Απάτη ηλεκτρονικού ταχυδρομείου «Μέτρα για την ενίσχυση της ασφάλειας διακομιστή».

Κατά την επιθεώρηση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «Μέτρα για την ενίσχυση της ασφάλειας διακομιστή», διαπιστώθηκε ότι τα μηνύματα είναι, στην πραγματικότητα, ανεπιθύμητα μηνύματα. Επιπλέον, αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου λειτουργούν ως μέρος μιας τακτικής phishing, με σκοπό να εξαπατήσουν τους παραλήπτες ώστε να παρέχουν τα διαπιστευτήρια σύνδεσης του λογαριασμού email τους.

Τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου ισχυρίζονται ότι τα μηνύματα απέτυχαν να φτάσουν στα εισερχόμενα του παραλήπτη και ότι ο λογαριασμός του κινδυνεύει να απενεργοποιηθεί. Για να αποφευχθεί αυτό, το μήνυμα ηλεκτρονικού ταχυδρομείου δίνει οδηγίες στον παραλήπτη να ενημερώσει ή να επαληθεύσει τα στοιχεία του λογαριασμού του. Ωστόσο, αυτές οι οδηγίες έχουν σχεδιαστεί για να προτρέπουν τον παραλήπτη να εισαγάγει τα διαπιστευτήρια σύνδεσης μέσω email σε μια ψεύτικη σελίδα σύνδεσης, την οποία οι απατεώνες μπορούν στη συνέχεια να χρησιμοποιήσουν για να αποκτήσουν πρόσβαση στον λογαριασμό.

Τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου «Μέτρα για την ενίσχυση της ασφάλειας διακομιστή» προσπαθούν να εξαπατήσουν τους παραλήπτες

Τα μηνύματα ηλεκτρονικού ταχυδρομείου που διαδίδονται ως μέρος αυτής της απάτης φέρουν μια γραμμή θέματος που είναι πιθανό να είναι παρόμοια με «Προειδοποίηση!! Απενεργοποίηση email-2023 Απαιτείται ενημέρωση.' Η επικοινωνία φέρεται να είναι μια προειδοποίηση ότι εννέα εισερχόμενα μηνύματα απέτυχαν να παραδοθούν επειδή ο διακομιστής email απαιτεί ενημέρωση ή επαλήθευση. Το ανεπιθύμητο email προτρέπει τον παραλήπτη να λάβει μέτρα για να αποτρέψει την απενεργοποίηση του λογαριασμού του email.

Ωστόσο, αυτό το μήνυμα είναι εντελώς δόλιο και όλοι οι ισχυρισμοί του είναι ψευδείς. Όταν ο παραλήπτης κάνει κλικ στο παρεχόμενο κουμπί "Επαλήθευση", ανακατευθύνεται σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" που έχει σχεδιαστεί για να μιμείται τη σελίδα σύνδεσης του λογαριασμού ηλεκτρονικού ταχυδρομείου του παραλήπτη. Η σελίδα phishing ισχυρίζεται ότι η περίοδος σύνδεσης έχει λήξει και ζητά από τον παραλήπτη να εισαγάγει ξανά τα διαπιστευτήρια σύνδεσής του.

Εάν ο χρήστης εισαγάγει τη διεύθυνση email και τον αντίστοιχο κωδικό πρόσβασης στη σελίδα phishing, αυτές οι πληροφορίες θα γνωστοποιηθούν στους απατεώνες. Οι απατεώνες μπορούν στη συνέχεια να χρησιμοποιήσουν αυτές τις πληροφορίες για να παραβιάσουν τον λογαριασμό email και ενδεχομένως να αποκτήσουν πρόσβαση σε οποιοδήποτε ευαίσθητο περιεχόμενο που είναι αποθηκευμένο σε αυτόν.

Μόλις οι απατεώνες αποκτήσουν πρόσβαση στον λογαριασμό email, μπορούν να κάνουν κατάχρηση του παραβιασμένου περιεχομένου με διάφορους τρόπους. Για παράδειγμα, εάν ο λογαριασμός email είναι συνδεδεμένος με λογαριασμούς που σχετίζονται με χρηματοοικονομικά, όπως ηλεκτρονικές τραπεζικές συναλλαγές, υπηρεσίες μεταφοράς χρημάτων, πλατφόρμες ηλεκτρονικού εμπορίου ή ψηφιακά πορτοφόλια, οι απατεώνες μπορούν να κάνουν μη εξουσιοδοτημένες συναλλαγές και ηλεκτρονικές αγορές χρησιμοποιώντας τα χρήματα του θύματος.

Οι απατεώνες ενδέχεται επίσης να επιχειρήσουν να κλέψουν τυχόν λογαριασμούς κοινωνικής δικτύωσης που συνδέονται με το παραβιασμένο email. Στη συνέχεια, μπορούν να παρουσιαστούν ως θύμα και να επικοινωνήσουν με τις επαφές ή τους φίλους τους και να ζητήσουν δάνεια ή δωρεές, να προωθήσουν απάτες ή να πολλαπλασιάσουν κακόβουλο λογισμικό κοινοποιώντας κακόβουλα αρχεία ή συνδέσμους.

Δώστε προσοχή στα τυπικά σημάδια ενός ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος

Τα μηνύματα ηλεκτρονικού ψαρέματος ή απάτης είναι δόλια μηνύματα ηλεκτρονικού ταχυδρομείου που στοχεύουν να εξαπατήσουν τους ανθρώπους να αποκαλύψουν ευαίσθητες πληροφορίες τους, όπως διαπιστευτήρια σύνδεσης, οικονομικές λεπτομέρειες ή προσωπικά δεδομένα. Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά μιμούνται αξιόπιστες εταιρείες ή οργανισμούς, χρησιμοποιώντας πλαστά λογότυπα ή διευθύνσεις URL για να πείσουν τους χρήστες να κάνουν κλικ σε συνδέσμους που οδηγούν σε κακόβουλους ιστότοπους ή να κάνουν λήψη συνημμένων που περιέχουν κακόβουλο λογισμικό.

Ένα από τα τυπικά σημάδια ηλεκτρονικού ψαρέματος ή απάτης ηλεκτρονικού ταχυδρομείου είναι η χρήση συναισθηματικής γλώσσας ή επείγουσας ανάγκης για να δημιουργήσετε μια αίσθηση πανικού ή φόβου στον παραλήπτη. Τα μηνύματα ηλεκτρονικού ψαρέματος ενδέχεται να χρησιμοποιούν απειλές, όπως αναστολή λογαριασμού ή πρόστιμα, για να πιέσουν τον χρήστη να λάβει άμεσα μέτρα.

Ένα άλλο σημάδι είναι η έλλειψη εξατομίκευσης, όπως η απουσία του ονόματος του παραλήπτη ή των πληροφοριών που θα έδειχναν ότι το email προορίζεται ειδικά για αυτόν.

Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά περιέχουν γραμματικά λάθη ή άβολες φράσεις που υποδηλώνουν ότι το μήνυμα δεν προέρχεται από νόμιμη πηγή.

Τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί επίσης να περιλαμβάνουν ύποπτους συνδέσμους ή συνημμένα στα οποία, όταν κάνετε κλικ ή λάβετε, μπορεί να μολύνουν τη συσκευή του παραλήπτη με κακόβουλο λογισμικό ή να τα μεταφέρουν σε έναν ιστότοπο ηλεκτρονικού ψαρέματος που μοιάζει με νόμιμο, όπου ενδέχεται να τους ζητηθεί να εισαγάγουν προσωπικά στοιχεία.

Τα μηνύματα ηλεκτρονικού ψαρέματος μπορεί επίσης να περιλαμβάνουν αιτήματα για προσωπικές πληροφορίες, όπως διαπιστευτήρια σύνδεσης, αριθμούς πιστωτικών καρτών ή αριθμούς κοινωνικής ασφάλισης, τα οποία οι νόμιμοι οργανισμοί δεν θα ζητούσαν ποτέ μέσω email.