Εκπτώσεις πολλαπλών αδειών
Threat Database Phishing Απάτη ηλεκτρονικού ταχυδρομείου «HelpDesk Mail Delivery...

Απάτη ηλεκτρονικού ταχυδρομείου «HelpDesk Mail Delivery Failure».

Μέχρι το Mezo το Phishing, Spam
Μετάφραση σε:
Ελληνικά

Η ανάλυση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «HelpDesk Mail Delivery Failure» που πραγματοποιήθηκε από ειδικούς στον τομέα της κυβερνοασφάλειας επιβεβαίωσε ότι αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου διανέμονται ως μέρος μιας παραπλανητικής εκστρατείας. Τα παραπλανητικά μηνύματα υποστηρίζουν ψευδώς ότι τα email του παραλήπτη αντιμετώπισαν αποτυχίες παράδοσης. Με αυτόν τον τρόπο, οι απατεώνες προσπαθούν να δημιουργήσουν μια αίσθηση επείγουσας ανάγκης και ανησυχίας. Ο βασικός στόχος αυτών των μηνυμάτων ηλεκτρονικού ψαρέματος είναι να εξαπατήσουν τους παραλήπτες ώστε να ενημερώσουν τα διαπιστευτήρια σύνδεσής τους.

Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά χρησιμοποιούν τακτικές που στοχεύουν στην εκμετάλλευση της εμπιστοσύνης των χρηστών και στη χειραγώγησή τους για την αποκάλυψη ευαίσθητων πληροφοριών. Μασκαρεύοντας ως νόμιμο πάροχο υπηρεσιών, τα μηνύματα ηλεκτρονικού ταχυδρομείου επιχειρούν να εξαπατήσουν τους παραλήπτες ώστε να πιστέψουν ότι οι λογαριασμοί ή τα μηνύματά τους διατρέχουν κίνδυνο.

Η απάτη μέσω ηλεκτρονικού ταχυδρομείου «Αποτυχία παράδοσης αλληλογραφίας στο HelpDesk» μπορεί να έχει σοβαρές συνέπειες

Τα παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου προσπαθούν να πείσουν τους παραλήπτες ότι πολλά μηνύματα απέτυχαν να παραδοθούν λόγω ενός υποτιθέμενου «προβλήματος αναμετάδοσης σφάλματος DNS απέτυχε». Στη συνέχεια, οι επιστολές παροτρύνουν τους παραλήπτες να αντιμετωπίσουν το ψεύτικο ζήτημα και να αποκαταστήσουν το γραμματοκιβώτιό τους.

Είναι σημαντικό να τονιστεί ότι όλοι οι ισχυρισμοί που αναφέρονται στα μηνύματα ηλεκτρονικού ταχυδρομείου «Αποτυχία παράδοσης αλληλογραφίας του HelpDesk» είναι εντελώς ψευδείς και τα μηνύματα ηλεκτρονικού ταχυδρομείου σε καμία περίπτωση δεν σχετίζονται με νόμιμους παρόχους υπηρεσιών. Αντίθετα, αποτελούν μέρος μιας προσπάθειας phishing για να εξαπατήσουν τους παραλήπτες ώστε να αναλάβουν δράση και να αποκαλύψουν ευαίσθητες πληροφορίες.

Κάνοντας κλικ στο κουμπί "Έλεγχος τώρα" που παρέχεται στα μηνύματα ηλεκτρονικού ταχυδρομείου, οι ανυποψίαστοι χρήστες θα ανακατευθυνθούν σε έναν μη ασφαλή ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing). Ο ιστότοπος έχει σχεδιαστεί ώστε να είναι οπτικά πανομοιότυπος με μια νόμιμη σελίδα σύνδεσης λογαριασμού email. Ο στόχος είναι να παραπλανηθούν οι χρήστες ώστε να πιστέψουν ότι πρέπει να πραγματοποιήσουν εκ νέου έλεγχο ταυτότητας για να προχωρήσουν σε επισκευές λογαριασμού ή να διορθώσουν τις υποτιθέμενες αστοχίες παράδοσης.

Οι ιστότοποι ηλεκτρονικού "ψαρέματος" έχουν κατασκευαστεί ειδικά για να καταγράφουν και να καταγράφουν οποιεσδήποτε πληροφορίες εισάγουν τα θύματα και στη συνέχεια να μεταδίδουν αυτές τις πληροφορίες σε απατεώνες. Όσοι πέφτουν θύματα αυτού του παραπλανητικού μηνύματος ηλεκτρονικού ταχυδρομείου όχι μόνο κινδυνεύουν να χάσουν την πρόσβαση στους λογαριασμούς ηλεκτρονικού ταχυδρομείου τους αλλά και να αντιμετωπίσουν πιθανή πειρατεία οποιουδήποτε περιεχομένου που σχετίζεται με αυτούς τους λογαριασμούς.

Οι συνέπειες για τα θύματα μιας τακτικής phishing μπορεί να επεκταθούν πέρα από την απώλεια λογαριασμών email. Οι απατεώνες θα μπορούσαν να εκμεταλλευτούν παραβιασμένους λογαριασμούς, ειδικά αυτούς που συνδέονται με χρηματοοικονομικές υπηρεσίες, όπως ηλεκτρονικές τραπεζικές συναλλαγές, πλατφόρμες ηλεκτρονικού εμπορίου ή ψηφιακά πορτοφόλια, για να πραγματοποιήσουν δόλιες συναλλαγές ή μη εξουσιοδοτημένες ηλεκτρονικές αγορές.

Επιπλέον, οι εγκληματίες του κυβερνοχώρου ενδέχεται να επιχειρήσουν να κλέψουν τις ταυτότητες των κατόχων λογαριασμών μέσων κοινωνικής δικτύωσης, συμπεριλαμβανομένων λογαριασμών email, προφίλ κοινωνικής δικτύωσης, λογαριασμών μέσων κοινωνικής δικτύωσης ή πλατφορμών ανταλλαγής μηνυμάτων. Με τον έλεγχο αυτών των λογαριασμών, οι απατεώνες μπορούν να εξαπατήσουν τις επαφές, τους φίλους ή τους ακόλουθους που σχετίζονται με αυτούς τους λογαριασμούς ζητώντας δάνεια ή δωρεές, προωθώντας τακτικές και διαδίδοντας κακόβουλο λογισμικό μέσω της κοινής χρήσης μη ασφαλών αρχείων ή συνδέσμων.

Σε περίπτωση που το ευαίσθητο, εμπιστευτικό ή παραβιαστικό περιεχόμενο αποθηκεύεται σε πλατφόρμες αποθήκευσης αρχείων που είναι προσβάσιμες μέσω παραβιασμένων λογαριασμών, οι εγκληματίες του κυβερνοχώρου θα μπορούσαν να εκμεταλλευτούν αυτές τις πληροφορίες για εκβιασμό ή άλλους κακόβουλους σκοπούς.

Να είστε προσεκτικοί και να αναζητάτε τα τυπικά σημάδια ηλεκτρονικού ψαρέματος ή εξαπάτησης μηνυμάτων ηλεκτρονικού ταχυδρομείου

Οι χρήστες μπορούν να αναζητήσουν αρκετά τυπικά σημάδια που μπορούν να τους βοηθήσουν να αναγνωρίσουν ένα ηλεκτρονικό "ψάρεμα" ή μια απάτη. Ακολουθούν ορισμένοι δείκτες που πρέπει να γνωρίζετε:

  • Διεύθυνση email αποστολέα : Δώστε προσοχή στη διεύθυνση email του αποστολέα. Οι απατεώνες χρησιμοποιούν συχνά διευθύνσεις email που μιμούνται νόμιμες οργανώσεις, αλλά περιέχουν μικρές παραλλαγές ή ορθογραφικά λάθη. Επαληθεύστε προσεκτικά τη διεύθυνση email του αποστολέα, καθώς μπορεί να διαφέρει από την αυθεντική.
  • Κακή γραμματική και ορθογραφία : Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά περιέχουν αξιοσημείωτα γραμματικά και ορθογραφικά λάθη. Οι νόμιμοι οργανισμοί έχουν συνήθως επαγγελματικά πρότυπα επικοινωνίας, επομένως πολλαπλά λάθη ή ασυνέπειες στο email μπορεί να υποδηλώνουν απόπειρα απάτης.
  • Επείγον και Απειλές : Τα μηνύματα ηλεκτρονικού "ψαρέματος" συχνά δημιουργούν μια αίσθηση επείγοντος ή χρησιμοποιούν απειλητική γλώσσα για να πιέσουν τους παραλήπτες να λάβουν άμεση δράση. Μπορεί να ισχυριστούν ότι ένας λογαριασμός βρίσκεται σε κίνδυνο ή ότι θα υπάρξουν αρνητικές συνέπειες εάν ο παραλήπτης δεν ανταποκριθεί εγκαίρως. Να είστε προσεκτικοί με τέτοιες τακτικές πίεσης.
  • Ύποπτες διευθύνσεις URL ή σύνδεσμοι : Τοποθετήστε το δείκτη του ποντικιού πάνω από συνδέσμους εντός του μηνύματος ηλεκτρονικού ταχυδρομείου (χωρίς να κάνετε κλικ) για να αποκαλύψετε την πραγματική διεύθυνση URL. Οι απατεώνες ενδέχεται να χρησιμοποιήσουν παραπλανητικές τακτικές, όπως η απόκρυψη του πραγματικού προορισμού ενός συνδέσμου. Επαληθεύστε εάν η διεύθυνση URL ταιριάζει με τον ιστότοπο του επίσημου οργανισμού από τον οποίο ισχυρίζεται ότι προέρχεται το email.
  • Αίτημα για προσωπικές πληροφορίες : Να είστε προσεκτικοί με τα email που ζητούν ευαίσθητα προσωπικά στοιχεία, όπως κωδικούς πρόσβασης, αριθμούς κοινωνικής ασφάλισης, στοιχεία πιστωτικής κάρτας ή διαπιστευτήρια λογαριασμού. Οι νόμιμοι οργανισμοί συνήθως δεν ζητούν τέτοιες πληροφορίες μέσω email.
  • Ασυνήθιστα ή απροσδόκητα συνημμένα : Να είστε προσεκτικοί όταν αντιμετωπίζετε συνημμένα email, ειδικά από άγνωστες ή αναξιόπιστες πηγές. Τα μηνύματα ηλεκτρονικού ψαρέματος ενδέχεται να περιέχουν κακόβουλα συνημμένα που μπορούν να εγκαταστήσουν κακόβουλο λογισμικό ή να θέσουν σε κίνδυνο την ασφάλεια της συσκευής σας.
  • Γενικοί χαιρετισμοί : Τα μηνύματα ηλεκτρονικού "ψαρέματος" συχνά χρησιμοποιούν γενικούς ή μη εξατομικευμένους χαιρετισμούς όπως "Αγαπητέ πελάτη" αντί να σας απευθύνουν το όνομά σας. Οι νόμιμοι οργανισμοί συνήθως απευθύνονται στους παραλήπτες με τα σωστά τους ονόματα.

Είναι σημαντικό να θυμάστε ότι οι απατεώνες βελτιώνουν συνεχώς τις τεχνικές τους, επομένως αυτά τα σημάδια μπορεί να μην είναι πάντα οριστική απόδειξη ενός σχεδίου. Εάν έχετε αμφιβολίες σχετικά με την αυθεντικότητα ενός email, είναι καλύτερο να επικοινωνήσετε ανεξάρτητα με τον οργανισμό μέσω των επίσημων καναλιών του για να επαληθεύσετε τη νομιμότητα του email.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...