης. Οι νόμιμες οντότητες δεν θα ζητούσαν αυτές τις πληροφορίες μέσω email.
  • Επαλήθευση μη αναμενόμενων συνημμένων :
  • Αποφύγετε να ανοίγετε απροσδόκητα συνημμένα email, ειδικά αν προέρχονται από άγνωστους αποστολείς. Τα συνημμένα που σχετίζονται με απάτη μπορεί να περιέχουν κακόβουλο λογισμικό ή συνδέσμους phishing.
  • Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) :
  • Η ενεργοποίηση του 2FA τοποθετεί ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας, καθιστώντας πιο δύσκολο για τους χάκερ να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση, ακόμη και αν αποκτήσουν τον κωδικό πρόσβασής σας.
  • Έχε πίστη στα ένστικτά σου :
  • Εάν αισθάνεστε ότι κάτι είναι άστοχο ή ύποπτο, εμπιστευτείτε το ένστικτό σας. Εάν έχετε αμφιβολίες, επικοινωνήστε με τον υποτιθέμενο αποστολέα μέσω επίσημων καναλιών (όχι απαντώντας στο ύποπτο email) για να επαληθεύσετε την αυθεντικότητα του μηνύματος.

Παραμένοντας σε εγρήγορση και υιοθετώντας αυτές τις πρακτικές, οι χρήστες μπορούν να βελτιώσουν την ικανότητά τους να αναγνωρίζουν και να αποφεύγουν να πέσουν θύματα ανεπιθύμητων μηνυμάτων ή απόπειρες ηλεκτρονικού ψαρέματος. Η συνεχής ευαισθητοποίηση και εκπαίδευση είναι βασικά στοιχεία για τη διατήρηση μιας ασφαλούς διαδικτυακής παρουσίας.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
24,421
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...