'Ειδοποίηση απενεργοποίησης λογαριασμού αλληλογραφίας' Απάτη μέσω email

Κατά την επιθεώρηση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «Ειδοποίηση Απενεργοποίησης Λογαριασμού αλληλογραφίας», οι ερευνητές της infosec διαπίστωσαν οριστικά ότι αποτελούν ένα μήνυμα ηλεκτρονικού ψαρέματος (phishing). Αυτά τα παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου ισχυρίζονται ψευδώς ότι ο λογαριασμός του παραλήπτη κινδυνεύει να απενεργοποιηθεί, ωθώντας τον να υποβληθεί σε διαδικασία ελέγχου ταυτότητας χρησιμοποιώντας τον κωδικό πρόσβασής του ηλεκτρονικού ταχυδρομείου για να αποτρέψει αυτήν την ενέργεια. Ωστόσο, όλοι οι ισχυρισμοί που διατυπώνονται στο email είναι εξ ολοκλήρου κατασκευασμένοι, με στόχο να παρασύρουν ανυποψίαστους χρήστες να αποκαλύψουν τα διαπιστευτήρια του λογαριασμού email τους.

Η διάδοση τέτοιων μηνυμάτων ηλεκτρονικού ψαρέματος είναι μια κοινή τακτική που χρησιμοποιείται από κακόβουλους παράγοντες για να εξαπατήσουν άτομα ώστε να αποκαλύψουν ευαίσθητες πληροφορίες, όπως διαπιστευτήρια σύνδεσης και προσωπικά δεδομένα. Στη συγκεκριμένη περίπτωση, ο δόλιος αποστολέας επιχειρεί να δημιουργήσει μια αίσθηση επείγοντος και ανησυχίας υποστηρίζοντας ότι ο λογαριασμός email του παραλήπτη κινδυνεύει να απενεργοποιηθεί. Για να αποφευχθεί αυτή η υποτιθέμενη απενεργοποίηση, οι παραλήπτες λαμβάνουν οδηγίες να παρέχουν τον κωδικό πρόσβασης του email τους μέσω της διαδικασίας ελέγχου ταυτότητας, η οποία είναι απλώς ένα τέχνασμα από τους απατεώνες για τη συλλογή ευαίσθητων πληροφοριών.

Τακτικές ηλεκτρονικού ψαρέματος, όπως η «Ειδοποίηση απενεργοποίησης λογαριασμού αλληλογραφίας» ενδέχεται να έχουν σοβαρές συνέπειες για τα θύματα

Τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου φέρουν μια παραπλανητική προειδοποίηση προς τους παραλήπτες τους, υποστηρίζοντας ότι ο λογαριασμός τους θα απενεργοποιηθεί εντός στενού χρονικού πλαισίου 24 ωρών. Προκειμένου να αποφευχθεί η απενεργοποίηση αυτού του λογαριασμού, τα email επιμένουν να χρησιμοποιούν τον κωδικό πρόσβασης του λογαριασμού email του παραλήπτη για έλεγχο ταυτότητας. Είναι υψίστης σημασίας να τονίσουμε ότι όλοι οι ισχυρισμοί που διατυπώνονται από τα μηνύματα ηλεκτρονικού ταχυδρομείου «Ειδοποίηση Απενεργοποίησης Λογαριασμού αλληλογραφίας» είναι εντελώς ψευδείς και δεν έχουν καμία σχέση με κανέναν νόμιμο πάροχο υπηρεσιών.

Μετά από περαιτέρω έρευνα, ανακαλύφθηκε ότι κάνοντας κλικ στο κουμπί «ΑΚΥΡΩΣΗ ΑΠΕΝΕΡΓΟΠΟΙΗΣΗΣ» που βρίσκεται στα μηνύματα ηλεκτρονικού ταχυδρομείου έχει ως αποτέλεσμα μια ανησυχητική ανακατεύθυνση σε έναν ιστότοπο ηλεκτρονικού ψαρέματος. Αυτή η κακόβουλη σελίδα μιμείται με πονηριά την πραγματική ιστοσελίδα σύνδεσης λογαριασμού email του παραλήπτη, με στόχο να εξαπατήσει τους χρήστες να εισαγάγουν τα διαπιστευτήρια του λογαριασμού email τους.

Οι ιστότοποι ηλεκτρονικού ψαρέματος λειτουργούν με κακόβουλη πρόθεση, καταγράφουν και καταγράφουν κάθε πληροφορία που εισάγεται από ανυποψίαστους χρήστες. Σε αυτήν την περίπτωση, οι εγκληματίες του κυβερνοχώρου που είναι υπεύθυνοι για το ηλεκτρονικό "ψάρεμα" μπορούν όχι μόνο να κλέψουν τα εκτεθειμένα διαπιστευτήρια ηλεκτρονικού ταχυδρομείου αλλά και να αποκτήσουν δυνητικά μη εξουσιοδοτημένη πρόσβαση στο περιεχόμενο που συνδέεται με αυτούς τους παραβιασμένους λογαριασμούς.

Οι συνέπειες μιας τέτοιας μη εξουσιοδοτημένης πρόσβασης είναι εκτεταμένες και ανησυχητικές. Οι εγκληματίες του κυβερνοχώρου μπορούν να εκμεταλλευτούν τους συλλεγόμενους λογαριασμούς για να συμμετάσχουν σε διάφορες δόλιες δραστηριότητες. Για παράδειγμα, οι λογαριασμοί που σχετίζονται με τα οικονομικά, όπως οι διαδικτυακές τραπεζικές συναλλαγές, οι πλατφόρμες μεταφοράς χρημάτων, οι ιστότοποι ηλεκτρονικού εμπορίου και τα κρυπτογραφικά πορτοφόλια, μπορούν να παραποιηθούν για να πραγματοποιηθούν μη εξουσιοδοτημένες συναλλαγές και δόλιες ηλεκτρονικές αγορές.

Επιπλέον, η κλοπή διαπιστευτηρίων λογαριασμών κοινωνικής δικτύωσης, συμπεριλαμβανομένων των email, των λογαριασμών κοινωνικής δικτύωσης, των προφίλ κοινωνικών μέσων και των πλατφορμών ανταλλαγής μηνυμάτων, μπορεί να οδηγήσει σε κλοπή ταυτότητας. Οι εγκληματίες του κυβερνοχώρου μπορούν να μιμηθούν τους κατόχους λογαριασμών και να επιχειρήσουν να ζητήσουν δάνεια ή δωρεές από επαφές/φίλους, να προωθήσουν απάτες και να διανείμουν κακόβουλο λογισμικό κοινοποιώντας κακόβουλα αρχεία ή συνδέσμους.

Να είστε σε επαγρύπνηση όταν αντιμετωπίζετε απροσδόκητα μηνύματα ηλεκτρονικού ταχυδρομείου

Η αναγνώριση ενός ηλεκτρονικού ηλεκτρονικού "ψαρέματος" (phishing) είναι ζωτικής σημασίας για την προστασία του από το να πέσει θύμα παραπλανητικών προγραμμάτων των εγκληματιών του κυβερνοχώρου. Ενώ τα μηνύματα ηλεκτρονικού ψαρέματος μπορούν να δημιουργηθούν για να φαίνονται πειστικά, υπάρχουν αρκετά κοινά χαρακτηριστικά που πρέπει να προσέξετε και τα οποία μπορούν να βοηθήσουν τους χρήστες να τα αναγνωρίσουν:

• Διεύθυνση email αποστολέα : Ελέγξτε προσεκτικά τη διεύθυνση email του αποστολέα. Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά χρησιμοποιούν ελαφρώς τροποποιημένες ή ψεύτικες διευθύνσεις email που μιμούνται τις νόμιμες διευθύνσεις. Αναζητήστε ορθογραφικά λάθη, επιπλέον χαρακτήρες ή παραλλαγές ονόματος τομέα που δεν συνάδουν με τη διεύθυνση του επίσημου αποστολέα.
• Τακτικές επείγουσας ανάγκης και φόβου : Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά δημιουργούν μια αίσθηση επείγοντος και χρησιμοποιούν τακτικές φόβου για να προτρέψουν γρήγορες ενέργειες. Μπορεί να ισχυριστούν ότι ένας λογαριασμός θα κλείσει, θα χαθούν δεδομένα ή θα υπάρξει παραβίαση της ασφάλειας, πιέζοντας τους χρήστες να ενεργήσουν αμέσως χωρίς να σκέφτονται κριτικά.
• Γενικοί χαιρετισμοί : Τα μηνύματα ηλεκτρονικού "ψαρέματος" ενδέχεται να χρησιμοποιούν γενικούς χαιρετισμούς όπως "Αγαπητέ χρήστη" ή "Αγαπητέ πελάτη" αντί να σας απευθύνουν το όνομά σας, όπως θα έκαναν τα νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου από αξιόπιστες πηγές.
• Ύποπτοι σύνδεσμοι : Τοποθετήστε το δείκτη του ποντικιού πάνω από τυχόν συνδέσμους στο email (χωρίς να κάνετε κλικ) για να δείτε την πραγματική διεύθυνση URL. Τα μηνύματα ηλεκτρονικού ψαρέματος ενδέχεται να χρησιμοποιούν παραπλανητικούς υπερσυνδέσμους που οδηγούν σε ψεύτικους ιστότοπους που έχουν σχεδιαστεί για να κλέψουν διαπιστευτήρια σύνδεσης ή να εγκαταστήσουν κακόβουλο λογισμικό.
• Ορθογραφικά και γραμματικά λάθη : Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά περιέχουν ορθογραφικά λάθη, γραμματικά λάθη ή άβολη γλώσσα που είναι ασυνήθιστη για επίσημες επικοινωνίες από αξιόπιστους οργανισμούς.
• Ανεπιθύμητα συνημμένα : Να είστε προσεκτικοί με μη αναμενόμενα συνημμένα email, ειδικά από άγνωστους αποστολείς. Τα μηνύματα ηλεκτρονικού ψαρέματος ενδέχεται να περιέχουν κακόβουλα συνημμένα που μπορεί να μολύνουν τη συσκευή σας με κακόβουλο λογισμικό.
• Αιτήματα για Προσωπικές Πληροφορίες : Οι νόμιμες εταιρείες δεν θα ζητούν ευαίσθητα προσωπικά στοιχεία, όπως κωδικούς πρόσβασης, στοιχεία πιστωτικής κάρτας ή αριθμούς κοινωνικής ασφάλισης, μέσω email. Να είστε προσεκτικοί με τα email που ζητούν τέτοια δεδομένα.
• Μη αντιστοιχισμένες διευθύνσεις URL : Να είστε προσεκτικοί εάν ο σύνδεσμος που εμφανίζεται στο μήνυμα ηλεκτρονικού ταχυδρομείου δεν ταιριάζει με τη διεύθυνση URL όταν κάνετε κλικ σε αυτόν. Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά χρησιμοποιούν καλυμμένες διευθύνσεις URL για να εξαπατήσουν τους παραλήπτες.

Παραμένοντας σε εγρήγορση και εξετάζοντας προσεκτικά τα μηνύματα ηλεκτρονικού ταχυδρομείου για αυτά τα κοινά χαρακτηριστικά, οι χρήστες μπορούν να προστατευθούν καλύτερα από το ενδεχόμενο απάτης ηλεκτρονικού ψαρέματος. Εάν έχετε αμφιβολίες σχετικά με τη νομιμότητα ενός email, είναι πάντα καλύτερο να επαληθεύετε ανεξάρτητα τις πληροφορίες ή να επικοινωνείτε απευθείας με τον οργανισμό μέσω επίσημων καναλιών πριν προβείτε σε οποιαδήποτε ενέργεια.