Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Μέγιστος επιτρεπόμενος χώρος γραμματοκιβωτίου Απάτη email

Μέγιστος επιτρεπόμενος χώρος γραμματοκιβωτίου Απάτη email

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:
Ελληνικά

Οι τακτικές είναι πιο συχνές και περίπλοκες, στοχεύοντας χρήστες με μηνύματα που φαίνονται θεμιτά αλλά κρύβουν επιβλαβείς προθέσεις. Ένα πρόσφατο ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος, η απάτη «Μέγιστος επιτρεπόμενος χώρος γραμματοκιβωτίου», δείχνει πόσο παραπλανητικές μπορεί να είναι αυτές οι τακτικές. Μεταμφιεσμένο ως μια συνηθισμένη ειδοποίηση από έναν πάροχο υπηρεσιών email, αυτό το σύστημα ηλεκτρονικού ψαρέματος προσπαθεί να εξαπατήσει τους παραλήπτες ώστε να παραδώσουν ευαίσθητες πληροφορίες. Κατανοώντας πώς λειτουργούν αυτές οι απάτες και οι κόκκινες σημαίες που πρέπει να προσέξουν, οι χρήστες μπορούν να προστατευθούν καλύτερα από τέτοιες παραπλανητικές πρακτικές.

Αποκαλύφθηκε η απάτη του μέγιστου επιτρεπόμενου χώρου γραμματοκιβωτίου

Οι ερευνητές στον τομέα της κυβερνοασφάλειας έχουν επισημάνει τα μηνύματα ηλεκτρονικού ταχυδρομείου Μέγιστο επιτρεπόμενο χώρο γραμματοκιβωτίου ως απόπειρες ηλεκτρονικού ψαρέματος που δημιουργούνται από εγκληματίες του κυβερνοχώρου που παρουσιάζονται ως πάροχοι υπηρεσιών email. Τα μηνύματα ηλεκτρονικού ταχυδρομείου υποστηρίζουν ότι τα εισερχόμενα του παραλήπτη πλησιάζουν σε πλήρη χωρητικότητα—δηλώνοντας ότι έχει φτάσει το 90% του συνολικού ορίου αποθήκευσης. Το μήνυμα ηλεκτρονικού ταχυδρομείου προτρέπει τους παραλήπτες να ελευθερώσουν χώρο κάνοντας ορισμένες ενέργειες, όπως η διαγραφή μηνυμάτων ηλεκτρονικού ταχυδρομείου, η αρχειοθέτηση παλαιότερων μηνυμάτων και η ρύθμιση των λογαριασμών τους με το πρωτόκολλο POP για την αποθήκευση των email στους υπολογιστές τους. Για να προσθέσει αξιοπιστία, παρέχει συνδέσμους με την ένδειξη "άδειασμα του κάδου απορριμμάτων σας", "αρχειοθέτηση των παλιών μηνυμάτων ηλεκτρονικού ταχυδρομείου" και "επικοινωνήστε μαζί του" (αναφέρεται σε έναν διαχειριστή), οι οποίοι ανακατευθύνονται σε μια ψεύτικη σελίδα σύνδεσης.

Μόλις κατευθυνθούν σε αυτήν την ψεύτικη σελίδα, οι παραλήπτες καλούνται να εισαγάγουν τα διαπιστευτήριά τους email για να συνδεθούν. Αν και η σελίδα μπορεί να μοιάζει με μια γνωστή οθόνη σύνδεσης, έχει δημιουργηθεί αποκλειστικά για τη λήψη διαπιστευτηρίων. Κατά την εισαγωγή των στοιχείων τους, τα θύματα παρέχουν ακούσια στους απατεώνες πρόσβαση στους λογαριασμούς ηλεκτρονικού ταχυδρομείου τους, εκθέτοντας τον εαυτό τους σε παραβιάσεις του απορρήτου, πιθανή κλοπή ταυτότητας και τον κίνδυνο περαιτέρω οικονομικών απωλειών.

Πώς οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται τα παραποιημένα διαπιστευτήρια

Όταν οι απατεώνες αποκτούν πρόσβαση σε λογαριασμούς email, έχουν πολλαπλούς τρόπους για να εκμεταλλευτούν αυτές τις πληροφορίες:

  • Πρόσβαση σε ευαίσθητα δεδομένα : Οι εγκληματίες του κυβερνοχώρου μπορούν να αναζητήσουν προσωπικά δεδομένα, οικονομικές πληροφορίες ή οποιεσδήποτε άλλες ευαίσθητες λεπτομέρειες που θα μπορούσαν να χρησιμοποιηθούν για περαιτέρω επιθέσεις ή κλοπή ταυτότητας μέσω των email του θύματος.
  • Εξαγορά λογαριασμού : Χρησιμοποιώντας το παραβιασμένο email, οι απατεώνες μπορούν να επαναφέρουν τους κωδικούς πρόσβασης για άλλους λογαριασμούς που είναι συνδεδεμένοι με αυτήν τη διεύθυνση email, αποκτώντας ενδεχομένως τον έλεγχο των μέσων κοινωνικής δικτύωσης, των οικονομικών ή άλλων πολύτιμων διαδικτυακών λογαριασμών.
  • Αποστολή περαιτέρω ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος" (phishing) : Μιμούμενοι το θύμα, οι απατεώνες μπορούν να στείλουν μηνύματα ηλεκτρονικού "ψαρέματος", κακόβουλους συνδέσμους ή μολυσμένα συνημμένα στις επαφές του θύματος, επεκτείνοντας το δίκτυο απάτης τους ενώ παρουσιάζονται ως αξιόπιστη επαφή.
  • Dark Web Sales : Τα κλεμμένα διαπιστευτήρια email μπορούν να πωληθούν στο dark web, όπου άλλοι εγκληματίες μπορούν να τα αγοράσουν για δικούς τους κακόβουλους σκοπούς, από κλοπή ταυτότητας έως εταιρική κατασκοπεία.

Παρατηρώντας τις κόκκινες σημαίες: Πώς να αναγνωρίσετε ένα ηλεκτρονικό ταχυδρομείο ηλεκτρονικού ψαρέματος

Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά εμφανίζουν ορισμένα χαρακτηριστικά που έχουν σχεδιαστεί για να πιέζουν τους παραλήπτες να ενεργούν γρήγορα ή χωρίς να σκέφτονται κριτικά. Η αναγνώριση αυτών των κόκκινων σημαιών είναι ένα βασικό βήμα για να αποφύγετε να πέσετε θύματα απάτης μέσω email:

  • Επείγουσες προειδοποιήσεις και γλώσσα ευαίσθητη στον χρόνο : Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά δημιουργούν ένα αίσθημα επείγοντος προειδοποιώντας ότι ο λογαριασμός σας κινδυνεύει ή ότι απαιτείται άμεση δράση για την αποφυγή κυρώσεων. Σε αυτήν την περίπτωση, το μήνυμα υποδηλώνει ότι οι χρήστες πρέπει να ελευθερώσουν χώρο αμέσως για να μην αποκοπούν από τη λήψη email.
  • Ύποπτοι σύνδεσμοι ή συνημμένα : Οι σύνδεσμοι που είναι ενσωματωμένοι σε μηνύματα ηλεκτρονικού ψαρέματος συχνά φαίνονται νόμιμοι, αλλά οδηγούν σε ψεύτικες σελίδες σύνδεσης. Η τοποθέτηση του ποντικιού πάνω από συνδέσμους χωρίς κλικ μπορεί να αποκαλύψει τον προορισμό της διεύθυνσης URL, η οποία μπορεί να φαίνεται ύποπτη ή να έχει ελαφρά ορθογραφικά λάθη στον νόμιμο ιστότοπο. Αποφύγετε να κάνετε κλικ σε συνδέσμους χωρίς να επαληθεύσετε την αυθεντικότητά τους.
  • Αιτήματα για Προσωπικές Πληροφορίες : Οι νόμιμες εταιρείες σπάνια ζητούν ευαίσθητες πληροφορίες, όπως διαπιστευτήρια σύνδεσης, μέσω email. Οποιοδήποτε αίτημα για εισαγωγή κωδικών πρόσβασης ή άλλες ιδιωτικές πληροφορίες θα πρέπει να εγείρει υποψίες και να επαληθεύεται απευθείας με τον πάροχο υπηρεσιών.
  • Γραμματικά και ορθογραφικά λάθη : Πολλά μηνύματα ηλεκτρονικού ψαρέματος περιέχουν λάθη γραμματικής, στίξης ή ορθογραφίας, τα οποία είναι κόκκινες σημαίες που υποδεικνύουν ότι το μήνυμα μπορεί να μην προέρχεται από νόμιμη εταιρεία.

Δόλιμοι σύνδεσμοι και συνημμένα: Μια πύλη σε κακόβουλο λογισμικό

Πέρα από την κλοπή διαπιστευτηρίων, ορισμένα μηνύματα ηλεκτρονικού ψαρέματος περιέχουν συνδέσμους ή συνημμένα που θα εγκαταστήσουν κακόβουλο λογισμικό στη συσκευή του παραλήπτη. Οι εγκληματίες του κυβερνοχώρου συχνά περιλαμβάνουν μολυσμένα συνημμένα —όπως έγγραφα Word, PDF ή εκτελέσιμα αρχεία— που μπορούν να μολύνουν συσκευές εάν ανοιχτούν. Ομοίως, ορισμένοι κακόβουλοι σύνδεσμοι ενδέχεται να ενεργοποιούν αυτόματα λήψεις κακόβουλου λογισμικού όταν κάνουν κλικ ή επιχειρούν να εξαπατήσουν τους χρήστες να εγκαταστήσουν επιβλαβές λογισμικό.

Για παράδειγμα, το κακόβουλο λογισμικό που είναι ενσωματωμένο σε έγγραφα του Microsoft Office ενεργοποιείται συχνά όταν ο χρήστης ενεργοποιεί τις μακροεντολές (επεξεργασία ή περιεχόμενο), οδηγώντας σε μόλυνση. Η αναγνώριση αυτών των τύπων συνημμένων και η αποφυγή ανεπιθύμητων λήψεων είναι απαραίτητα για τη διατήρηση της ασφάλειας της συσκευής.

Προστατέψτε τον εαυτό σας από μηνύματα ηλεκτρονικού ψαρέματος: Βασικά συμπεράσματα

Η απάτη Maximum Mailbox Space Allowed είναι μόνο μία από τις πολλές τακτικές phishing που χρησιμοποιούν κοινωνική μηχανική για να χειραγωγήσουν τους χρήστες ώστε να αποκαλύπτουν ευαίσθητες πληροφορίες. Ακολουθούν ορισμένες βέλτιστες πρακτικές που θα σας βοηθήσουν να παραμείνετε ασφαλείς:

  • Επαλήθευση διευθύνσεων URL και πληροφοριών αποστολέα email: Επιθεωρήστε προσεκτικά τις διευθύνσεις email των αποστολέων και μετακινήστε το ποντίκι πάνω από τους συνδέσμους για να δείτε την πραγματική διεύθυνση URL πριν κάνετε κλικ.
  • Αναφορά ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου: Οι περισσότεροι πάροχοι ηλεκτρονικού ταχυδρομείου έχουν την επιλογή "Αναφορά ηλεκτρονικού ψαρέματος" για την επισήμανση δυνητικά επιβλαβών μηνυμάτων ηλεκτρονικού ταχυδρομείου. Αυτό βοηθά στην αποτροπή της πρόσβασης του email σε περισσότερα εισερχόμενα.
  • Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA): Η προσθήκη ενός δεύτερου επιπέδου επαλήθευσης στον λογαριασμό email σας μπορεί να αποτρέψει την πρόσβαση χωρίς άδεια, ακόμη και αν τα διαπιστευτήριά σας παραβιάζονται.
  • Μείνετε ενημερωμένοι σχετικά με τις τακτικές phishing: Οι απατεώνες προσαρμόζονται συχνά και βελτιώνουν τις μεθόδους τους. Η τακτική αναθεώρηση νέων τακτικών phishing μπορεί να σας βοηθήσει να παραμείνετε ένα βήμα μπροστά από πιθανές απειλές.

Συμπέρασμα: Η ευαισθητοποίηση ως η καλύτερη άμυνά σας

Το να παραμένετε προσεκτικοί και ενημερωμένοι είναι ο πιο αποτελεσματικός τρόπος προστασίας από απάτες, όπως η επίθεση phishing στο μέγιστο επιτρεπόμενο χώρο γραμματοκιβωτίου. Καθώς οι εγκληματίες του κυβερνοχώρου συνεχίζουν να βελτιώνουν τις τεχνικές τους, η δυνατότητα αναγνώρισης κόκκινων σημαιών και η επαλήθευση της αυθεντικότητας των αυτόκλητων επικοινωνιών μπορεί να βοηθήσει τους χρήστες να διατηρήσουν την ασφάλειά τους στο διαδίκτυο.

Τάσεις

Περισσότερες εμφανίσεις

Αναδυόμενα παράθυρα "Εάν είστε 18, πατήστε...

Ψεύτικα προειδοποιητικά μηνύματα
27,808
Τα αναδυόμενα παράθυρα «Εάν είστε 18 ετών Πατήστε Επιτρέψτε» είναι ένας τύπος αναδυόμενης διαφήμισης που εμφανίζεται στην οθόνη ενός χρήστη κατά την περιήγηση στο Διαδίκτυο. Αυτά τα αναδυόμενα παράθυρα μπορεί να είναι αρκετά ανησυχητικά για τους χρήστες, καθώς τους προτρέπουν να κάνουν κλικ στο κουμπί "να επιτρέπεται" για να συνεχίσουν να χρησιμοποιούν τον ιστότοπο στον οποίο βρίσκονται αυτήν...
Φόρτωση...