Παράθεση που ανταποκρίνεται στις απαιτήσεις μας Απάτη μέσω email

Οι εγκληματίες του κυβερνοχώρου αναπτύσσουν συνεχώς νέους τρόπους για να εξαπατήσουν τους χρήστες ώστε να θέσουν σε κίνδυνο την προσωπική και οικονομική τους ασφάλεια. Μια κοινή στρατηγική είναι η χρήση αδίστακτων ιστοτόπων που μιμούνται νόμιμες πλατφόρμες, που συχνά συνοδεύονται από μηνύματα ηλεκτρονικού ψαρέματος που έχουν σχεδιαστεί για να παρασύρουν τα θύματα στα σχέδιά τους. Ένα πρόσφατο παράδειγμα είναι η απάτη ηλεκτρονικού ταχυδρομείου «Προσφορά που ανταποκρίνεται στις απαιτήσεις μας», η οποία επιχειρεί να κλέψει τα διαπιστευτήρια σύνδεσης μέσω email υπό το πρόσχημα ενός επιχειρηματικού αιτήματος. Αυτές οι τακτικές βασίζονται συχνά σε τακτικές όπως πλαστές ειδοποιήσεις κακόβουλου λογισμικού, παραπλανητικές συνδέσεις κοινής χρήσης αρχείων και τεχνικές κοινωνικής μηχανικής για τη χειραγώγηση των χρηστών.

Πώς λειτουργεί η τακτική

Η απάτη «Προσφορά που ανταποκρίνεται στις απαιτήσεις μας» είναι μια καμπάνια phishing που εξαπλώνεται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Αυτά τα μηνύματα, που συχνά αποστέλλονται με τη γραμμή θέματος «ΕΠΙΚΟΙΝΩΝΙΑ», ισχυρίζονται ότι απαιτούν προσφορά με βάση συγκεκριμένες επιχειρηματικές απαιτήσεις που υποτίθεται ότι περιγράφονται σε συνημμένο έγγραφο. Για να φαίνονται πιο αξιόπιστα, τα μηνύματα μπορεί να είναι γραμμένα και στα Αγγλικά και στα Γαλλικά και να περιλαμβάνουν παραπλανητικές οδηγίες, όπως το αίτημα ανθρώπινης επαλήθευσης για να αποτραπεί η ταξινόμηση του email ως ανεπιθύμητου.

Το μήνυμα ηλεκτρονικού ταχυδρομείου καθοδηγεί τους παραλήπτες να έχουν πρόσβαση στις λεπτομέρειες μέσω ενός συνδέσμου κοινής χρήσης αρχείων, που συνήθως φιλοξενείται σε έναν δόλιο ιστότοπο που μεταμφιέζεται για να μοιάζει με το WeTransfer, μια νόμιμη υπηρεσία μεταφοράς αρχείων. Ωστόσο, αυτή η ψεύτικη σελίδα WeTransfer εξυπηρετεί έναν κακόβουλο σκοπό — ζητά από τους χρήστες να εισαγάγουν τα διαπιστευτήρια σύνδεσης μέσω email. Μόλις υποβληθούν, τα διαπιστευτήρια συλλέγονται και αποστέλλονται σε εγκληματίες του κυβερνοχώρου.

Τι συμβαίνει όταν το email σας παραβιάζεται;

Εάν οι εισβολείς κλέψουν με επιτυχία τα διαπιστευτήρια ενός λογαριασμού email, μπορεί να προκαλέσουν σοβαρή ζημιά, όπως:

• Κλοπή ταυτότητας – Οι κλεμμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου μπορούν να χρησιμοποιηθούν για την πλαστοπροσωπία των θυμάτων, την αίτηση οικονομικής βοήθειας από τις επαφές ή τη διάδοση περαιτέρω επιθέσεων phishing.
• Παραβιάσεις εταιρικών δεδομένων – Εάν το παραβιασμένο email συνδέεται με μια επιχείρηση, οι εισβολείς ενδέχεται να αποκτήσουν πρόσβαση σε ευαίσθητες εταιρικές πληροφορίες ή να αναπτύξουν κακόβουλο λογισμικό, συμπεριλαμβανομένου του ransomware.
• Οικονομική απάτη – Εάν το κλεμμένο email συνδέεται με τραπεζικές υπηρεσίες, λογαριασμούς ηλεκτρονικών αγορών ή πορτοφόλια κρυπτονομισμάτων, οι χάκερ μπορεί να ξεκινήσουν μη εξουσιοδοτημένες συναλλαγές.
• Περαιτέρω εξαγορές λογαριασμών – Πολλοί χρήστες επαναχρησιμοποιούν κωδικούς πρόσβασης, γεγονός που διευκολύνει τους εισβολείς να αποκτήσουν πρόσβαση σε άλλους λογαριασμούς, συμπεριλαμβανομένων των μέσων κοινωνικής δικτύωσης, της αποθήκευσης cloud και των πλατφορμών που σχετίζονται με την εργασία.

Γιατί οι ιστότοποι δεν μπορούν να σαρώσουν τη συσκευή σας για κακόβουλο λογισμικό

Πολλοί αδίστακτοι ιστότοποι ισχυρίζονται ότι μπορούν να σαρώσουν τη συσκευή σας για απειλές, εμφανίζοντας ψεύτικες ειδοποιήσεις ασφαλείας για να πανικοβληθούν οι χρήστες για τη λήψη κακόβουλου λογισμικού. Ωστόσο, είναι τεχνικά αδύνατο για έναν ιστότοπο να πραγματοποιήσει πλήρη σάρωση κακόβουλου λογισμικού του συστήματός σας. Να γιατί:

• Τα προγράμματα περιήγησης Ιστού λειτουργούν σε περιβάλλοντα δοκιμών : Τα σύγχρονα προγράμματα περιήγησης διαθέτουν χαρακτηριστικά ασφαλείας που εμποδίζουν τη μη εξουσιοδοτημένη πρόσβαση σε αρχεία συστήματος. Ένας ιστότοπος δεν μπορεί να σαρώσει απευθείας τον σκληρό δίσκο, το μητρώο ή τις ενεργές διαδικασίες ενός χρήστη.
• Ο νόμιμος εντοπισμός κακόβουλου λογισμικού απαιτεί τοπική πρόσβαση : Το πραγματικό λογισμικό προστασίας από κακόβουλο λογισμικό σαρώνει αρχεία και επεξεργάζεται τοπικά χρησιμοποιώντας βάσεις δεδομένων και ευρετική ανάλυση. Οι ιστότοποι δεν διαθέτουν τις απαραίτητες άδειες για τη διεξαγωγή τέτοιων βαθιών επιθεωρήσεων.
• Ψεύτικες ειδοποιήσεις ασφαλείας που εκμεταλλεύονται τον πανικό χρηστών : Πολλοί ιστότοποι με απάτη εμφανίζουν ανησυχητικά αναδυόμενα παράθυρα που ισχυρίζονται ότι "Ο υπολογιστής σας έχει μολυνθεί", παροτρύνοντας τους χρήστες να εγκαταστήσουν ψεύτικο λογισμικό προστασίας από ιούς. Αυτές οι ειδοποιήσεις είναι εξ ολοκλήρου κατασκευασμένες και χρησιμοποιούνται για τη διανομή κακόβουλου λογισμικού ή την κλοπή ευαίσθητων πληροφοριών.
• Οι ιστότοποι μπορούν να αναλύουν μόνο περιορισμένα δεδομένα : Ενώ ένας ιστότοπος μπορεί να ανιχνεύσει βασικές πληροφορίες προγράμματος περιήγησης (όπως διεύθυνση IP και τύπο συσκευής), δεν μπορεί να κάνει σάρωση για trojans, ransomware ή keyloggers. Οποιοσδήποτε ισχυρισμός υποδηλώνει το αντίθετο είναι δόλιος.

Πώς να προστατεύσετε τον εαυτό σας από τις τακτικές phishing

Για να παραμείνετε ασφαλείς από "Προσφορά που ανταποκρίνεται στις απαιτήσεις μας" και παρόμοιες απάτες, ακολουθήστε αυτές τις βέλτιστες πρακτικές ασφαλείας:

1. Επαλήθευση Αποστολέων & Συνδέσμων Email : Αναζητήστε ορθογραφικά λάθη ή ασυνήθιστες διευθύνσεις αποστολέων. Τοποθετήστε το δείκτη του ποντικιού πάνω από συνδέσμους πριν κάνετε κλικ για να επιθεωρήσετε την πραγματική διεύθυνση URL. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA). Χρησιμοποιήστε το 2FA σε όλους τους λογαριασμούς, ειδικά email και οικονομικές πλατφόρμες, για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας.
2. Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης: Αποφύγετε την επαναχρησιμοποίηση κωδικών πρόσβασης. Ενημερωθείτε χρησιμοποιώντας έναν διαχειριστή κωδικών πρόσβασης για να δημιουργήσετε και να αποθηκεύσετε διαπιστευτήρια με ασφάλεια.
3. Αγνοήστε τα αυτόκλητα αιτήματα για ευαίσθητες πληροφορίες: Καμία νόμιμη εταιρεία δεν θα ζητήσει τα διαπιστευτήρια σύνδεσής σας μέσω email μέσω ενός μη επαληθευμένου συνδέσμου κοινής χρήσης αρχείων. Διατηρήστε ενημερωμένα τα εργαλεία λογισμικού και ασφάλειας. Ενημερώστε το λειτουργικό σας σύστημα, το πρόγραμμα περιήγησης και το λογισμικό προστασίας από κακόβουλο λογισμικό για να επιδιορθώσετε τα τρωτά σημεία.
4. Αναφορά & Διαγραφή ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου: Επισημάνετε τα μηνύματα ηλεκτρονικού ψαρέματος ως ανεπιθύμητα και αναφέρετέ τα στον πάροχο ηλεκτρονικού ταχυδρομείου σας.
5. Μην εμπιστεύεστε ποτέ τις ηλεκτρονικές ειδοποιήσεις ασφαλείας από ιστότοπους : Εάν μια ιστοσελίδα ισχυρίζεται ότι η συσκευή σας έχει μολυνθεί, αγνοήστε την και εκτελέστε μια αξιόπιστη σάρωση προστασίας από ιούς.

Συμπέρασμα: Μείνετε ενημερωμένοι, μείνετε ασφαλείς

Οι τακτικές ηλεκτρονικού "ψαρέματος" όπως το "Προσφορά που ανταποκρίνεται στις απαιτήσεις μας" έχουν σχεδιαστεί για να εκμεταλλεύονται την εμπιστοσύνη και να εξαπατούν τους χρήστες να αποκαλύπτουν ευαίσθητες πληροφορίες. Παραμένοντας δύσπιστοι ως προς τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, τους άγνωστους συνδέσμους κοινής χρήσης αρχείων και τις ψεύτικες ειδοποιήσεις ασφαλείας, μπορείτε να εξουδετερώσετε σημαντικά τον κίνδυνο να πέσετε θύματα κυβερνοεγκληματιών. Πάντα να ελέγχετε την αυθεντικότητα των μηνυμάτων πριν αναλάβετε δράση και να δίνετε προτεραιότητα στις ισχυρές συνήθειες ασφάλειας στον κυβερνοχώρο για να προστατεύσετε τα προσωπικά και επαγγελματικά σας δεδομένα.