Multi-License Discount Quote
Βάση δεδομένων απειλών Phishing Απάτη μέσω email εντολής πληρωμής

Απάτη μέσω email εντολής πληρωμής

Μέχρι το Mezo το Phishing, Spam
Μετάφραση σε:
Ελληνικά

Μια διεξοδική ανάλυση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «Εντολή πληρωμής» δείχνει ότι αποτελούν απόπειρες ηλεκτρονικού ψαρέματος που έχουν σχεδιαστεί στρατηγικά για την παράνομη απόκτηση προσωπικών πληροφοριών. Τα άτομα που ενορχηστρώνουν αυτό το συγκεκριμένο πρόγραμμα phishing σκοπεύουν να παραπλανήσουν τους παραλήπτες και να τους αναγκάσουν να ανοίξουν το συνημμένο αρχείο, αναγκάζοντάς τους στη συνέχεια να αποκαλύψουν ευαίσθητα διαπιστευτήρια σύνδεσης. Είναι επιτακτική ανάγκη να αναγνωρίσουμε ότι τα email αυτής της φύσης και αυτά που παρουσιάζουν παρόμοια χαρακτηριστικά θα πρέπει να αντιμετωπίζονται με σκεπτικισμό και να αγνοούνται αμέσως. Η επαγρύπνηση για τον εντοπισμό και την αποφυγή τέτοιων τακτικών phishing είναι απαραίτητη για τη διασφάλιση των προσωπικών πληροφοριών και την αποφυγή του να πέσουμε θύματα απατηλών δραστηριοτήτων.

Η απάτη μέσω email με εντολή πληρωμής μεταμφιέζεται ως νόμιμη επιχειρηματική επικοινωνία

Τα μηνύματα ηλεκτρονικού ψαρέματος με εντολή πληρωμής χρησιμοποιούν μια περίπλοκη μεταμφίεση, που μεταμφιέζεται σε αυθεντικές επιχειρηματικές επικοινωνίες που σχετίζονται με ληξιπρόθεσμες πληρωμές. Οι θεματικές γραμμές είναι προσεκτικά δημιουργημένες για να δημιουργήσουν μια ψευδαίσθηση ενός διαλόγου που βρίσκεται σε εξέλιξη, εισάγοντας την αίσθηση του επείγοντος και της νομιμότητας. Το σώμα των μηνυμάτων email διατηρεί επίσης μια επαγγελματική δομή, με τον αποστολέα να αναλαμβάνει την ταυτότητα ενός στελέχους πληρωτέων λογαριασμών που ονομάζεται Rhenalyn Bernardez, που υποτίθεται ότι εκπροσωπεί μια αξιόπιστη εταιρεία.

Αυτά τα παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου προσελκύουν την εστίαση του παραλήπτη σε μια συνημμένη εντολή πληρωμής, που φαινομενικά απευθύνεται σε συγκεκριμένα τιμολόγια και αντίστοιχα ποσά. Η συμπερίληψη λεπτομερών πληροφοριών τιμολογίου, όπως αριθμοί τιμολογίων, λεπτομέρειες νομισμάτων και ακριβή ποσά, είναι μια σκόπιμη τακτική που στοχεύει στην ενίσχυση της αξιοπιστίας του δόλιου αιτήματος. Για περαιτέρω βελτίωση της εμφάνισης της αυθεντικότητας, τα email ολοκληρώνονται με ένα πραγματικό κλείσιμο και πληροφορίες επικοινωνίας, δημιουργώντας μια συνολική πρόσοψη επαγγελματισμού και νομιμότητας. Οι παραλήπτες πρέπει να είναι προσεκτικοί όταν αντιμετωπίζουν τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου για να προστατεύουν ευαίσθητες πληροφορίες και να αποφεύγουν να πέσουν θύματα απόπειρες ηλεκτρονικού ψαρέματος.

Οι παραλήπτες ξεγελιούνται για να ανοίξουν ένα αμφίβολο συνημμένο

Το συνημμένο αρχείο σε αυτά τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου έχει την ετικέτα "PO-NBP98706453-RFQ.shtml", ωστόσο, ενδέχεται να υπάρχουν και παραλλαγές στο ακριβές όνομα. Με το άνοιγμα του αρχείου, εμφανίζεται στους παραλήπτες μια παραπλανητική φόρμα που έχει σχεδιαστεί για να τους ξεγελάσει ώστε να εισαγάγουν τη διεύθυνση email και τον κωδικό πρόσβασής τους με το πρόσχημα της λήψης ενός αρχείου. Είναι προφανές ότι οι απατεώνες που ενορχηστρώνουν αυτό το σχέδιο phishing έχουν πρωταρχικό στόχο να αποκτήσουν διαπιστευτήρια σύνδεσης από ανυποψίαστα θύματα.

Μόλις οπλιστούν με τη διεύθυνση email και τον κωδικό πρόσβασης του θύματος, οι απατεώνες θα μπορούσαν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στον λογαριασμό email του ατόμου. Αυτή η πρόσβαση χωρίς άδεια ανοίγει την πόρτα σε πιθανές δόλιες δραστηριότητες, συμπεριλαμβανομένης της ανάγνωσης εμπιστευτικών μηνυμάτων, της παραδοχής της ταυτότητας του θύματος ή της έναρξης πρόσθετων επιθέσεων phishing με στόχο τις επαφές του θύματος.

Επιπλέον, οπλισμένοι με τον κωδικό πρόσβασης που έχει συλλέξει, οι απατεώνες μπορεί να επιχειρήσουν να εισέλθουν σε άλλους λογαριασμούς που συνδέονται με το θύμα, όπως μέσα κοινωνικής δικτύωσης, ηλεκτρονικές τραπεζικές συναλλαγές ή πλατφόρμες ηλεκτρονικού εμπορίου. Αυτή η παράνομη πρόσβαση θα μπορούσε να οδηγήσει σε διάφορες απειλές για την ασφάλεια, όπως κλοπή ταυτότητας, οικονομική απάτη ή παραβίαση ευαίσθητων προσωπικών πληροφοριών. Επιπλέον, οι απατεώνες μπορούν να επιλέξουν να πουλήσουν τις πληροφορίες που έχουν κλαπεί στο Dark Web, επιδεινώνοντας τις πιθανές συνέπειες για το θύμα. Τα άτομα πρέπει να παραμείνουν σε εγρήγορση και να χρησιμοποιούν αυστηρά μέτρα ασφαλείας για να μειώσουν τους κινδύνους που συνδέονται με τέτοιες απόπειρες phishing.

Πώς αναγνωρίζετε και αποφεύγετε το ηλεκτρονικό ψάρεμα και τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου;

Η αναγνώριση του phishing ή των δόλιων email είναι απαραίτητη για την προστασία του εαυτού σας από διαδικτυακές απειλές και πιθανή απάτη. Ακολουθούν αρκετοί βασικοί δείκτες και συμβουλές που θα βοηθήσουν τους χρήστες υπολογιστών να αναγνωρίσουν και να αποφύγουν να πέσουν θύματα απόπειρες ηλεκτρονικού ψαρέματος:

  • Ελέγξτε τη διεύθυνση email του αποστολέα : Επαληθεύστε τη διεύθυνση email του αποστολέα για να ελέγξετε προσεκτικά εάν ταιριάζει με τον επίσημο τομέα του υποτιθέμενου αποστολέα. Να είστε προσεκτικοί με τις ανορθόγραφες ή ελαφρώς τροποποιημένες διευθύνσεις email που μιμούνται νόμιμες πηγές.
  • Εξετάστε το περιεχόμενο για ορθογραφικά και γραμματικά λάθη : Τα μηνύματα ηλεκτρονικού ψαρέματος συνήθως περιέχουν ορθογραφικά και γραμματικά λάθη. Οι νόμιμοι οργανισμοί είναι πιθανό να διατηρούν υψηλό επίπεδο επικοινωνίας.
  • Αξιολογήστε την επείγουσα ανάγκη και τις απειλές : Τα μηνύματα ηλεκτρονικού "ψαρέματος" συχνά δημιουργούν μια αίσθηση επείγοντος ή παρουσιάζουν απειλές για άμεση δράση. Να είστε προσεκτικοί εάν ένα email σας πιέσει να ενεργήσετε γρήγορα χωρίς την κατάλληλη επαλήθευση.
  • Επαλήθευση συνδέσμων πριν κάνετε κλικ : Τοποθετήστε το δείκτη του ποντικιού πάνω από συνδέσμους στα μηνύματα ηλεκτρονικού ταχυδρομείου για να κάνετε προεπισκόπηση της διεύθυνσης URL πριν κάνετε κλικ. Βεβαιωθείτε ότι η διεύθυνση URL ταιριάζει με τον αναμενόμενο προορισμό και να είστε προσεκτικοί με διευθύνσεις URL με ορθογραφικά λάθη ή πρόσθετους χαρακτήρες.
  • Ελέγξτε για γενικούς χαιρετισμούς ή περιεχόμενο : Τα μηνύματα ηλεκτρονικού ψαρέματος ενδέχεται να μην έχουν εξατομίκευση και να χρησιμοποιούν γενική γλώσσα. Να είστε καχύποπτοι αν το email δεν σας απευθύνει ονομαστικά ή αν το περιεχόμενο φαίνεται υπερβολικά γενικό.
  • Επιθεώρηση συνημμένων email : Αποφύγετε το άνοιγμα συνημμένων email από άγνωστες ή μη αναμενόμενες πηγές. Να είστε εξαιρετικά προσεκτικοί εάν ένα συνημμένο σας ζητήσει να ενεργοποιήσετε τις μακροεντολές ή να εκτελέσετε ένα πρόγραμμα.
  • Επιβεβαιώστε τα αιτήματα για προσωπικά στοιχεία : Οι νόμιμοι οργανισμοί συνήθως δεν ζητούν ευαίσθητες πληροφορίες μέσω email. Να είστε δύσπιστοι στα email που ζητούν κωδικούς πρόσβασης, στοιχεία πιστωτικής κάρτας ή άλλες εμπιστευτικές πληροφορίες.
  • Αναζητήστε ασυνήθιστα αιτήματα αποστολέων : Να είστε προσεκτικοί με απροσδόκητα μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούν οικονομικές συναλλαγές, τραπεζικά εμβάσματα ή επείγουσα βοήθεια. Επαληθεύστε τέτοια αιτήματα με εναλλακτικά μέσα πριν προβείτε σε οποιαδήποτε ενέργεια.
  • Εμπιστευτείτε το ένστικτό σας : Εάν κάτι σας δυσκολεύει ή εάν έχετε αμφιβολίες για τη νομιμότητα ενός email, εμπιστευτείτε το ένστικτό σας. Επικοινωνήστε με τον υποτιθέμενο αποστολέα μέσω επίσημων καναλιών για να επαληθεύσετε την επικοινωνία.

Παραμένοντας σε εγρήγορση και εφαρμόζοντας αυτές τις συμβουλές, οι χρήστες μπορούν να βελτιώσουν την ικανότητά τους να αναγνωρίζουν μηνύματα ηλεκτρονικού ψαρέματος ή απάτης, μειώνοντας τελικά τον κίνδυνο να πέσουν θύματα διαδικτυακών απειλών και απάτης.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
32,597
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...