Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Επανεπικύρωση email ή απώλεια λογαριασμού απάτη email

Επανεπικύρωση email ή απώλεια λογαριασμού απάτη email

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:
Ελληνικά

Οι εγκληματίες του κυβερνοχώρου εξελίσσουν συνεχώς τις τακτικές τους για να εξαπατήσουν τους χρήστες και οι τακτικές phishing παραμένουν ένα από τα πιο αποτελεσματικά εργαλεία τους. Η απάτη «Εκ νέου επικύρωση ηλεκτρονικού ταχυδρομείου ή απώλεια λογαριασμού» είναι ένα χαρακτηριστικό παράδειγμα, που επηρεάζει τους φόβους των χρηστών να χάσουν την πρόσβαση στους λογαριασμούς email τους. Αυτά τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου υποδύονται τη Microsoft, προσπαθώντας να εξαπατήσουν τους παραλήπτες ώστε να αποκαλύψουν προσωπικά διαπιστευτήρια. Η αναγνώριση τέτοιων απατών είναι απαραίτητη για την πρόληψη της κλοπής ταυτότητας, της οικονομικής απάτης και των παραβιάσεων δεδομένων.

Οι τακτικές πίσω από την τακτική

Το ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος ισχυρίζεται ότι προέρχεται από τη Microsoft και προειδοποιεί τον παραλήπτη ότι πρέπει να επαληθεύσει τον λογαριασμό ηλεκτρονικού ταχυδρομείου του για να αποφύγει την αναστολή. Οι απατεώνες σχεδιάζουν αυτά τα μηνύματα για να μιμηθούν τη νόμιμη αλληλογραφία, που συχνά περιλαμβάνει επωνυμία με επίσημη εμφάνιση, επίσημη γλώσσα και επείγοντα τόνο. Το μήνυμα ηλεκτρονικού ταχυδρομείου συνήθως διαθέτει έναν παραπλανητικό σύνδεσμο με την ένδειξη "Επικύρωση email εδώ", που κατευθύνει τους χρήστες σε έναν δόλιο ιστότοπο.

Αυτός ο ιστότοπος, ο οποίος μπορεί να φαίνεται σχεδόν πανομοιότυπος με την πραγματική σελίδα σύνδεσης της Microsoft, προτρέπει τους χρήστες να εισαγάγουν τα διαπιστευτήριά τους μέσω email. Ωστόσο, μόλις υποβληθούν, οι πληροφορίες σύνδεσης αποστέλλονται απευθείας στους εγκληματίες του κυβερνοχώρου. Αυτοί οι απατεώνες μπορούν στη συνέχεια να εκμεταλλευτούν τα συλλεγμένα διαπιστευτήρια με διάφορους τρόπους, θέτοντας σοβαρούς κινδύνους για την ασφάλεια.

Πώς οι απατεώνες εκμεταλλεύονται τα συλλεγμένα διαπιστευτήρια

Όταν οι απατεώνες αποκτούν πρόσβαση σε έναν λογαριασμό email, αναλαμβάνουν ουσιαστικά τον έλεγχο ενός κρίσιμου διαδικτυακού περιουσιακού στοιχείου. Μπορούν:

  • Harvest Sensitive Information – Τα προσωπικά email συχνά περιέχουν ιδιωτικές συνομιλίες, οικονομικές λεπτομέρειες ή συνημμένα με εμπιστευτικά έγγραφα. Οι εγκληματίες του κυβερνοχώρου μπορούν να περάσουν από τα εισερχόμενα για να εξαγάγουν πολύτιμα δεδομένα.
  • Επαναφορά κωδικών πρόσβασης για άλλους λογαριασμούς – Δεδομένου ότι πολλές διαδικτυακές υπηρεσίες επιτρέπουν την επαναφορά κωδικού πρόσβασης μέσω email, οι απατεώνες μπορούν να χρησιμοποιήσουν τον παραβιασμένο λογαριασμό για να αποκτήσουν πρόσβαση σε τραπεζικές πλατφόρμες, λογαριασμούς μέσων κοινωνικής δικτύωσης και άλλες κρίσιμες υπηρεσίες.
  • Υποδυθείτε το θύμα – Οι εγκληματίες του κυβερνοχώρου μπορούν να στείλουν μηνύματα ηλεκτρονικού ψαρέματος ή μηνύματα απάτης στις επαφές του θύματος, διαδίδοντας περαιτέρω δόλια σχέδια.
  • Πώληση διαπιστευτηρίων στο Dark Web – Τα στοιχεία σύνδεσης που έχουν συγκεντρωθεί είναι πολύτιμα αγαθά σε υπόγειες αγορές, όπου πωλούνται σε άλλους εγκληματίες του κυβερνοχώρου για μη ασφαλείς σκοπούς.

Κόκκινες σημαίες που σηματοδοτούν μια απόπειρα ψαρέματος

Η κατανόηση του τρόπου αναγνώρισης των τακτικών phishing βοηθά τους χρήστες να αποφύγουν να πέσουν θύματα τους. Μερικά προειδοποιητικά σημάδια για δόλια μηνύματα ηλεκτρονικού ταχυδρομείου περιλαμβάνουν:

  • Επείγουσα ή απειλητική γλώσσα – Οι απατεώνες βασίζονται στον φόβο για να χειραγωγήσουν τους χρήστες ώστε να ενεργήσουν γρήγορα χωρίς να ελέγχουν τη νομιμότητα του email.
  • Αμφίβολοι σύνδεσμοι – Η τοποθέτηση του ποντικιού πάνω από έναν σύνδεσμο (χωρίς κλικ) συχνά αποκαλύπτει μια αναντιστοιχία ή ύποπτη διεύθυνση Ιστού. Οι νόμιμες εταιρείες δεν ζητούν ποτέ από τους χρήστες να επαληθεύσουν τα διαπιστευτήρια μέσω άγνωστων συνδέσμων.
  • Γενικοί χαιρετισμοί – Τα μηνύματα ηλεκτρονικού ψαρέματος χρησιμοποιούν συχνά μη εξατομικευμένους χαιρετισμούς όπως «Αγαπητέ πελάτη» αντί να απευθύνονται στον παραλήπτη με το όνομά τους.
  • Ασυνήθιστες διευθύνσεις αποστολέων – Τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να προέρχονται από τομείς που μοιάζουν, αλλά δεν είναι, επίσημες διευθύνσεις εταιρείας (π.χ. «support-microsoft.com» αντί για «microsoft.com»).

Ο κίνδυνος μολύνσεων από κακόβουλο λογισμικό

Πέρα από την κλοπή διαπιστευτηρίων, οι τακτικές phishing μερικές φορές διανέμουν κακόβουλο λογισμικό μέσω δόλιων συνημμένων ή συνδέσμων. Το άνοιγμα ενός μολυσμένου συνημμένου—όπως ένα PDF, έγγραφο του Office ή αρχείο ZIP—μπορεί να προκαλέσει εγκατάσταση κακόβουλου λογισμικού, θέτοντας σε κίνδυνο τη συσκευή του θύματος. Ομοίως, κάνοντας κλικ σε έναν δόλιο σύνδεσμο μπορεί να οδηγήσει σε αυτόματη λήψη κακόβουλου λογισμικού, θέτοντας σε περαιτέρω κίνδυνο την προσωπική και οικονομική ασφάλεια.

Παραμένοντας προστατευμένοι από τακτικές phishing

Για να μειωθεί ο κίνδυνος να υποκύψουν σε τακτικές όπως το σχέδιο «Επανεπικύρωση email ή απώλεια λογαριασμού», οι χρήστες θα πρέπει:

  • Επαληθεύστε την αυθεντικότητα email – Εάν ένα email ισχυρίζεται ότι προέρχεται από τη Microsoft ή άλλη εταιρεία, επαληθεύστε τη νομιμότητά του ελέγχοντας τον τομέα του αποστολέα και επικοινωνώντας απευθείας με την εταιρεία εάν δεν είστε βέβαιοι.
  • Αποφύγετε να κάνετε κλικ σε ύποπτους συνδέσμους – Αντί να χρησιμοποιείτε συνδέσμους στα email, αποκτήστε πρόσβαση σε λογαριασμούς επισκεπτόμενοι επίσημους ιστότοπους μέσω ενός προγράμματος περιήγησης.
  • Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) – Ακόμα κι αν οι απατεώνες αποκτήσουν διαπιστευτήρια σύνδεσης, το 2FA προσθέτει ένα επιπλέον επίπεδο ασφάλειας, αποτρέποντας τη μη εξουσιοδοτημένη πρόσβαση.
  • Αναφορά προσπαθειών phishing – Η ενημέρωση της νόμιμης εταιρείας και των σχετικών οργανισμών κυβερνοασφάλειας βοηθά στην αποτροπή απατεώνων από το να στοχεύουν περισσότερους χρήστες.

Τελικές Σκέψεις

Η απάτη «Επανεπικύρωση email ή απώλεια λογαριασμού» είναι μόνο ένα από τα πολλά συστήματα ηλεκτρονικού ψαρέματος που έχουν σχεδιαστεί για να εκμεταλλεύονται την εμπιστοσύνη των χρηστών σε γνωστές επωνυμίες. Η παραμονή ενήμερων, η επαλήθευση της νομιμότητας των email και η προσοχή με τις διαδικτυακές επικοινωνίες είναι κρίσιμες άμυνες ενάντια σε αυτές τις δόλιες τακτικές. Αναγνωρίζοντας τα σημάδια των μηνυμάτων ηλεκτρονικού ψαρέματος (phishing) και διατηρώντας ισχυρές συνήθειες ασφάλειας στον κυβερνοχώρο, οι χρήστες μπορούν να προστατευτούν από κλοπή ταυτότητας, οικονομική απάτη και παραβιάσεις δεδομένων.

 

Μηνύματα

Τα ακόλουθα μηνύματα που σχετίζονται με το Επανεπικύρωση email ή απώλεια λογαριασμού απάτη email βρέθηκαν:

Subject: Important information regarding your account

Microsoft
Revalidate email or lose account
Kindly validate email account usage to avoid service suspension for ********.
If you don't validate email activity, you will lose your Microsoft account.
Validate Email Here
You can not ignore this mandatory notice.

Τάσεις

Περισσότερες εμφανίσεις

Αναδυόμενα παράθυρα "Εάν είστε 18, πατήστε...

Ψεύτικα προειδοποιητικά μηνύματα
25,450
Τα αναδυόμενα παράθυρα «Εάν είστε 18 ετών Πατήστε Επιτρέψτε» είναι ένας τύπος αναδυόμενης διαφήμισης που εμφανίζεται στην οθόνη ενός χρήστη κατά την περιήγηση στο Διαδίκτυο. Αυτά τα αναδυόμενα παράθυρα μπορεί να είναι αρκετά ανησυχητικά για τους χρήστες, καθώς τους προτρέπουν να κάνουν κλικ στο κουμπί "να επιτρέπεται" για να συνεχίσουν να χρησιμοποιούν τον ιστότοπο στον οποίο βρίσκονται αυτήν...
Φόρτωση...