Multi-License Discount Quote
Βάση δεδομένων απειλών Phishing Required Order Email Scam

Required Order Email Scam

Μέχρι το Mezo το Phishing, Spam
Μετάφραση σε:
Ελληνικά

Αφού εξέτασαν τα μηνύματα ηλεκτρονικού ταχυδρομείου της «Απαιτούμενης παραγγελίας», οι ερευνητές ασφάλειας πληροφοριών κατέληξαν στο συμπέρασμα ότι αυτά τα μηνύματα αποτελούν μια τακτική phishing. Τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι κατασκευασμένα έτσι ώστε να εμφανίζονται σαν να είναι νόμιμες παραγγελίες από προηγούμενο πελάτη. Οι παραλήπτες παρασύρονται να παράσχουν τα διαπιστευτήρια σύνδεσης του λογαριασμού email τους επισκεπτόμενοι έναν ιστότοπο ηλεκτρονικού ψαρέματος που είναι μεταμφιεσμένος ως ένα ασφαλές έγγραφο που περιγράφει τις υποτιθέμενες λεπτομέρειες παραγγελίας.

Η απάτη μέσω email που απαιτείται για την παραγγελία μπορεί να έχει σοβαρές συνέπειες για τα θύματα

Τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, τα οποία έχουν συνήθως τη γραμμή θέματος «Παραγγελία αγοράς και ερώτηση στις [συγκεκριμένη ημερομηνία και ώρα]» (αν και οι ακριβείς λεπτομέρειες μπορεί να διαφέρουν), ρωτούν εάν ο παραλήπτης αποστέλλεται στη Φρανκφούρτη της Γερμανίας. Ο αποστολέας ισχυρίζεται ψευδώς ότι έκανε μια παραγγελία στον παραλήπτη το 2019 και εκδηλώνει ενδιαφέρον για άλλη αγορά. Το μήνυμα ηλεκτρονικού ταχυδρομείου καθοδηγεί τους παραλήπτες να συνδεθούν μέσω μιας «διαδικτυακής σελίδας του Excel» για να προβάλουν τη νέα παραγγελία και να παράσχουν ένα ενημερωμένο Προτιμολόγιο (PI).

Ωστόσο, όλες οι πληροφορίες σε αυτά τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου είναι εξ ολοκλήρου κατασκευασμένες και δεν συνδέονται με νόμιμες οντότητες.

Μετά από έρευνα του ιστότοπου phishing που προωθείται από αυτά τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, οι ερευνητές ανακάλυψαν ότι εμφανίζεται ως ένα θολό υπολογιστικό φύλλο του Microsoft Excel με την ένδειξη "Excel cloud connect". Ένα αναδυόμενο μήνυμα που εμφανίζεται στη σελίδα επιμένει ότι οι χρήστες πρέπει να συνδεθούν με τα διαπιστευτήρια ηλεκτρονικού ταχυδρομείου τους για πρόσβαση στο αρχείο.

Όταν οι χρήστες εισάγουν τα διαπιστευτήρια σύνδεσής τους σε ιστότοπους ηλεκτρονικού ψαρέματος όπως αυτός, οι πληροφορίες καταγράφονται και αποστέλλονται σε απατεώνες. Οι πιθανοί κίνδυνοι να πέσετε θύμα τέτοιων τακτικών phishing εκτείνονται πολύ πέρα από την απώλεια ενός λογαριασμού email. Οι παραβιασμένοι λογαριασμοί email μπορούν να χρησιμοποιηθούν για πρόσβαση σε συνδεδεμένους λογαριασμούς και πλατφόρμες, εκθέτοντας τους χρήστες σε μυριάδες κινδύνους.

Για παράδειγμα, οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν συλλεγμένες ταυτότητες για να διαπράξουν διάφορες δόλιες δραστηριότητες, όπως να ζητούν δάνεια ή δωρεές από επαφές, να προωθούν τακτικές ή να διανέμουν κακόβουλο λογισμικό. Επιπλέον, η παραβίαση εμπιστευτικού ή ευαίσθητου περιεχομένου που είναι αποθηκευμένο σε πλατφόρμες μπορεί να οδηγήσει σε εκβιασμό ή άλλες παράνομες δραστηριότητες. Επιπλέον, οι κλεμμένοι χρηματοοικονομικοί λογαριασμοί, συμπεριλαμβανομένων των διαδικτυακών τραπεζικών υπηρεσιών, των υπηρεσιών μεταφοράς χρημάτων, των πλατφορμών ηλεκτρονικού εμπορίου και των ψηφιακών πορτοφολιών, μπορούν να αξιοποιηθούν για τη διεξαγωγή δόλιων συναλλαγών και μη εξουσιοδοτημένων ηλεκτρονικών αγορών.

Πώς αναγνωρίζετε τα μηνύματα ηλεκτρονικού ψαρέματος που διαδίδονται ως θέλγητρα για τις διαδικτυακές τακτικές;

Η αναγνώριση των ηλεκτρονικών μηνυμάτων ηλεκτρονικού ψαρέματος, τα οποία συχνά χρησιμοποιούνται ως δέλεαρ για διαδικτυακές τακτικές, είναι ζωτικής σημασίας για την προστασία του από το να πέσει θύμα απάτης στον κυβερνοχώρο. Ακολουθούν ορισμένες βασικές στρατηγικές που μπορούν να χρησιμοποιήσουν οι χρήστες για τον εντοπισμό email ηλεκτρονικού ψαρέματος:

  • Ελέγξτε τη διεύθυνση email του αποστολέα : Επαληθεύστε τη διεύθυνση email του αποστολέα για να ελέγξετε αν ταιριάζει με τον νόμιμο τομέα του οργανισμού. Οι phishers χρησιμοποιούν συχνά παραπλανητικές διευθύνσεις email που μπορεί να φαίνονται παρόμοιες με τις γνήσιες αλλά περιέχουν μικρές παραλλαγές ή ορθογραφικά λάθη.
  • Εξετάστε τον χαιρετισμό και τον τόνο : Οι νόμιμοι οργανισμοί συνήθως απευθύνονται στους παραλήπτες με το όνομά τους ή το όνομα χρήστη τους σε εξατομικευμένα μηνύματα ηλεκτρονικού ταχυδρομείου. Να είστε προσεκτικοί με τους γενικούς χαιρετισμούς όπως "Αγαπητέ πελάτη" ή υπερβολικά επείγουσα ή απειλητική γλώσσα, καθώς αυτές είναι συνήθεις τακτικές που χρησιμοποιούνται από μηνύματα ηλεκτρονικού "ψαρέματος" για να προκαλέσουν φόβο ή επείγουσα ανάγκη.
  • Αναζήτηση για ορθογραφικά και γραμματικά λάθη : Τα μηνύματα ηλεκτρονικού "ψαρέματος" συχνά περιέχουν ορθογραφικά λάθη, γραμματικά λάθη ή άβολα φράσεις. Οι νόμιμοι οργανισμοί συνήθως διαθέτουν επαγγελματικά πρότυπα επικοινωνίας και διόρθωση των email τους.
  • Αξιολογήστε το περιεχόμενο και τα αιτήματα : Να είστε προσεκτικοί με ασυνήθιστα αιτήματα για ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, αριθμούς λογαριασμού ή προσωπικά στοιχεία, ειδικά εάν το μήνυμα ηλεκτρονικού ταχυδρομείου ισχυρίζεται ότι υπάρχει επείγουσα ανάγκη να τα παρέχετε. Οι αποκλειστικοί οργανισμοί συνήθως δεν ζητούν ευαίσθητες πληροφορίες μέσω email και θα παρέχουν εναλλακτικές ασφαλείς μεθόδους για μια τέτοια επικοινωνία.
  • Επαλήθευση συνδέσμων και συνημμένων : Τοποθετήστε το δείκτη του ποντικιού πάνω από συνδέσμους στο μήνυμα ηλεκτρονικού ταχυδρομείου για να κάνετε προεπισκόπηση της διεύθυνσης URL χωρίς να κάνετε κλικ σε αυτούς. Ελέγξτε για ασυνέπειες μεταξύ του εμφανιζόμενου συνδέσμου και του πραγματικού προορισμού. Αποφύγετε την πρόσβαση σε συνημμένα από άγνωστους αποστολείς, καθώς μπορεί να περιέχουν κακόβουλο λογισμικό ή δόλια σενάρια.
  • Αξιολογήστε τη σχεδίαση και την επωνυμία : Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά μιμούνται τον σχεδιασμό και την επωνυμία νόμιμων οργανισμών για να φαίνονται πειστικά. Ωστόσο, ο προσεκτικός έλεγχος μπορεί να αποκαλύψει αποκλίσεις στα λογότυπα, τις γραμματοσειρές ή τη μορφοποίηση που υποδηλώνουν ότι το email είναι δόλιο.
  • Να είστε προσεκτικοί με ανεπιθύμητα συνημμένα ή λήψεις : Να είστε προσεκτικοί όταν λαμβάνετε μη αναμενόμενα συνημμένα ή λήψεις, ειδικά εάν σας προσκαλούν να ενεργοποιήσετε μακροεντολές ή να εκτελέσετε σενάρια. Αυτές θα μπορούσαν να είναι τακτικές που χρησιμοποιούνται για την παράδοση κακόβουλου λογισμικού στη συσκευή σας.
  • Επαλήθευση ασυνήθιστων αιτημάτων μέσω εναλλακτικών καναλιών : Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου ζητά ασυνήθιστες ενέργειες ή πληροφορίες, όπως τραπεζικά εμβάσματα ή επείγουσες ενημερώσεις λογαριασμού, επαληθεύστε ανεξάρτητα τη ζήτηση μέσω μιας αξιόπιστης πηγής ή επικοινωνώντας απευθείας με τον οργανισμό χρησιμοποιώντας επαληθευμένα στοιχεία επικοινωνίας.
  • Εμπιστευτείτε το ένστικτό σας : Μην διακινδυνεύσετε εάν κάτι σχετικά με το email σας φαίνεται ακατάλληλο ή πολύ καλό για να είναι αληθινό. Εμπιστευτείτε το ένστικτό σας και αποφύγετε να προβείτε σε ενέργειες που θα μπορούσαν να θέσουν σε κίνδυνο την ασφάλεια ή το απόρρητό σας.

Παραμένοντας σε εγρήγορση και χρησιμοποιώντας αυτές τις τεχνικές, οι χρήστες μπορούν να αναγνωρίζουν καλύτερα τα μηνύματα ηλεκτρονικού ψαρέματος και να προστατεύονται από διαδικτυακές τακτικές και απάτες.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
38,102
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...