Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Προσφορά για τα παρακάτω είδη Απάτη ηλεκτρονικού...

Προσφορά για τα παρακάτω είδη Απάτη ηλεκτρονικού ταχυδρομείου

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:
Ελληνικά

Η παραμονή σε εγρήγορση κατά την πλοήγηση στον Ιστό είναι απαραίτητη, ειδικά όταν αντιμετωπίζετε απροσδόκητα email που φαίνονται θεμιτά με την πρώτη ματιά. Ένα τέτοιο δόλιο σχήμα είναι η απάτη μέσω email «Προσφορά για τα παρακάτω είδη», η οποία εξαπατά τους παραλήπτες να αποκαλύψουν τα διαπιστευτήρια σύνδεσής τους μέσω email μέσω μιας ψεύτικης έρευνας αγοράς.

Μια παραπλανητική έρευνα αγοράς

Αυτά τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου συνήθως φτάνουν με τη γραμμή θέματος «ΕΡΩΤΗΣΗ» ή κάτι παρόμοιο. Παρουσιάζονται ως ερωτήματα αγοράς από έναν πιθανό αγοραστή, ζητώντας προσφορά για συγκεκριμένα προϊόντα. Ο αποστολέας ισχυρίζεται ότι οι λεπτομέρειες αυτών των προϊόντων είναι διαθέσιμες σε ένα συνδεδεμένο αρχείο Microsoft Excel, ζητώντας από τον παραλήπτη να ελέγξει τις πληροφορίες και να απαντήσει.

Ωστόσο, αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου δεν είναι γνήσια. Είναι προσεκτικά κατασκευασμένα για να φαίνονται νόμιμες, αλλά δεν έχουν καμία σχέση με αξιόπιστες επιχειρήσεις ή οργανισμούς. Ο μοναδικός σκοπός τους είναι να χειραγωγήσουν τους χρήστες ώστε να κάνουν κλικ στον δόλιο σύνδεσμο και να παραδώσουν ευαίσθητα διαπιστευτήρια σύνδεσης.

Η παγίδα ψαρέματος

Κάνοντας κλικ στο υποτιθέμενο αρχείο Excel, ο χρήστης ανακατευθύνεται σε μια σελίδα ηλεκτρονικού "ψαρέματος" μεταμφιεσμένη με ένα λογότυπο του Excel, κάνοντάς το να φαίνεται σαν να έχει πρόσβαση σε ένα ασφαλές έγγραφο της Microsoft. Στη συνέχεια, η σελίδα ζητά από τον χρήστη να συνδεθεί, υποστηρίζοντας ότι αυτό το βήμα είναι απαραίτητο για την επαλήθευση της ταυτότητάς του ή για την επιβεβαίωση ότι δεν είναι ρομπότ.

Εδώ βρίσκεται ο κίνδυνος. Οι απατεώνες συγκεντρώνουν αμέσως τυχόν διαπιστευτήρια που έχουν εισαχθεί στην ψεύτικη φόρμα σύνδεσης. Το ανυποψίαστο θύμα ουσιαστικά παραχωρεί πρόσβαση στον λογαριασμό ηλεκτρονικού ταχυδρομείου του, παρέχοντας στους εγκληματίες του κυβερνοχώρου πολλές ευκαιρίες να εκμεταλλευτούν προσωπικές και οικονομικές πληροφορίες.

Γιατί οι λογαριασμοί email είναι κύριοι στόχοι

Οι λογαριασμοί email χρησιμεύουν ως πύλες σε πολλές άλλες διαδικτυακές υπηρεσίες. Οι περισσότεροι χρήστες βασίζονται στις διευθύνσεις email τους για επαναφορά κωδικού πρόσβασης, οικονομικές συναλλαγές και προσωπικές επικοινωνίες. Μόλις οι χάκερ αποκτήσουν πρόσβαση, μπορούν:

  • Συγκεντρώστε ευαίσθητα δεδομένα που είναι αποθηκευμένα σε email, όπως τραπεζικά στοιχεία, τιμολόγια ή εμπιστευτικές επιχειρηματικές επικοινωνίες.
  • Αναλάβετε σχετικούς λογαριασμούς, συμπεριλαμβανομένων των μέσων κοινωνικής δικτύωσης, της αποθήκευσης cloud ή των πλατφορμών πληρωμής.
  • Στείλτε περαιτέρω μηνύματα ηλεκτρονικού ψαρέματος στις επαφές, διαδίδοντας την απάτη ή ακόμα και διανέμοντας επιβλαβές λογισμικό.
  • Χρησιμοποιήστε το παραβιασμένο email για να πλαστοπροσωπήσετε το θύμα και να εμπλακείτε σε μη ασφαλείς δραστηριότητες, όπως να ζητήσετε πληρωμές από γνωστούς ή επιχειρηματικούς συνεργάτες.

Σε ορισμένες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου στοχεύουν οικονομικούς λογαριασμούς που συνδέονται με το email που έχει παραβιαστεί. Εάν το email του θύματος χρησιμοποιείται για διαδικτυακές τραπεζικές συναλλαγές, ιστότοπους ηλεκτρονικού εμπορίου ή πλατφόρμες κρυπτονομισμάτων, ενδέχεται να ακολουθήσουν μη εξουσιοδοτημένες συναλλαγές.

Ο ρόλος των ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου στο έγκλημα στον κυβερνοχώρο

Οι τακτικές ηλεκτρονικού "ψαρέματος" όπως η "Προσφορά για τα παρακάτω αντικείμενα" είναι μόνο μία πτυχή του πιο σημαντικού προβλήματος που δημιουργούν τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν ανεπιθύμητα μηνύματα ως κύρια μέθοδο παράδοσης για διάφορες απειλές, όπως κλοπή διαπιστευτηρίων, απάτη ταυτότητας, ακόμη και κακόβουλο λογισμικό.

Ενώ πολλοί υποθέτουν ότι τα μηνύματα ηλεκτρονικού ψαρέματος είναι εύκολο να εντοπιστούν λόγω κακής γραμματικής και αντιεπαγγελματικής μορφοποίησης, οι σύγχρονες καμπάνιες phishing συχνά διαθέτουν καλογραμμένο περιεχόμενο, στοιχεία επωνυμίας και λογότυπα με επίσημη εμφάνιση. Ορισμένα email μιμούνται ακόμη και την ακριβή εταιρική αλληλογραφία για να ενισχύσουν την αξιοπιστία τους.

Πέρα από το ηλεκτρονικό ψάρεμα, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν επίσης ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου για τη διανομή κακόβουλου λογισμικού μέσω μολυσμένων συνημμένων. Αυτά τα συνημμένα μπορεί να έχουν τη μορφή:

  • Έγγραφα του Microsoft Office που απαιτούν από τους χρήστες να ενεργοποιήσουν τις μακροεντολές πριν ενεργοποιήσουν το κακόβουλο ωφέλιμο φορτίο.
  • Αρχεία PDF που περιέχουν συνδέσμους προς εξωτερικούς ιστότοπους που έχουν σχεδιαστεί για την εγκατάσταση ανεπιθύμητου λογισμικού.
  • Συμπιεσμένα αρχεία (π.χ. ZIP, RAR) που κρύβουν μη ασφαλή εκτελέσιμα.
  • Αρχεία OneNote που περιλαμβάνουν ενσωματωμένα στοιχεία με δυνατότητα κλικ που οδηγούν σε μολύνσεις από κακόβουλο λογισμικό.

Απλώς το άνοιγμα ενός από αυτά τα συνημμένα ή το κλικ σε έναν δόλιο σύνδεσμο μπορεί να είναι αρκετό για να ξεκινήσει μια επίθεση, ενδεχομένως να θέσει σε κίνδυνο ένα ολόκληρο σύστημα.

Τι να κάνετε εάν σας έχουν στοχεύσει

Εάν έχετε λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου "Προσφορά για τα παρακάτω στοιχεία", είναι καλύτερο να το διαγράψετε αμέσως και να αποφύγετε την αλληλεπίδραση με τυχόν συνδέσμους ή συνημμένα. Ωστόσο, εάν έχετε ήδη εισαγάγει τα διαπιστευτήριά σας σε έναν ιστότοπο ηλεκτρονικού ψαρέματος (phishing), ακολουθήστε αμέσως τα παρακάτω βήματα:

  • Αλλάξτε τον κωδικό πρόσβασης του email σας και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) για πρόσθετη ασφάλεια.
  • Ελέγξτε τον λογαριασμό email σας για ενδείξεις μη εξουσιοδοτημένης δραστηριότητας, όπως άγνωστα μηνύματα στον απεσταλμένο σας φάκελο.
  • Ειδοποιήστε τις επαφές σας εάν υποψιάζεστε ότι ο λογαριασμός σας έχει χρησιμοποιηθεί για τη διάδοση μηνυμάτων ηλεκτρονικού ψαρέματος.
  • Επικοινωνήστε με την επίσημη υποστήριξη του παρόχου email σας εάν δεν μπορείτε να ανακτήσετε τον έλεγχο του λογαριασμού σας.

Η παραμονή σε επαγρύπνηση και η αμφισβήτηση της νομιμότητας των ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι η καλύτερη άμυνα ενάντια σε απάτες όπως αυτή. Αναγνωρίζοντας τις τακτικές phishing και κατανοώντας τους κινδύνους, οι χρήστες μπορούν να αποτρέψουν να πέσουν θύματα αυτών των παραπλανητικών συστημάτων.


Μηνύματα

Τα ακόλουθα μηνύματα που σχετίζονται με το Προσφορά για τα παρακάτω είδη Απάτη ηλεκτρονικού ταχυδρομείου βρέθηκαν:

Subject: ENQUIRY

Dear -,

Please send me an offer for the below items;

DOWNLOAD RFQ.XLS

Best Regards,

Hydrotec International L.L.C

Prinson Veigas

P.O.BOX 3298, PC 112

Sultanate of Oman

GSM : +968 92839288

Working hours : Sunday to Thursday 8.00 am to 6.00 pm

Weekly Off : Friday and Saturday

Tel : 00968 24437036/24437041

Fax : 00968 24437255

Τάσεις

Απάτη μέσω email με κληρονομικά χρήματα

Phishing, Ανεπιθύμητη αλληλογραφία
Οι εγκληματίες του κυβερνοχώρου εξελίσσουν συνεχώς τις μεθόδους τους για να εξαπατήσουν άτομα, εκμεταλλευόμενοι ανθρώπινα συναισθήματα όπως τον ενθουσιασμό, τον επείγοντα χαρακτήρα και τον φόβο. Μια επίμονη απάτη που κυνηγά ανυποψίαστους εγκληματίες του κυβερνοχώρου εξελίσσει συνεχώς τις μεθόδους τους για να εξαπατήσει άτομα, εκμεταλλευόμενος ανθρώπινα συναισθήματα όπως τον ενθουσιασμό, τον...

Privacysearchapp.net

Απατεώνες Ιστότοποι, Browser Hijackers, Πιθανώς ανεπιθύμητα προγράμματα
Η διασφάλιση μιας ασφαλούς εμπειρίας περιήγησης απαιτεί επαγρύπνηση έναντι παρεμβατικών και αναξιόπιστων δυνητικά ανεπιθύμητων προγραμμάτων (PUP). Αυτές οι εφαρμογές ενδέχεται να παρεμβαίνουν στις...

Περισσότερες εμφανίσεις

Αναδυόμενα παράθυρα "Εάν είστε 18, πατήστε...

Ψεύτικα προειδοποιητικά μηνύματα
25,268
Τα αναδυόμενα παράθυρα «Εάν είστε 18 ετών Πατήστε Επιτρέψτε» είναι ένας τύπος αναδυόμενης διαφήμισης που εμφανίζεται στην οθόνη ενός χρήστη κατά την περιήγηση στο Διαδίκτυο. Αυτά τα αναδυόμενα παράθυρα μπορεί να είναι αρκετά ανησυχητικά για τους χρήστες, καθώς τους προτρέπουν να κάνουν κλικ στο κουμπί "να επιτρέπεται" για να συνεχίσουν να χρησιμοποιούν τον ιστότοπο στον οποίο βρίσκονται αυτήν...
Φόρτωση...