Απάτη μέσω email λόγω λήξης περιόδου σύνδεσης

Η λεγόμενη απάτη μέσω email «Έληξε η περίοδος σύνδεσης» είναι μια δόλια εκστρατεία που έχει σχεδιαστεί για να κλέβει τα διαπιστευτήρια σύνδεσης, εκμεταλλευόμενη την εμπιστοσύνη που έχουν οι χρήστες στους παρόχους υπηρεσιών email τους. Παρά το γεγονός ότι φαίνονται να είναι νόμιμες ειδοποιήσεις λογαριασμού, αυτά τα μηνύματα δεν συνδέονται με κανέναν τρόπο με γνήσιες εταιρείες, οργανισμούς ή παρόχους υπηρεσιών. Ο στόχος τους είναι απλός: να ξεγελάσουν τους παραλήπτες ώστε να επισκεφτούν μια σελίδα ηλεκτρονικού "ψαρέματος" (phishing) και να παραδώσουν ευαίσθητες πληροφορίες.

Πώς λειτουργεί η απάτη

Αυτά τα email ηλεκτρονικού "ψαρέματος" (phishing) έχουν σχεδιαστεί έτσι ώστε να μοιάζουν με ειδοποιήσεις συστήματος από γνωστούς παρόχους ηλεκτρονικού ταχυδρομείου. Ισχυρίζονται ότι η περίοδος σύνδεσης ηλεκτρονικού ταχυδρομείου ενός χρήστη έχει λήξει λόγω αδράνειας και δίνουν εντολή στον παραλήπτη να συνδεθεί ξανά για να αποκαταστήσει την πρόσβαση. Το μήνυμα συνήθως περιέχει:

• Μια ψευδής προειδοποίηση σχετικά με την αποσύνδεση του λογαριασμού για λόγους ασφαλείας.
• Ένας σύνδεσμος «Επανασύνδεση τώρα» που οδηγεί σε μια δόλια σελίδα σύνδεσης.

Ο ιστότοπος ηλεκτρονικού "ψαρέματος" (phishing) μιμείται τον σχεδιασμό του στοχευμένου παρόχου, είτε πρόκειται για Gmail, Outlook είτε για άλλη υπηρεσία, και ζητά από τον επισκέπτη να εισαγάγει το όνομα χρήστη και τον κωδικό πρόσβασής του. Μόλις υποβληθούν οι πληροφορίες, οι εισβολείς αποκτούν αμέσως τον έλεγχο του λογαριασμού.

Τι συμβαίνει όταν ένας λογαριασμός παραβιάζεται

Με πρόσβαση στον λογαριασμό email ενός θύματος, οι απατεώνες μπορούν:

• Ανάγνωση και συλλογή ευαίσθητων προσωπικών ή επαγγελματικών επικοινωνιών.
• Επαναφορά κωδικών πρόσβασης για άλλες υπηρεσίες που συνδέονται με το email.
• Χρησιμοποιήστε τον λογαριασμό για να στείλετε μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) ή ανεπιθύμητης αλληλογραφίας (spam) στις επαφές του θύματος.
• Πουλήστε τα κλεμμένα διαπιστευτήρια στο dark web σε άλλους κυβερνοεγκληματίες.

Αυτός ο τύπος παραβίασης μπορεί να οδηγήσει σε κλοπή ταυτότητας, οικονομική απάτη και μη εξουσιοδοτημένη πρόσβαση σε άλλους λογαριασμούς.

Περισσότερο από απλό ηλεκτρονικό ψάρεμα (phishing) – Η απειλή κακόβουλου λογισμικού

Ενώ ο κύριος στόχος της απάτης Session Expired είναι η συλλογή διαπιστευτηρίων, παρόμοια email ηλεκτρονικού "ψαρέματος" (phishing) μπορούν επίσης να μεταφέρουν κακόβουλο λογισμικό. Αυτό μπορεί να γίνει με δύο τρόπους:

• Κακόβουλα συνημμένα, όπως μολυσμένα έγγραφα Word ή Excel, PDF, αρχεία ZIP/RAR, δέσμες ενεργειών ή εκτελέσιμα αρχεία. Το άνοιγμα αυτών των αρχείων—και σε ορισμένες περιπτώσεις η ενεργοποίηση μακροεντολών—μπορεί να μολύνει το σύστημα.

Μόλις εγκατασταθεί, το κακόβουλο λογισμικό μπορεί να καταγράψει πληκτρολογήσεις, να κλέψει πρόσθετα δεδομένα, να κρυπτογραφήσει αρχεία για λύτρα ή να επιτρέψει απομακρυσμένη πρόσβαση στη μολυσμένη συσκευή.

Παραμένοντας προστατευμένοι

Η αποφυγή απάτης αυτού του είδους απαιτεί επαγρύπνηση και σαφή κατανόηση των συνηθισμένων ενδείξεων ηλεκτρονικού "ψαρέματος" (phishing). Να είστε επιφυλακτικοί με τις απροσδόκητες ειδοποιήσεις ασφαλείας που σας πιέζουν να λάβετε άμεσα μέτρα, καθώς αυτές συχνά έχουν σχεδιαστεί για να προκαλέσουν πανικό και να σας οδηγήσουν σε βιαστικές αποφάσεις. Να είστε προσεκτικοί όταν συναντάτε συνδέσμους που σας κατευθύνουν σε σελίδες σύνδεσης, αλλά φαίνονται ύποπτοι ή δεν ταιριάζουν με τον νόμιμο τομέα του παρόχου υπηρεσιών σας. Δώστε προσοχή στην ποιότητα του μηνύματος, όπως κακή γραμματική, ασυνήθιστη μορφοποίηση ή ασυνεπή επωνυμία, τα οποία μπορεί να αποτελούν ισχυρά σημάδια ενός δόλιου email. Το πιο σημαντικό, αποφύγετε να κάνετε κλικ σε συνδέσμους ή να ανοίγετε συνημμένα από ανεπιθύμητα μηνύματα. Αντ' αυτού, επαληθεύστε τυχόν αμφισβητήσιμες ειδοποιήσεις αποκτώντας πρόσβαση στον λογαριασμό email σας απευθείας μέσω του επίσημου ιστότοπου του παρόχου και όχι μέσω των συνδέσμων που παρέχονται στο μήνυμα.