Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Εσωτερικό σφάλμα μέσω ηλεκτρονικού ταχυδρομείου

Εσωτερικό σφάλμα μέσω ηλεκτρονικού ταχυδρομείου

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Οι κυβερνοεγκληματίες συνεχίζουν να βελτιώνουν τις τακτικές κοινωνικής μηχανικής και ένα επαναλαμβανόμενο παράδειγμα είναι η απάτη μέσω ηλεκτρονικού ταχυδρομείου με εσωτερικό σφάλμα. Αυτά τα μηνύματα έχουν σχεδιαστεί για να μοιάζουν με ειδοποιήσεις υπηρεσίας, αλλά στην πραγματικότητα αποτελούν μέρος μιας εκστρατείας ηλεκτρονικού "ψαρέματος" (phishing) που έχει σχεδιαστεί για να συλλέγει ευαίσθητες πληροφορίες. Τα email δεν συνδέονται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών, παρά την πειστική τους εμφάνιση.

Ένας ψευδής συναγερμός μεταμφιεσμένος σε ειδοποίηση συστήματος

Η απάτη ξεκινά με ένα email που ισχυρίζεται ότι τα εξερχόμενα μηνύματά σας δεν έχουν φτάσει στους παραλήπτες τους λόγω ενός υποτιθέμενου «εσωτερικού σφάλματος». Τα θέματα συχνά μοιάζουν με «Εσωτερικό σφάλμα παράδοσης αλληλογραφίας». Ενώ η διατύπωση ποικίλλει, το θέμα είναι συνεπές: το μήνυμα προειδοποιεί ότι η ροή αλληλογραφίας του λογαριασμού σας έχει διακοπεί και ότι τα προηγούμενα email ενδέχεται να έχουν επισημανθεί ως ανεπιθύμητα. Ο στόχος είναι να δημιουργηθεί επείγουσα ανάγκη, ωθώντας σας να κάνετε κλικ σε έναν σύνδεσμο για να «επιλύσετε» το υποτιθέμενο πρόβλημα.

Κανένας από αυτούς τους ισχυρισμούς δεν είναι έγκυρος. Ολόκληρη η αφήγηση είναι κατασκευασμένη για να κατευθύνει τα θύματα προς έναν ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing).

Πώς η απάτη κλέβει τα στοιχεία σας

Οι παραλήπτες που ακολουθούν τον ενσωματωμένο σύνδεσμο μεταφέρονται σε μια ψεύτικη σελίδα σύνδεσης που έχει σχεδιαστεί για να μιμείται μια πραγματική πύλη σύνδεσης μέσω email. Οποιαδήποτε διαπιστευτήρια εισάγονται εδώ μεταδίδονται απευθείας στους κυβερνοεγκληματίες. Με μη εξουσιοδοτημένη πρόσβαση, οι εισβολείς μπορούν να διεισδύσουν όχι μόνο σε λογαριασμούς email αλλά και σε συνδεδεμένες υπηρεσίες και πλατφόρμες.

Μόλις αναλάβουν τον έλεγχο ενός λογαριασμού, οι απατεώνες ενδέχεται να:

  • Μίμηση της ταυτότητας του θύματος για την αποκόμιση χρημάτων, την προώθηση δόλιων σχεδίων ή τη διάδοση επιβλαβούς περιεχομένου.
  • Διανέμετε κακόβουλο λογισμικό στέλνοντας κακόβουλα συνημμένα ή συνδέσμους σε επαφές.

Πέρα από τα email και τις πλατφόρμες κοινωνικής δικτύωσης, οι παραβιασμένοι λογαριασμοί που σχετίζονται με τα οικονομικά, όπως τραπεζικές πύλες, ψηφιακά πορτοφόλια και ηλεκτρονικά συστήματα πληρωμών, ενδέχεται να χρησιμοποιηθούν για την πραγματοποίηση μη εξουσιοδοτημένων αγορών ή δόλιων μεταφορών.

Συνέπειες του να πέφτεις θύμα της απάτης

Οι επιπτώσεις από την ενασχόληση με αυτά τα δόλια email μπορεί να είναι εκτεταμένες. Τα θύματα διατρέχουν τον κίνδυνο κλοπής ταυτότητας, σημαντικής οικονομικής απώλειας και σοβαρών παραβιάσεων του απορρήτου. Επιπλέον, αυτές οι καμπάνιες συχνά επιχειρούν να συλλέξουν άλλα προσωπικά και οικονομικά στοιχεία πέρα από τα διαπιστευτήρια σύνδεσης, αυξάνοντας περαιτέρω τις πιθανότητες βλάβης.

Επικίνδυνες προσκολλήσεις και αλυσίδες μολύνσεων

Οι καμπάνιες ανεπιθύμητης αλληλογραφίας συνήθως ενσωματώνουν μεθόδους παράδοσης κακόβουλου λογισμικού. Τα μολυσματικά αρχεία μπορεί να φτάσουν ως συνημμένα ή να συνδεθούν μέσα στο σώμα του μηνύματος. Αυτά τα αρχεία διατίθενται σε διάφορες μορφές και μπορεί να είναι εξαιρετικά επικίνδυνα.

  • Οι συνήθεις κακόβουλες μορφές αρχείων περιλαμβάνουν:
  • Αρχεία (ZIP, RAR)
  • Εκτελέσιμα αρχεία (EXE, RUN)
  • Έγγραφα (PDF, Microsoft Office, OneNote)
  • Σενάρια (JavaScript)

Πολλές απειλές ενεργοποιούνται αμέσως μόλις ανοιχτούν. Άλλες απαιτούν την αλληλεπίδραση του χρήστη, όπως η ενεργοποίηση μακροεντολών σε έγγραφα του Office ή το κλικ σε ενσωματωμένα στοιχεία σε αρχεία του OneNote, για να ξεκινήσει η διαδικασία μόλυνσης.

Πώς να απαντήσετε εάν εισαγάγατε τα διαπιστευτήριά σας

Εάν υποψιάζεστε ότι υποβάλατε τα στοιχεία σας σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing), είναι απαραίτητη η άμεση δράση.

Ακολουθήστε τα παρακάτω βήματα χωρίς δισταγμό:

  • Αλλάξτε τους κωδικούς πρόσβασης όλων των λογαριασμών που ενδέχεται να έχουν εκτεθεί.
  • Επικοινωνήστε με τις επίσημες ομάδες υποστήριξης των επηρεαζόμενων υπηρεσιών για να αναφέρετε την πιθανή παραβίαση.
  • Ο άμεσος μετριασμός μπορεί να βοηθήσει στον περιορισμό της ζημιάς και στην αποτροπή περαιτέρω κακής χρήσης των λογαριασμών σας.

Ασφαλείς από μελλοντικές απάτες

Επειδή τα παραπλανητικά email, τα μηνύματα κειμένου και τα προσωπικά μηνύματα είναι τόσο διαδεδομένα και συχνά εξαιρετικά πειστικά, να είστε προσεκτικοί με κάθε απροσδόκητη επικοινωνία. Αντιμετωπίστε τις ανεπιθύμητες ειδοποιήσεις, προειδοποιήσεις και συνδέσμους με σκεπτικισμό και επαληθεύστε τη νομιμότητά τους μέσω επίσημων καναλιών, όποτε είναι δυνατόν.

Η παραμονή σε εγρήγορση είναι μια από τις πιο αποτελεσματικές άμυνες ενάντια στις απόπειρες ηλεκτρονικού "ψαρέματος" (phishing) και στις εκστρατείες ανεπιθύμητης αλληλογραφίας (spam) με κακόβουλο λογισμικό.

System Messages

The following system messages may be associated with Εσωτερικό σφάλμα μέσω ηλεκτρονικού ταχυδρομείου:

Subject: Mail Deliverability Internal Error.

Hello Email User ********

We have identified an internal error that has been causing your recent email messages to not reach their intended recipients. Our Email Support Team is actively working on resolving this issue to ensure the successful delivery of your emails in the future.

Action Required Support Team ********

Reasons: This occurs when the recipient's email provider thinks your email is spam (either because your email address/IP ended up on a spam list.

To prevent any future disruptions, please click on the red button below to resolve the internal error and email delivery issues.

Resolve Internal Error

If you have any further questions or concerns, please do not hesitate to contact our customer service team.

Thanks,
Email Support Team
******** Service Provider

Τάσεις

TAMECAT Backdoor

Κακόβουλο λογισμικό, Προηγμένη επίμονη απειλή (APT), Backdoors
Ένα κύμα κατασκοπευτικής δραστηριότητας που συνδέεται με την ιρανική κρατική ομάδα APT42 έχει εμφανιστεί, με τους αναλυτές να παρατηρούν μια στοχευμένη προσπάθεια εναντίον ατόμων και οργανισμών που...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
31,071
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...