Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Νέα σύνδεση από απάτη άγνωστου χρήστη

Νέα σύνδεση από απάτη άγνωστου χρήστη

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Οι ειδικοί στον κυβερνοχώρο έχουν εντοπίσει μια εκτεταμένη απάτη γνωστή ως New Connection From An Unknown User Scam (Νέα Σύνδεση Από Άγνωστο Χρήστη). Αυτά τα email έχουν σχεδιαστεί για να ειδοποιούν τους παραλήπτες με ψευδείς ισχυρισμούς για μη εξουσιοδοτημένη δραστηριότητα λογαριασμού. Ο απώτερος στόχος τους είναι να ξεγελάσουν τους χρήστες ώστε να αποκαλύψουν ευαίσθητα διαπιστευτήρια σύνδεσης σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing). Είναι σημαντικό να σημειωθεί ότι αυτά τα email δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών, όλα όσα ισχυρίζονται είναι κατασκευασμένα.

Πώς λειτουργεί η απάτη

Τα απάτη μέσω email χρησιμοποιούν συχνά γραμμές θέματος παρόμοιες με:

Νέα Ειδοποίηση: Εντοπίστηκε συμβάν Ειδοποίηση ασφαλείας [email_address] Αναφ.: -9741352)

Το μήνυμα ενημερώνει τους παραλήπτες για μια υποτιθέμενη προσπάθεια σύνδεσης από έναν άγνωστο χρήστη. Για να «επαληθεύσουν» τη δραστηριότητα, οι παραλήπτες καλούνται να κάνουν κλικ σε ένα από τα δύο κουμπιά:

  • Ναι, είμαι εγώ, προβολή δραστηριότητας
  • Όχι εγώ, ασφαλής λογαριασμός

Κάνοντας κλικ σε οποιοδήποτε από τα δύο κουμπιά, εμφανίζεται μια ιστοσελίδα ηλεκτρονικού "ψαρέματος" (phishing) που μεταμφιέζεται σε μια νόμιμη σελίδα σύνδεσης λογαριασμού email. Οποιαδήποτε διαπιστευτήρια εισάγονται σε αυτήν τη σελίδα καταγράφονται και αποστέλλονται απευθείας στους απατεώνες.

Κίνδυνοι να πέσετε θύμα αυτής της απάτης

Το να πέσετε θύμα αυτού του συστήματος ηλεκτρονικού "ψαρέματος" (phishing) μπορεί να έχει σοβαρές συνέπειες. Οι κυβερνοεγκληματίες μπορούν να χρησιμοποιήσουν λογαριασμούς που έχουν παραβιαστεί με πολλούς επιβλαβείς τρόπους:

  • Κλέψτε συνδεδεμένους λογαριασμούς σε πλατφόρμες, συμπεριλαμβανομένων των μέσων κοινωνικής δικτύωσης, των εφαρμογών ανταλλαγής μηνυμάτων, της αποθήκευσης αρχείων και των ηλεκτρονικών τραπεζικών συναλλαγών.
  • Διαπράττουν κλοπή ταυτότητας και ζητούν δάνεια ή δωρεές από τις επαφές του θύματος.
  • Προωθήστε περαιτέρω απάτες και κακόβουλο λογισμικό κοινοποιώντας κακόβουλους συνδέσμους ή αρχεία.
  • Εκτέλεση δόλιων συναλλαγών ή μη εξουσιοδοτημένων αγορών μέσω λογαριασμών που σχετίζονται με χρηματοοικονομικά.

Με λίγα λόγια, η εμπιστοσύνη σε αυτά τα email μπορεί να οδηγήσει σε παραβιάσεις απορρήτου, οικονομικές απώλειες και κλοπή ταυτότητας.

Πρόσθετες απειλές και διανομή κακόβουλου λογισμικού

Αυτά τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου δεν είναι πάντα κακογραμμένα. Μερικά φαίνονται επαγγελματικά και μιμούνται πειστικά γνήσιους οργανισμούς. Εκτός από την κλοπή διαπιστευτηρίων, ενδέχεται επίσης να περιέχουν κακόβουλο λογισμικό. Οι συνήθεις μορφές περιλαμβάνουν:

  • Αρχεία: RAR, ZIP, κ.λπ.
  • Εκτελέσιμα αρχεία: EXE, RUN, κ.λπ.
  • Έγγραφα: PDF, Microsoft Office, OneNote, κ.λπ.
  • Σενάρια: Αρχεία JavaScript ή ενσωματωμένες μακροεντολές

    • Η μόλυνση από κακόβουλο λογισμικό ενδέχεται να απαιτεί την αλληλεπίδραση του χρήστη, όπως την ενεργοποίηση μακροεντολών σε έγγραφα του Office ή το κλικ σε συνδέσμους σε αρχεία του OneNote. Μόλις ενεργοποιηθεί, το κακόβουλο λογισμικό μπορεί να θέσει σε κίνδυνο το σύστημά σας, να κλέψει δεδομένα ή να διευκολύνει περαιτέρω επιθέσεις.

    Προστατεύοντας τον εαυτό σας

    Για τον μετριασμό των κινδύνων, οι ειδικοί στον κυβερνοχώρο συνιστούν:

    • Μην κάνετε ποτέ κλικ σε συνδέσμους ή κουμπιά σε ύποπτα email.
    • Επαληθεύστε τη δραστηριότητα του λογαριασμού απευθείας συνδεόμενοι στις επίσημες πύλες υπηρεσιών αντί μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου.
    • Αλλάξτε αμέσως τους κωδικούς πρόσβασης εάν έχετε αποκαλύψει τα διαπιστευτήριά σας και επικοινωνήστε με την επίσημη υποστήριξη.
    • Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων όπου είναι δυνατόν.
    • Διατηρείτε τις συσκευές και το λογισμικό προστασίας από ιούς ενημερωμένα για να αποκλείετε κακόβουλο λογισμικό.

    Παραμένοντας σε εγρήγορση και υιοθετώντας ασφαλείς διαδικτυακές πρακτικές, οι χρήστες μπορούν να αποτρέψουν την πιθανότητα να πέσουν θύματα αυτής και παρόμοιων απάτης μέσω email.

    System Messages

    The following system messages may be associated with Νέα σύνδεση από απάτη άγνωστου χρήστη:

    Subject: New Notification: Event detected Security Alert ******** Ref: -9741352)

    New connection from an unknown user
    ********

    We've detected a new sign-in attempt to your Account from an unknown user. If this was you, click on 'Yes it's me, view activity' If this was not the case, click on 'Not me, secure account' we'll help you secure your account.

    Yes it's me, view activity

    Not me, secure account

    Τάσεις

    Η έκδοση του γραμματοκιβωτίου σας θα διακοπεί - απάτη

    Phishing, Ανεπιθύμητη αλληλογραφία
    Οι διαδικτυακοί απατεώνες αναπτύσσουν συνεχώς νέα κόλπα για να εξαπατήσουν τους χρήστες και να κλέψουν πολύτιμα δεδομένα. Ένα τέτοιο παράδειγμα είναι η απάτη «Η έκδοση του γραμματοκιβωτίου σας θα διακοπεί», μια εκστρατεία ηλεκτρονικού "ψαρέματος" (phishing) που έχει σχεδιαστεί για να συλλέγει διαπιστευτήρια σύνδεσης από ανυποψίαστα θύματα. Οι ειδικοί στον κυβερνοχώρο προειδοποιούν ότι αυτά τα...

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    33,974
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...