Νέα απάτη μέσω ηλεκτρονικού ταχυδρομείου Webmail 2.0

Το Διαδίκτυο έχει ξεχειλίσει από απειλές και οι εγκληματίες του κυβερνοχώρου βρίσκουν συνεχώς νέα κόλπα για να εξαπατήσουν τους χρήστες. Μία από τις πιο κοινές μεθόδους επίθεσης είναι το phishing, όπου οι απατεώνες υποδύονται αξιόπιστες οντότητες για να εξαπατήσουν τους ανθρώπους ώστε να αποκαλύψουν ευαίσθητες πληροφορίες. Αυτήν τη στιγμή κυκλοφορεί μια νέα καμπάνια ηλεκτρονικού ψαρέματος, γνωστή ως απάτη ηλεκτρονικού ταχυδρομείου «New Webmail 2.0», και είναι απαραίτητο να αναγνωρίσουμε τα σημάδια και να αποφύγουμε να πέσουμε θύματα. Αυτό το παραπλανητικό σχέδιο επηρεάζει την εμπιστοσύνη των χρηστών στις υπηρεσίες email τους, χρησιμοποιώντας ψεύτικες ειδοποιήσεις για να κλέψουν τα διαπιστευτήρια σύνδεσης και τα προσωπικά δεδομένα.

Κατανόηση της απάτης «Νέο Webmail 2.0».

Ερευνητές στον τομέα της κυβερνοασφάλειας ανέλυσαν τα μηνύματα ηλεκτρονικού ψαρέματος «New Webmail 2.0» και βρήκαν ότι είναι δόλια μηνύματα μεταμφιεσμένα ως νόμιμες ειδοποιήσεις. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ισχυρίζονται ψευδώς ότι οι παραλήπτες έχουν 11 μηνύματα σε εκκρεμότητα που δεν μπόρεσαν να παραδοθούν λόγω προβλήματος με τους λογαριασμούς email τους. Δηλώνουν ότι αυτό το πρόβλημα προκύπτει επειδή ο χρήστης δεν έχει συνδεθεί στο υποτιθέμενο "πιο πρόσφατο σύστημα Webmail v2.0".

Για την επίλυση του προβλήματος, το μήνυμα ηλεκτρονικού ταχυδρομείου προτρέπει τον παραλήπτη να κάνει κλικ σε ένα κουμπί με την ένδειξη "Webmail 2.0 - Σύνδεση" για να ελέγξει εκ νέου την ταυτότητα του λογαριασμού του. Συχνά αναφέρεται μια αυστηρή προθεσμία, προειδοποιώντας ότι η μη ενεργοποίηση θα έχει ως αποτέλεσμα την απώλεια της πρόσβασης στο email. Αυτή είναι μια κλασική τεχνική ηλεκτρονικού "ψαρέματος"—δημιουργώντας επείγουσα ανάγκη για πίεση στους χρήστες να ενεργήσουν χωρίς να σκέφτονται κριτικά.

Τι συμβαίνει εάν κάνετε κλικ στον σύνδεσμο;

Κάνοντας κλικ στο παρεχόμενο κουμπί δεν μεταφέρεται ο χρήστης σε μια νόμιμη υπηρεσία email. Αντίθετα, οδηγεί σε μια δόλια σελίδα σύνδεσης που μιμείται μια πραγματική πύλη σύνδεσης στο Webmail. Η σελίδα έχει σχεδιαστεί προσεκτικά ώστε να φαίνεται αυθεντική, γεγονός που καθιστά δύσκολο για τους ανυποψίαστους χρήστες να αναγνωρίσουν την τακτική.

Εάν ένας χρήστης εισάγει τα διαπιστευτήρια ηλεκτρονικού ταχυδρομείου του σε αυτόν τον ψεύτικο ιστότοπο, οι πληροφορίες συλλαμβάνονται αμέσως από τους εγκληματίες του κυβερνοχώρου. Με πρόσβαση σε έναν λογαριασμό email, οι απατεώνες μπορούν:

• Συγκεντρώστε προσωπικές πληροφορίες που είναι αποθηκευμένες σε email.
• Παραβιάστε τον λογαριασμό για να στείλετε μηνύματα ηλεκτρονικού ψαρέματος στις επαφές, διαδίδοντας περαιτέρω την τακτική.
• Επαναφέρετε τους κωδικούς πρόσβασης για οποιουσδήποτε άλλους λογαριασμούς που συνδέονται με το email, συμπεριλαμβανομένων των τραπεζικών, των μέσων κοινωνικής δικτύωσης και των πλατφορμών στο χώρο εργασίας.
• Πουλήστε συλλεγμένα διαπιστευτήρια σύνδεσης στο Dark Web σε άλλους εγκληματίες του κυβερνοχώρου.

Οι κίνδυνοι πέρα από το ψάρεμα

Ενώ ο πρωταρχικός στόχος της απάτης «Νέο Webmail 2.0» είναι η συλλογή διαπιστευτηρίων σύνδεσης, αυτοί οι τύποι μηνυμάτων ηλεκτρονικού ψαρέματος συχνά περιέχουν κρυφές απειλές που μπορεί να θέτουν πρόσθετους κινδύνους:

• Διανομή κακόβουλου λογισμικού : Ορισμένα μηνύματα ηλεκτρονικού ψαρέματος περιέχουν μη ασφαλή συνημμένα (π.χ. PDF, έγγραφα του Office, αρχεία ZIP) τα οποία, όταν ανοίγονται, μολύνουν το σύστημα του θύματος με λογισμικό υποκλοπής spyware, ransomware ή άλλα επιβλαβή προγράμματα.

• Ψεύτικοι σύνδεσμοι : Η παραπλανητική σελίδα σύνδεσης μπορεί επίσης να ενεργοποιήσει λήψεις κακόβουλου λογισμικού ή να προσπαθήσει να συλλέξει πρόσθετα προσωπικά στοιχεία, όπως αριθμούς τηλεφώνου και απαντήσεις σε ερωτήσεις ασφαλείας.

• Επιχειρηματικός συμβιβασμός ηλεκτρονικού ταχυδρομείου (BEC) : Εάν οι απατεώνες αποκτήσουν πρόσβαση σε έναν εταιρικό λογαριασμό email, μπορούν να πλαστογραφήσουν υπαλλήλους ή στελέχη για να διαπράξουν απάτη, να ζητήσουν πληρωμές ή να κλέψουν εταιρικά δεδομένα.

Πώς να αναγνωρίσετε και να αποφύγετε μηνύματα ηλεκτρονικού ψαρέματος (phishing).

Η αναγνώριση των προσπαθειών phishing είναι το κλειδί για την προστασία της ασφάλειάς σας στο διαδίκτυο. Ακολουθούν ορισμένες κόκκινες σημαίες που υποδεικνύουν ότι ένα μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί να είναι δόλιο:

• Γενικοί χαιρετισμοί : Τα μηνύματα ηλεκτρονικού "ψαρέματος" συχνά χρησιμοποιούν αόριστους χαιρετισμούς όπως "Αγαπητέ χρήστη" αντί να σας απευθύνουν το όνομά σας.
• Επείγουσα γλώσσα : Τα μηνύματα που ισχυρίζονται ότι πρέπει να ενεργήσετε αμέσως διαφορετικά κινδυνεύετε να χάσετε την πρόσβαση στον λογαριασμό σας είναι πιθανές τακτικές.
• Αμφίβολοι σύνδεσμοι : Τοποθετήστε το δείκτη του ποντικιού πάνω από συνδέσμους (χωρίς να κάνετε κλικ) για να δείτε την πραγματική διεύθυνση URL. Εάν η διεύθυνση φαίνεται άγνωστη ή δεν ταιριάζει με τον επίσημο ιστότοπο, είναι πιθανό να είναι απάτη.
• Απροσδόκητα μηνύματα ηλεκτρονικού ταχυδρομείου : Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου σχετικά με ένα πρόβλημα με τον λογαριασμό σας που δεν περιμένατε, να είστε προσεκτικοί και να επαληθεύσετε απευθείας με τον πάροχο ηλεκτρονικού ταχυδρομείου σας.
• Κακή γραμματική και ορθογραφία : Πολλά μηνύματα ηλεκτρονικού ψαρέματος περιέχουν γραμματικά λάθη, άβολες ασυνέπειες στη φρασεολογία ή τη μορφοποίηση.

Τι να κάνετε εάν λάβετε αυτό το παραπλανητικό email

Εάν υποψιάζεστε ότι ένα μήνυμα ηλεκτρονικού ταχυδρομείου αποτελεί μέρος της απάτης "New Webmail 2.0", ακολουθήστε τα ακόλουθα βήματα:

• Μην έχετε πρόσβαση σε συνδέσμους ή λήψη συνημμένων.
• Επισημάνετε το email ως ανεπιθύμητο ή ηλεκτρονικό ψάρεμα. Η αναφορά προσπαθειών phishing βοηθά τους παρόχους email να βελτιώσουν τα φίλτρα τους.
• Επαληθεύστε με τον πάροχο ηλεκτρονικού ταχυδρομείου σας. Επικοινωνήστε με την επίσημη υποστήριξη της υπηρεσίας email σας μέσω του ιστότοπού της, εάν δεν είστε σίγουροι.
• Αλλάξτε τον κωδικό πρόσβασής σας αμέσως. Εάν εισαγάγατε κατά λάθος τα διαπιστευτήριά σας σε έναν ψεύτικο ιστότοπο, ενημερώστε τον κωδικό πρόσβασής σας και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) για πρόσθετη ασφάλεια.

• Παρακολουθήστε τους λογαριασμούς σας. Παρακολουθήστε τα email σας, τις τραπεζικές κινήσεις και τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης για οποιαδήποτε αμφίβολη δραστηριότητα.

Τελικές σκέψεις: Μείνετε σε εγρήγορση και μείνετε ασφαλείς

Οι εγκληματίες του κυβερνοχώρου επινοούν πάντα νέα κόλπα για να εκμεταλλευτούν τους χρήστες και το phishing παραμένει ένας από τους πιο αποτελεσματικούς τρόπους κλοπής προσωπικών πληροφοριών. Η απάτη ηλεκτρονικού ταχυδρομείου «New Webmail 2.0» είναι μόνο μία από τις πολλές παραπλανητικές τακτικές που χρησιμοποιούνται για να χειραγωγήσουν τους ανθρώπους ώστε να δώσουν τα ευαίσθητα δεδομένα τους.

Παραμένοντας σε εγρήγορση, αναγνωρίζοντας τις κόκκινες σημαίες ηλεκτρονικού ψαρέματος και ακολουθώντας τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο, μπορείτε να υπερασπιστείτε τον εαυτό σας και τους άλλους από το να πέσετε θύματα αυτών των τακτικών. Να ρωτάτε πάντα τα μη αναμενόμενα email, να επαληθεύετε συνδέσμους πριν κάνετε κλικ και να μην εισάγετε ποτέ διαπιστευτήρια σε άγνωστους ιστότοπους. Η επίγνωσή σας είναι η καλύτερη άμυνά σας έναντι των απειλών στον κυβερνοχώρο.

Νέα απάτη μέσω ηλεκτρονικού ταχυδρομείου Webmail 2.0 βίντεο

Συμβουλή: Ενεργοποιήστε τον ήχο σας και παρακολουθήστε το βίντεο σε λειτουργία πλήρους οθόνης .