Εκπτώσεις πολλαπλών αδειών
Threat Database Phishing Απάτη ηλεκτρονικού ταχυδρομείου «Microsoft Security Team...

Απάτη ηλεκτρονικού ταχυδρομείου «Microsoft Security Team - Λήξη κωδικού πρόσβασης».

Μέχρι το Mezo το Phishing, Spam
Μετάφραση σε:
Ελληνικά

Μετά από διεξοδική εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «Ομάδα Ασφάλειας της Microsoft - Λήξη κωδικού πρόσβασης», διαπιστώθηκε ότι αυτές οι επικοινωνίες χρησιμεύουν ως παραπλανητικό κάλυμμα για μια τακτική phishing. Τα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν δημιουργηθεί για να φαίνονται επίσημα, χρησιμοποιώντας το πρόσχημα της Ομάδας Ασφαλείας της Microsoft και χρησιμοποιούν μια στρατηγική δολώματος προτρέποντας τους παραλήπτες να αναλάβουν δράση σχετικά με τους λογαριασμούς email τους. Συγκεκριμένα, τα μηνύματα υποστηρίζουν ψευδώς ότι οι κωδικοί πρόσβασης των παραληπτών είναι στα πρόθυρα λήξης, δημιουργώντας μια αίσθηση επείγοντος.

Ο πρωταρχικός στόχος των απατεώνων που ενορχηστρώνουν αυτήν την εκστρατεία phishing είναι να αποκτήσουν παράνομα τα διαπιστευτήρια σύνδεσης των ανυποψίαστων θυμάτων. Αναγκάζοντας τους χρήστες να πιστέψουν ότι απαιτείται άμεση δράση για να αποτραπεί η λήξη του κωδικού πρόσβασης, οι απατεώνες επιδιώκουν να εκμεταλλευτούν άτομα που ενδέχεται να παρέχουν βιαστικά ευαίσθητες πληροφορίες, όπως ονόματα χρήστη και κωδικούς πρόσβασης. Αυτή η δόλια προσέγγιση αξιοποιεί την εμπιστοσύνη των παραληπτών στις επίσημες ειδοποιήσεις και την ανησυχία τους για την ασφάλεια του λογαριασμού.

Οι τακτικές phishing Συχνά πλαστοπροσωπούν νόμιμες οντότητες για να εξαπατήσουν θύματα

Τα παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου έχουν μια γραμμή θέματος "Απενεργοποίηση λογαριασμού email - Κοινότητα Microsoft" και μεταμφιέζονται ως ειδοποιήσεις που υποτίθεται ότι προέρχονται από την "Ομάδα Ασφαλείας της Microsoft". Αυτά τα δόλια μηνύματα υποστηρίζουν ότι οι κωδικοί πρόσβασης του λογαριασμού email των παραληπτών έχουν οριστεί να λήξουν την ημέρα παραλαβής. Προκειμένου να αποτραπεί, κατά τους ισχυρισμούς, αυτή η λήξη, οι παραλήπτες λαμβάνουν οδηγίες να ενημερώσουν τους λογαριασμούς τους αμέσως κάνοντας κλικ σε ένα κουμπί που είναι ενσωματωμένο στο spam email. Είναι σημαντικό να υπογραμμίσουμε ότι αυτοί οι ισχυρισμοί είναι εντελώς ψευδείς και ότι το μήνυμα ηλεκτρονικού ταχυδρομείου σε καμία περίπτωση δεν σχετίζεται με την Microsoft Corporation ή τη σουίτα προϊόντων και υπηρεσιών της.

Κάνοντας κλικ στο παρεχόμενο κουμπί "Διατήρηση τρέχοντος κωδικού πρόσβασης", τα θύματα ανακατευθύνονται σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" που σχετίζεται με απάτη. Παρά τη σχετικά αυθεντική εμφάνισή του, που μοιάζει με την πραγματική σελίδα σύνδεσης λογαριασμού email του παραλήπτη, αυτός ο ιστότοπος δεν πρέπει να είναι αξιόπιστος. Ο σκοπός τέτοιων ιστοσελίδων ηλεκτρονικού ψαρέματος είναι να καταγράφουν κρυφά και να συλλέγουν τις πληροφορίες που εισάγουν τα θύματα, στέλνοντάς τις στη συνέχεια απευθείας στα χέρια των απατεώνων.

Οι επιπτώσεις της πτώσης αυτής της απάτης εκτείνονται πέρα από τον συμβιβασμό ενός απλού λογαριασμού email. Δεδομένου ότι τα email συχνά χρησιμεύουν ως το κύριο μέσο εγγραφής και πρόσβασης σε διάφορες διαδικτυακές πλατφόρμες, οι εγκληματίες του κυβερνοχώρου θα μπορούσαν ενδεχομένως να αποκτήσουν πρόσβαση σε άλλους λογαριασμούς και πλατφόρμες που συνδέονται με το παραβιασμένο email. Αυτό ανοίγει την πόρτα για κακόβουλες δραστηριότητες, συμπεριλαμβανομένης της κλοπής ταυτότητας.

Το εύρος της πιθανής κατάχρησης γίνεται ακόμη πιο ανησυχητικό καθώς οι απατεώνες αξιοποιούν συλλεγμένες ταυτότητες για να χειραγωγήσουν λογαριασμούς κοινωνικής δικτύωσης, συμπεριλαμβανομένων των email, των κοινωνικών δικτύων, των μέσων κοινωνικής δικτύωσης, των μηνυμάτων, των συνομιλιών, κ.λπ. μέσω της κοινής χρήσης κακόβουλων αρχείων ή συνδέσμων. Επιπλέον, οι παραβιασμένοι λογαριασμοί που σχετίζονται με τα οικονομικά, όπως η ηλεκτρονική τραπεζική, η μεταφορά χρημάτων, το ηλεκτρονικό εμπόριο και τα ψηφιακά πορτοφόλια, μπορούν να χρησιμοποιηθούν για δόλιες συναλλαγές και μη εξουσιοδοτημένες ηλεκτρονικές αγορές.

Τυπικές κόκκινες σημαίες που βρέθηκαν σε μηνύματα ηλεκτρονικού "ψαρέματος" και που σχετίζονται με απάτη

Τα μηνύματα ηλεκτρονικού ψαρέματος (phishing) και τα μηνύματα ηλεκτρονικού ταχυδρομείου που σχετίζονται με απάτη συχνά εμφανίζουν ορισμένες κόκκινες σημαίες που οι χρήστες μπορούν να προσέξουν για να εντοπίσουν και να αποφύγουν να πέσουν θύματα απάτης. Ακολουθούν τυπικές κόκκινες σημαίες που βρίσκονται σε τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου:

  • Κοινοί χαιρετισμοί :
  • Τα μηνύματα ηλεκτρονικού ψαρέματος τις περισσότερες φορές χρησιμοποιούν γενικούς χαιρετισμούς όπως «Αγαπητέ πελάτη» ή «Αγαπητέ χρήστη» αντί να απευθύνονται στον παραλήπτη με το πραγματικό του όνομα.
  • Ορθογραφικά και γραμματικά λάθη :
  • Η κακή ορθογραφία και γραμματική είναι κοινά στα μηνύματα ηλεκτρονικού ψαρέματος. Οι νόμιμοι οργανισμοί διατηρούν συνήθως ένα υψηλό επίπεδο επικοινωνίας.
  • Επείγον και Απειλές :
  • Τα μηνύματα ηλεκτρονικού ταχυδρομείου που σχετίζονται με απάτη συχνά δημιουργούν μια αίσθηση επείγοντος ή απειλούν με τρομερές συνέπειες για να πιέσουν τους παραλήπτες να λάβουν άμεσα μέτρα. Αυτό μπορεί να περιλαμβάνει προειδοποιήσεις σχετικά με την αναστολή λογαριασμού, νομικές ενέργειες ή παραβιάσεις ασφάλειας.
  • Μη αναμενόμενα συνημμένα ή σύνδεσμοι :
  • Να είστε προσεκτικοί με ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου με απροσδόκητα συνημμένα ή συνδέσμους. Αυτά θα μπορούσαν να οδηγήσουν σε μη ασφαλείς ιστότοπους ή να κατεβάσουν κακόβουλο λογισμικό στη συσκευή σας.
  • Αιτήματα για Προσωπικές Πληροφορίες :
  • Οι πραγματικοί οργανισμοί συνήθως δεν ζητούν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης ή στοιχεία πιστωτικών καρτών, μέσω email. Να είστε καχύποπτοι εάν ένα email ζητά τέτοιες πληροφορίες.
  • Μη ζητηθείσα επαναφορά κωδικού πρόσβασης ή επαλήθευση λογαριασμού :
  • Εάν λάβετε ένα απροσδόκητο email που σας ζητά να επανεκκινήσετε τον κωδικό πρόσβασής σας ή να επαληθεύσετε τον λογαριασμό σας, επαληθεύστε τη νομιμότητά του ανεξάρτητα πριν προβείτε σε οποιαδήποτε ενέργεια.
  • Ασυνήθιστη συμπεριφορά αποστολέα :
  • Ας υποθέσουμε ότι λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από κάποιον που γνωρίζετε αλλά το περιεχόμενο φαίνεται ασυνήθιστο ή ασυνήθιστο. Σε αυτήν την περίπτωση, συνιστάται να επαληθεύσετε την αυθεντικότητα με τον αποστολέα μέσω διαφορετικού καναλιού επικοινωνίας.
  • Έλλειψη στοιχείων επικοινωνίας :
  • Οι νόμιμοι οργανισμοί παρέχουν στοιχεία επικοινωνίας στις επικοινωνίες τους. Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου δεν διαθέτει σαφή στοιχεία επικοινωνίας ή έχει μόνο μια γενική διεύθυνση ηλεκτρονικού ταχυδρομείου, θα μπορούσε να είναι μια κόκκινη σημαία.
  • Προσφορές πολύ καλές για να είναι αληθινές :
  • Να είστε δύσπιστοι ως προς τα email που υπόσχονται εξαιρετικές προσφορές, βραβεία ή ανταμοιβές. Αν κάτι φαίνεται πολύ καλό για να είναι αληθινό, μάλλον είναι.

Η επαγρύπνηση και ο έλεγχος των μηνυμάτων ηλεκτρονικού ταχυδρομείου για αυτές τις κόκκινες σημαίες μπορεί να βοηθήσει τους χρήστες να προστατευθούν από το να πέσουν θύματα απόπειρες ηλεκτρονικού ψαρέματος και απάτης. Εάν έχετε αμφιβολίες, συνιστάται πάντα να επαληθεύετε την αυθεντικότητα ενός email μέσω επίσημων καναλιών πριν προβείτε σε οποιαδήποτε ενέργεια.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
24,506
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...