Απάτη ηλεκτρονικού ταχυδρομείου «Επιβεβαίωση διαθεσιμότητας προϊόντος».

Μετά από επιθεώρηση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «Επιβεβαίωση διαθεσιμότητας προϊόντος», ερευνητές κυβερνοασφάλειας επιβεβαίωσαν ότι τα μηνύματα διαδίδονται ως μέρος μιας εκστρατείας phishing. Τα εν λόγω μηνύματα ηλεκτρονικού ταχυδρομείου έχουν σχεδιαστεί για να μοιάζουν με επείγοντα αίτημα αγοράς από τον αποστολέα, αλλά οι αξιώσεις που φέρουν είναι απλώς ένα δέλεαρ τακτ που εκμεταλλεύονται οι απατεώνες. Ο σύνδεσμος που παρέχεται στα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου περιέχει έναν σύνδεσμο προς έναν ψεύτικο ιστότοπο του SharePoint που έχει σκοπό να εξαπατήσει τους χρήστες ώστε να παρέχουν τους κωδικούς πρόσβασης του λογαριασμού email τους, οι οποίοι στη συνέχεια θα καταγραφούν και θα κλαπούν από τους απατεώνες. Είναι σημαντικό να είστε προσεκτικοί με αυτούς τους τύπους email και να επαληθεύετε πάντα τη νομιμότητα οποιωνδήποτε συνδέσμων ή αιτημάτων πριν παρέχετε οποιαδήποτε προσωπική πληροφορία.

Οι χρήστες δεν πρέπει να πιστεύουν τα ψέματα της απάτης ηλεκτρονικού ταχυδρομείου «Επιβεβαίωση διαθεσιμότητας προϊόντος»

Κυκλοφορεί η απάτη μέσω email με τη γραμμή θέματος «Απαίτηση νέου προϊόντος» και συνήθως υποστηρίζει ότι ο αποστολέας παραπέμφθηκε στον παραλήπτη από έναν από τους προηγούμενους πελάτες του. Το μήνυμα προτρέπει τον παραλήπτη να επιβεβαιώσει τη διαθεσιμότητα του προϊόντος του και να παράσχει μια προσφορά το συντομότερο δυνατό.

Ωστόσο, αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου είναι εντελώς ψευδές και εάν ο παραλήπτης κάνει κλικ στο κουμπί «ΕΠΙΒΕΒΑΙΩΣΗ ΠΡΟΪΟΝΤΟΣ» στο μήνυμα ηλεκτρονικού ταχυδρομείου, θα κατευθυνθεί σε έναν ιστότοπο ηλεκτρονικού ψαρέματος. Αυτή η ψεύτικη ιστοσελίδα φαίνεται να είναι μια πλατφόρμα συνεργασίας που βασίζεται στο Web του SharePoint που περιλαμβάνει το Microsoft Office.

Η ψεύτικη σελίδα εμφανίζει ένα μήνυμα που δηλώνει ότι τα αρχεία είναι ευαίσθητα και προστατεύονται από μη εξουσιοδοτημένη πρόσβαση. Στη συνέχεια, η σελίδα θα ζητήσει από τον χρήστη να παράσχει τα διαπιστευτήρια του λογαριασμού του email, όπως τη διεύθυνση email και τον κωδικό πρόσβασής του. Ο χρήστης ενημερώνεται ότι πρέπει να εισαγάγει αυτές τις πληροφορίες, ώστε ο ιστότοπος να μπορεί να συνδεθεί με τον πάροχο ηλεκτρονικού ταχυδρομείου του μέσω ενός ασφαλούς καναλιού IMAP για να εξουσιοδοτήσει τη λήψη του.

Οι απατεώνες πίσω από αυτήν την καμπάνια ηλεκτρονικού ψαρέματος θα μπορούσαν να καταγράψουν και να κλέψουν τα διαπιστευτήρια του λογαριασμού ηλεκτρονικού ταχυδρομείου που εισήγαγε ο χρήστης. Αυτά τα άτομα μπορούν στη συνέχεια να χρησιμοποιήσουν αυτά τα κλεμμένα διαπιστευτήρια ηλεκτρονικού ταχυδρομείου για να κλέψουν ευαίσθητες πληροφορίες, όπως στοιχεία οικονομικού λογαριασμού, συναλλαγές ηλεκτρονικού εμπορίου, ψηφιακά πορτοφόλια κ.λπ.

Επιπλέον, μπορεί επίσης να μιμούνται τους λογαριασμούς των μέσων κοινωνικής δικτύωσης του χρήστη και να ζητούν από τις επαφές, τους φίλους ή τους ακόλουθούς τους δάνεια ή δωρεές, να προωθούν απάτες και να μοιράζονται κακόβουλα αρχεία ή συνδέσμους που μπορούν να διαδώσουν κακόβουλο λογισμικό. Ως εκ τούτου, είναι απαραίτητο να παραμείνετε σε εγρήγορση και να λαμβάνετε επιπλέον προφυλάξεις κατά το χειρισμό ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου για να αποφύγετε να πέσετε θύματα τακτικών phishing.

Να γνωρίζετε τα τυπικά σημάδια που υποδεικνύουν μια τακτική ηλεκτρονικού "ψαρέματος" όπως η απάτη μέσω email "Επιβεβαίωση διαθεσιμότητας προϊόντος"

Για να εντοπίσουν ένα παραπλανητικό μήνυμα ηλεκτρονικού ταχυδρομείου ή ηλεκτρονικό ψάρεμα, οι χρήστες θα πρέπει να προσέχουν ορισμένα προειδοποιητικά σημάδια που μπορούν να τους βοηθήσουν να αποφύγουν να πέσουν θύματα τέτοιων επιθέσεων. Μερικά από αυτά τα σημάδια περιλαμβάνουν:

1. Suspicious Sende r: Η διεύθυνση email του αποστολέα μπορεί να μην ταιριάζει με το όνομα του αποστολέα ή μπορεί να προέρχεται από άγνωστο ή ύποπτο τομέα.
2. Επείγον : Το email μπορεί να δημιουργήσει μια αίσθηση επείγοντος και να πιέσει τον χρήστη να λάβει άμεσα μέτρα.
3. Αιτήματα για ευαίσθητες πληροφορίες : Οι απατεώνες ενδέχεται να ζητήσουν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών, αριθμούς κοινωνικής ασφάλισης ή οποιαδήποτε άλλη προσωπική πληροφορία.
4. Κακή γραμματική ή ορθογραφία : Το μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί να περιέχει γραμματικά λάθη, λέξεις με ορθογραφικά λάθη ή να χρησιμοποιεί ασυνήθιστη φράση που δεν είναι σωστή.
5. Άγνωστοι σύνδεσμοι ή συνημμένα : Το email μπορεί να περιέχει συνδέσμους ή συνημμένα που ο χρήστης δεν αναγνωρίζει, τα οποία μπορεί να είναι κακόβουλα ή να περιέχουν ιούς.
6. Ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου : Εάν ο χρήστης λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου από άγνωστο αποστολέα ή δεν έχει εγγραφεί σε κανένα ενημερωτικό δελτίο, μπορεί να πρόκειται για απάτη ή ηλεκτρονικό "ψάρεμα".
7. Προσφορές πολύ καλές για να είναι αληθινές : Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου προσφέρει κάτι που είναι πολύ καλό για να είναι αληθινό, όπως ένα μεγάλο χρηματικό ποσό ή ένα δωρεάν προϊόν, πιθανότατα πρόκειται για απάτη.

Συνολικά, οι χρήστες θα πρέπει να είναι προσεκτικοί όταν ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά από άγνωστους αποστολείς ή άτομα με αμφισβητούμενο περιεχόμενο. Εάν έχετε αμφιβολίες, είναι πάντα καλύτερο να είστε προσεκτικοί και να διαγράψετε το email ή να το αναφέρετε ως ανεπιθύμητο.