Αφαίρεση της απάτης email με αναγνωριστικό αλληλογραφίας
Αφού εξέτασαν τα μηνύματα ηλεκτρονικού ταχυδρομείου «Αφαίρεση αναγνωριστικού αλληλογραφίας», οι ερευνητές της infosec διαπίστωσαν ότι πρόκειται για αναξιόπιστα μηνύματα που διαδίδονται ως μέρος μιας τακτικής phishing. Τα email λειτουργούν ως στοιχείο δέλεαρ σε ένα σύστημα που στοχεύει τελικά τα διαπιστευτήρια σύνδεσης λογαριασμού email. Οι επιστολές στοχεύουν να το πετύχουν αυτό κάνοντας ψευδείς ισχυρισμούς σχετικά με την αφαίρεση της ταυτότητας αλληλογραφίας του παραλήπτη.
Οι απατεώνες πίσω από τα μηνύματα ηλεκτρονικού ταχυδρομείου «Αφαίρεση αναγνωριστικού αλληλογραφίας» ενδέχεται να αποκτήσουν πρόσβαση σε ευαίσθητα στοιχεία χρήστη
Αν και οι γραμμές θέματος μπορεί να διαφέρουν, τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου συνήθως φέρουν τη γραμμή θέματος "Σημαντική ειδοποίηση: Ασφαλίστε τον λογαριασμό σας - Ειδοποίηση αφαίρεσης αναγνωριστικού αλληλογραφίας!!" ισχυριστείτε ότι το αναγνωριστικό αλληλογραφίας του παραλήπτη θα αφαιρεθεί εντός 48 ωρών εάν δεν επαληθευτεί. Προτρέπουν τον παραλήπτη να επαληθεύσει την ταυτότητά του εντός 24 ωρών για να προστατεύσει τον λογαριασμό ηλεκτρονικού ταχυδρομείου του. Τα email παροτρύνουν τους παραλήπτες να κάνουν κλικ σε ένα κουμπί μέσα στο μήνυμα και να προχωρήσουν στην εισαγωγή του κωδικού πρόσβασης του email τους.
Είναι σημαντικό να τονίσουμε ότι οι πληροφορίες που παρουσιάζονται σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι παραπλανητικές και δεν συνδέονται με κανέναν νόμιμο πάροχο υπηρεσιών.
Αυτά τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου είναι ουσιαστικά απόπειρες ηλεκτρονικού ψαρέματος, με στόχο να εξαπατήσουν τους παραλήπτες να αποκαλύψουν τα διαπιστευτήρια σύνδεσης του λογαριασμού ηλεκτρονικού ταχυδρομείου τους. Ο ιστότοπος ηλεκτρονικού ψαρέματος που συνδέεται σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου πιθανότατα μεταμφιέζεται ως νόμιμη σελίδα σύνδεσης λογαριασμού ηλεκτρονικού ταχυδρομείου. Οι κυβερνοεγκληματίες στοχεύουν λογαριασμούς email λόγω του κεντρικού τους ρόλου στην εγγραφή σε διάφορες διαδικτυακές υπηρεσίες. Κατά συνέπεια, η απόκτηση πρόσβασης σε έναν παραβιασμένο λογαριασμό email μπορεί ενδεχομένως να οδηγήσει σε κλοπή συνδεδεμένων λογαριασμών και πλατφορμών.
Επεκτείνοντας τις πιθανές συνέπειες, οι απατεώνες θα μπορούσαν να εκμεταλλευτούν παραποιημένες ταυτότητες (όπως email, προφίλ μέσων κοινωνικής δικτύωσης, λογαριασμοί μηνυμάτων κ.λπ.) για να ζητήσουν δάνεια ή δωρεές από επαφές, να προωθήσουν δόλια προγράμματα ή να διαδώσουν κακόβουλο λογισμικό μέσω μη ασφαλών συνδέσμων ή αρχείων.
Επιπλέον, οι παραβιασμένοι χρηματοοικονομικοί λογαριασμοί (όπως ηλεκτρονική τραπεζική, υπηρεσίες μεταφοράς χρημάτων, πλατφόρμες ηλεκτρονικού εμπορίου, πορτοφόλια κρυπτονομισμάτων κ.λπ.) ενδέχεται να χρησιμοποιηθούν για δόλιες συναλλαγές και μη εξουσιοδοτημένες ηλεκτρονικές αγορές. Επιπλέον, ευαίσθητες ή εμπιστευτικές πληροφορίες που είναι αποθηκευμένες σε παραβιασμένες πλατφόρμες θα μπορούσαν να αξιοποιηθούν για εκβιασμό ή άλλους κακόβουλους σκοπούς.
Δώστε προσοχή στις κόκκινες σημαίες που υποδεικνύουν μια τακτική ή μηνύματα ηλεκτρονικού ψαρέματος
Οι χρήστες θα πρέπει να είναι προσεκτικοί για πολλές κόκκινες σημαίες που μπορεί να υποδεικνύουν μια τακτική ή ηλεκτρονικό ψάρεμα:
- Ύποπτη διεύθυνση αποστολέα : Ελέγξτε προσεκτικά τη διεύθυνση email του αποστολέα. Οι απατεώνες χρησιμοποιούν συχνά διευθύνσεις email που μιμούνται νόμιμες εταιρείες ή οργανισμούς, αλλά μπορεί να περιέχουν μικρές παραλλαγές ή ορθογραφικά λάθη.
Παραμένοντας σε εγρήγορση και ελέγχοντας τα μηνύματα ηλεκτρονικού ταχυδρομείου για αυτές τις κόκκινες σημαίες, οι χρήστες μπορούν να προστατεύονται καλύτερα από το να πέσουν θύματα τακτικών ή απόπειρες phishing.