Απάτη «Αίτημα για διαγραφή του email σας».

Εξετάζοντας την επιστολή «Αίτημα για διαγραφή του email σας», οι ερευνητές επιβεβαίωσαν ότι πρόκειται για ανεπιθύμητο email που διαδόθηκε ως μέρος μιας τακτικής phishing. Αυτός ο τύπος email συνήθως στοχεύει να εξαπατήσει τον παραλήπτη να πιστέψει ότι ο λογαριασμός του email πρόκειται να τερματιστεί. Ωστόσο, αυτός ο ισχυρισμός είναι αναληθής και αποσκοπεί αποκλειστικά στο να δημιουργήσει μια αίσθηση επείγουσας ανάγκης και πανικού στον παραλήπτη.

Ο κύριος στόχος αυτού του ανεπιθύμητου μηνύματος ηλεκτρονικού ταχυδρομείου είναι να εξαπατήσει τον παραλήπτη να αποκτήσει πρόσβαση σε έναν σύνδεσμο που οδηγεί σε έναν δόλιο ιστότοπο. Αυτός ο ιστότοπος, ο οποίος προωθείται από το ανεπιθύμητο ηλεκτρονικό ταχυδρομείο, έχει δημιουργηθεί έτσι ώστε να μοιάζει με νόμιμη ιστοσελίδα ενός γνωστού παρόχου υπηρεσιών email. Ο ιστότοπος λειτουργεί ως ιστότοπος phishing, πράγμα που σημαίνει ότι επιδιώκει να αποκτήσει τα διαπιστευτήρια σύνδεσης του λογαριασμού του παραλήπτη. Μόλις οι απατεώνες λάβουν τις πληροφορίες των χρηστών, θα μπορούσαν να τις χρησιμοποιήσουν για διάφορους δόλιους σκοπούς, όπως κλοπή ταυτότητας ή οικονομική απάτη.

Οι τακτικές ηλεκτρονικού ψαρέματος όπως το «αίτημα για διαγραφή του email σας» θα μπορούσαν να έχουν σοβαρές συνέπειες

Τα μηνύματα ηλεκτρονικού "ψαρέματος" που αποτελούν μέρος αυτής της τακτικής είναι πιθανό να έχουν ένα θέμα παρόμοιο με το "Λήφθηκε αίτημα ακύρωσης διακομιστή ιστού". Τα email ενημερώνουν τους παραλήπτες ότι έχει ληφθεί αίτημα διαγραφής του λογαριασμού email τους. Εάν οι χρήστες δεν προβούν σε καμία ενέργεια, οι λογαριασμοί τους υποτίθεται ότι θα τερματιστούν εντός 48 ωρών. Σύμφωνα με τα email, εάν θέλουν να σταματήσουν τη διαδικασία, οι χρήστες θα πρέπει να κάνουν αμέσως κλικ στο κουμπί «Ακύρωση αιτήματος».

Για να δημιουργήσετε μια αίσθηση νομιμότητας, τα μηνύματα απάτης «Αίτημα για διαγραφή του email σας» υπογράφονται με τη «Microsoft Corporation». Ωστόσο, δεν συνδέονται με τη Microsoft ή άλλες νόμιμες οντότητες.

Τα θύματα της απάτης "Αίτημα για διαγραφή του email σας" μεταφέρονται σε ιστότοπο ηλεκτρονικού "ψαρέματος"

Ακολουθώντας τον σύνδεσμο στο παραπλανητικό μήνυμα ηλεκτρονικού ταχυδρομείου, οι χρήστες οδηγούν σε έναν ιστότοπο ηλεκτρονικού ψαρέματος που είναι μεταμφιεσμένος ως σελίδα σύνδεσης λογαριασμού email. Αυτός ο αμφίβολος ιστότοπος έχει σχεδιαστεί για να ξεγελάσει τους επισκέπτες ώστε να εισαγάγουν τα διαπιστευτήρια σύνδεσής τους, συμπεριλαμβανομένης της διεύθυνσης email και του αντίστοιχου κωδικού πρόσβασης. Μόλις οι απατεώνες λάβουν αυτές τις πληροφορίες, μπορούν να τις χρησιμοποιήσουν για διάφορους δόλιους σκοπούς, όπως η συλλογή των περιεχομένων του λογαριασμού email ή των ταυτοτήτων των ιδιοκτητών λογαριασμών κοινωνικής δικτύωσης.

Για παράδειγμα, οι απατεώνες μπορούν να χρησιμοποιήσουν τον παραβιασμένο λογαριασμό email για να προωθήσουν πρόσθετες τακτικές ή να πολλαπλασιάσουν κακόβουλο λογισμικό μοιράζοντας συνδέσμους ή αρχεία με τις επαφές ή τους φίλους του λογαριασμού. Επιπλέον, αυτά τα άτομα θα μπορούσαν να χρησιμοποιήσουν λογαριασμούς που σχετίζονται με πειρατείες, όπως τραπεζικές συναλλαγές μέσω διαδικτύου, μεταφορά χρημάτων και ψηφιακά πορτοφόλια, για να πραγματοποιήσουν μη εξουσιοδοτημένες συναλλαγές ή να κάνουν ηλεκτρονικές αγορές.

Για να μην γίνουν θύμα αυτού του τύπου ηλεκτρονικού "ψαρέματος" (phishing), οι χρήστες θα πρέπει πάντα να είναι προσεκτικοί όταν ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς. Θα πρέπει να επαληθεύσουν την αυθεντικότητα του email και την ταυτότητα του αποστολέα πριν προβούν σε οποιαδήποτε ενέργεια ως απάντηση στο email. Οι χρήστες θα πρέπει επίσης να αποφεύγουν να κάνουν κλικ σε συνδέσμους σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και να μην αποκαλύπτουν ποτέ ευαίσθητες πληροφορίες, όπως διαπιστευτήρια σύνδεσης λογαριασμού ή προσωπικά στοιχεία, σε άγνωστους ή ύποπτους ιστότοπους.