Ασυνήθιστη δραστηριότητα ανεπιθύμητης αλληλογραφίας μέσω ηλεκτρονικού ταχυδρομείου
Τα μη αναμενόμενα email που ισχυρίζονται επείγοντα ζητήματα ασφαλείας θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν τα μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) ως επίσημες ειδοποιήσεις για να πιέσουν τους παραλήπτες να ενεργήσουν χωρίς να επαληθεύσουν την πηγή. Τα λεγόμενα email "Ασυνήθιστη δραστηριότητα ανεπιθύμητης αλληλογραφίας" δεν συνδέονται με κανέναν νόμιμο πάροχο ηλεκτρονικού ταχυδρομείου, εταιρεία, οργανισμό ή υπηρεσία ασφαλείας. Αντίθετα, αποτελούν μέρος μιας εκστρατείας ηλεκτρονικού "ψαρέματος" (phishing) που έχει σχεδιαστεί για να κλέψει ευαίσθητες πληροφορίες και να θέσει ενδεχομένως σε κίνδυνο προσωπικούς και οικονομικούς λογαριασμούς.
Πίνακας περιεχομένων
Μια ψεύτικη ειδοποίηση ασφαλείας που σχεδιάστηκε για να προκαλέσει πανικό
Τα απάτη μέσω email με την ένδειξη «Ασυνήθιστη δραστηριότητα ανεπιθύμητης αλληλογραφίας» έχουν σχεδιαστεί για να μοιάζουν με νόμιμες προειδοποιήσεις ασφαλείας που αποστέλλονται από παρόχους υπηρεσιών email. Αυτά τα μηνύματα συνήθως ισχυρίζονται ότι έχει εντοπιστεί ύποπτη εισερχόμενη και εξερχόμενη δραστηριότητα ανεπιθύμητης αλληλογραφίας στο γραμματοκιβώτιο του παραλήπτη. Σύμφωνα με την απάτη, ο λογαριασμός ενδέχεται σύντομα να συμπεριληφθεί στη μαύρη λίστα λόγω της φερόμενης απειλής.
Για να εντείνουν το αίσθημα επείγοντος, τα email συχνά αναφέρουν ότι τα εσωτερικά συστήματα ασφαλείας έχουν εντοπίσει ασυνήθιστη συμπεριφορά και ότι απαιτείται άμεση δράση για την αποκατάσταση της προστασίας του λογαριασμού. Στους παραλήπτες δίνονται οδηγίες να «επανασυγχρονίσουν» τα πιστοποιητικά ασφαλείας, να επαναβαθμονομήσουν τα φίλτρα ανεπιθύμητης αλληλογραφίας ή να επαληθεύσουν τα διαπιστευτήρια του λογαριασμού. Τα μηνύματα συχνά προειδοποιούν ότι η μη ολοκλήρωση της διαδικασίας εντός 24 ωρών θα μπορούσε να οδηγήσει σε προσωρινή αναστολή των υπηρεσιών email.
Ο απώτερος στόχος είναι απλός: να πειστούν οι χρήστες να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο, όπως «Συγχρονισμός ασφάλειας γραμματοκιβωτίου» ή «Εκκαθάριση ουράς ανεπιθύμητης αλληλογραφίας».
Η επικίνδυνη σελίδα ψεύτικης επαλήθευσης
Κάνοντας κλικ στον παρεχόμενο σύνδεσμο, τα θύματα ανακατευθύνονται σε έναν δόλιο ιστότοπο που μεταμφιέζεται σε μια νόμιμη πύλη σύνδεσης μέσω email. Η σελίδα ενδέχεται να μιμείται δημοφιλείς παρόχους όπως το Google Gmail ή το Yahoo Yahoo Mail, σε μια προσπάθεια να φαίνεται αξιόπιστος.
Μόλις οι χρήστες εισάγουν τις διευθύνσεις email και τους κωδικούς πρόσβασής τους, οι πληροφορίες μεταδίδονται απευθείας στους απατεώνες. Τα θύματα ενδέχεται να μην συνειδητοποιήσουν αμέσως ότι τα διαπιστευτήριά τους έχουν κλαπεί, δίνοντας στους κυβερνοεγκληματίες πολύτιμο χρόνο για να εκμεταλλευτούν τον παραβιασμένο λογαριασμό.
Σε πολλές περιπτώσεις, τα κλεμμένα διαπιστευτήρια email γίνονται η πύλη προς πρόσθετους λογαριασμούς και υπηρεσίες. Δεδομένου ότι πολλοί χρήστες επαναχρησιμοποιούν κωδικούς πρόσβασης σε πολλαπλές πλατφόρμες, οι εισβολείς ενδέχεται να επιχειρήσουν πρόσβαση σε τραπεζικές υπηρεσίες, προφίλ κοινωνικών μέσων, χώρο αποθήκευσης στο cloud, πλατφόρμες αγορών και άλλους ευαίσθητους λογαριασμούς.
Πώς οι κυβερνοεγκληματίες εκμεταλλεύονται κλεμμένους λογαριασμούς
Οι παραβιασμένοι λογαριασμοί email μπορούν να χρησιμοποιηθούν ως όπλα με διάφορους επιβλαβείς τρόπους. Οι εισβολείς ενδέχεται να χρησιμοποιήσουν λογαριασμούς που έχουν παραβιαστεί για να διανείμουν email ηλεκτρονικού "ψαρέματος" (phishing), να διαδώσουν κακόβουλο λογισμικό, να μιμηθούν τα θύματα ή να συλλέξουν πρόσθετες πληροφορίες από επαφές και αποθηκευμένη αλληλογραφία.
Οι συνέπειες τέτοιων επιθέσεων μπορεί να είναι σοβαρές και μπορεί να περιλαμβάνουν:
- Κλοπή ταυτότητας και μη εξουσιοδοτημένη πρόσβαση σε λογαριασμό
- Οικονομική απάτη και δόλιες συναλλαγές
- Διανομή κακόβουλου λογισμικού μέσω αξιόπιστων επαφών
- Απώλεια ευαίσθητων προσωπικών ή επαγγελματικών πληροφοριών
- Μόνιμο κλείδωμα λογαριασμών ή βλάβη στη φήμη
Επειδή οι λογαριασμοί email συχνά χρησιμεύουν ως κόμβοι ανάκτησης κωδικού πρόσβασης για άλλες πλατφόρμες, η απώλεια ελέγχου ενός γραμματοκιβωτίου μπορεί γρήγορα να κλιμακωθεί σε ένα ευρύτερο περιστατικό ασφαλείας.
Κίνδυνοι από κακόβουλο λογισμικό που κρύβονται στα email
Οι καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) όπως αυτή δεν περιορίζονται στην κλοπή διαπιστευτηρίων. Πολλά απάτη μέσω email περιέχουν επίσης κακόβουλα συνημμένα ή συνδέσμους που μπορούν να μολύνουν συσκευές με κακόβουλο λογισμικό.
Οι εισβολείς συνήθως μεταμφιέζουν επιβλαβή αρχεία ως τιμολόγια, αναφορές, έγγραφα ασφαλείας, PDF, αρχεία αρχειοθέτησης ή έγγραφα του Microsoft Office. Ορισμένες μολύνσεις συμβαίνουν αμέσως μετά το άνοιγμα του συνημμένου, ενώ άλλες απαιτούν από τους χρήστες να ενεργοποιήσουν μακροεντολές, να εκτελέσουν σενάρια ή να εκτελέσουν ληφθέντα αρχεία.
Οι κακόβουλοι σύνδεσμοι μπορούν επίσης να ανακατευθύνουν τους παραλήπτες σε παραβιασμένους ιστότοπους που κατεβάζουν αυτόματα επιβλαβές λογισμικό ή ξεγελούν τους χρήστες ώστε να εγκαταστήσουν οι ίδιοι κακόβουλο λογισμικό. Αυτές οι μολύνσεις μπορεί να οδηγήσουν σε ανάπτυξη λογισμικού spyware, επιθέσεις ransomware, κλοπή δεδομένων ή μη εξουσιοδοτημένη απομακρυσμένη πρόσβαση σε συσκευές.
Πώς να Αναγνωρίσετε και να Αποφύγετε Παρόμοιες Απάτες
Οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να γίνουν θύματα αξιολογώντας προσεκτικά τα απροσδόκητα μηνύματα ηλεκτρονικού ταχυδρομείου πριν αλληλεπιδράσουν με αυτά. Τα προειδοποιητικά σημάδια συχνά περιλαμβάνουν ανησυχητική γλώσσα, επείγουσες προθεσμίες, αιτήματα για επαλήθευση διαπιστευτηρίων, ύποπτους συνδέσμους, γραμματικές ασυνέπειες και γενικούς χαιρετισμούς.
Για να παραμείνετε προστατευμένοι:
- Μην εισάγετε ποτέ τα στοιχεία σύνδεσης αφού κάνετε κλικ σε συνδέσμους σε ανεπιθύμητα email
- Επαληθεύστε τις ειδοποιήσεις ασφαλείας απευθείας μέσω της επίσημης ιστοσελίδας του παρόχου email
- Αποφύγετε το άνοιγμα μη αναμενόμενων συνημμένων ή εκτελέσιμων αρχείων
- Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό
- Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων όποτε είναι δυνατόν
- Διατηρείτε τα λειτουργικά συστήματα και το λογισμικό ασφαλείας ενημερωμένα
Η ανάπτυξη προσεκτικών διαδικτυακών συνηθειών παραμένει μια από τις πιο αποτελεσματικές άμυνες κατά των επιθέσεων ηλεκτρονικού "ψαρέματος" (phishing).
Τελικές Σκέψεις
Τα ηλεκτρονικά μηνύματα «Ασυνήθιστη δραστηριότητα ανεπιθύμητης αλληλογραφίας» είναι μια απάτη ηλεκτρονικού «ψαρέματος» (phishing) ειδικά σχεδιασμένη για την κλοπή διαπιστευτηρίων σύνδεσης μέσω ψεύτικων σελίδων επαλήθευσης ασφαλείας. Αυτά τα παραπλανητικά μηνύματα εκμεταλλεύονται τον φόβο και την επείγουσα ανάγκη για να χειραγωγήσουν τους παραλήπτες ώστε να παραδώσουν ευαίσθητες πληροφορίες.
Το να πέσετε θύμα τέτοιων απατών μπορεί να οδηγήσει σε παραβίαση λογαριασμών, μολύνσεις από κακόβουλο λογισμικό, οικονομικές απώλειες, κλοπή ταυτότητας και πρόσθετες κυβερνοεπιθέσεις. Για αυτόν τον λόγο, τα ύποπτα email θα πρέπει πάντα να αντιμετωπίζονται προσεκτικά, ειδικά όταν απαιτούν άμεση δράση ή ζητούν διαπιστευτήρια λογαριασμού. Η επαγρύπνηση και η επαλήθευση των επικοινωνιών μέσω επίσημων καναλιών είναι απαραίτητα βήματα για τη διατήρηση της διαδικτυακής ασφάλειας.
System Messages
The following system messages may be associated with Ασυνήθιστη δραστηριότητα ανεπιθύμητης αλληλογραφίας μέσω ηλεκτρονικού ταχυδρομείου:
Subject: Attn: Security Information Center. |
