Απάτη με ειδοποίηση παράδοσης UPS
Το Διαδίκτυο είναι γεμάτο με παραπλανητικά σχέδια που έχουν σχεδιαστεί για να ξεγελάσουν τους χρήστες ώστε να παραδώσουν τα ευαίσθητα στοιχεία τους. Μεταξύ των πιο πειστικών τακτικών είναι τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) που μιμούνται αξιόπιστες μάρκες. Ένα τέτοιο παράδειγμα είναι η απάτη "UPS Delivery Notice", η οποία προσποιείται ότι είναι επίσημο μήνυμα από την United Parcel Service, αλλά στην πραγματικότητα δεν είναι τίποτα περισσότερο από μια δόλια προσπάθεια συλλογής διαπιστευτηρίων και οικονομικών δεδομένων.
Πίνακας περιεχομένων
Μια πιο προσεκτική ματιά στο ψεύτικο email της UPS
Το λεγόμενο email «Ειδοποίηση Παράδοσης UPS» έχει σχεδιαστεί για να εμφανίζεται ως ενημέρωση αποστολής. Το θέμα του μπορεί να αναφέρει «Νέα αλληλογραφία καθ' οδόν! Το δέμα σας UPS έρχεται σύντομα» ή κάτι παρόμοιο, δημιουργώντας μια αίσθηση επείγοντος και προσμονής. Το κύριο μέρος του μηνύματος ισχυρίζεται ότι ένα δέμα έχει προγραμματιστεί για παράδοση αύριο, δελεάζοντας τους παραλήπτες να κάνουν κλικ στους παρεχόμενους συνδέσμους.
Πρέπει να τονιστεί ότι αυτό το email δεν έχει καμία σχέση με την UPS. Αντίθετα, πρόκειται για μια προσπάθεια ηλεκτρονικού "ψαρέματος" (phishing) που κατευθύνει τους παραλήπτες σε έναν ψεύτικο ιστότοπο. Κατά τη διάρκεια της έρευνας, η σελίδα ηλεκτρονικού "ψαρέματος" (phishing) ήταν εκτός σύνδεσης, αλλά οι απατεώνες μπορούν εύκολα να επανενεργοποιήσουν ή να επανασχεδιάσουν τέτοιους ιστότοπους για μελλοντικές καμπάνιες.
Πώς λειτουργεί το ηλεκτρονικό ψάρεμα (phishing)
Η συνδεδεμένη σελίδα ηλεκτρονικού "ψαρέματος" (phishing) μιμείται μια νόμιμη πύλη σύνδεσης ή παρακολούθησης δεμάτων. Ενδέχεται να ζητηθεί από τα θύματα να παρέχουν διαπιστευτήρια ηλεκτρονικού ταχυδρομείου, στοιχεία ταυτότητας ή οικονομικές πληροφορίες, όπως αριθμούς πιστωτικών καρτών. Όλα όσα εισάγονται σε αυτούς τους ιστότοπους καταγράφονται και παραδίδονται στους εισβολείς.
Μόλις αποκτήσουν κλεμμένα στοιχεία σύνδεσης, οι απατεώνες μπορούν να αποκτήσουν πρόσβαση σε διάφορες πλατφόρμες που συνδέονται με τη διεύθυνση email του θύματος—από τραπεζικές συναλλαγές και ηλεκτρονικό εμπόριο έως λογαριασμούς ανταλλαγής μηνυμάτων και μέσων κοινωνικής δικτύωσης. Η κλοπή ταυτότητας, οι δόλιες συναλλαγές, οι μη εξουσιοδοτημένες αγορές και η εξάπλωση πρόσθετων απάτων ή κακόβουλου λογισμικού είναι μερικές πιθανές συνέπειες.
Οι Κίνδυνοι Πτώσης Θύματος
Εάν οι κυβερνοεγκληματίες καταφέρουν να παραβιάσουν έναν λογαριασμό, μπορούν να πλαστογραφήσουν το θύμα για να ζητήσουν χρήματα από φίλους ή συναδέλφους, να κοινοποιήσουν κακόβουλους συνδέσμους ή να διανείμουν κακόβουλο λογισμικό σε ένα ευρύτερο δίκτυο. Σε περιπτώσεις που παραβιάζονται οικονομικοί λογαριασμοί, οι εισβολείς μπορούν να πραγματοποιήσουν μη εξουσιοδοτημένες μεταφορές ή να αδειάσουν ψηφιακά πορτοφόλια. Η πιθανότητα απάτης ταυτότητας είναι ιδιαίτερα ανησυχητική, καθώς τα κλεμμένα προσωπικά δεδομένα μπορούν να χρησιμοποιηθούν για το άνοιγμα δόλιων λογαριασμών ή την υποβολή αίτησης για δάνεια στο όνομα του θύματος.
Όποιος έχει ήδη εισαγάγει τα στοιχεία πρόσβασής του σε έναν τέτοιο ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing) πρέπει να επαναφέρει αμέσως τους κωδικούς πρόσβασής του σε όλους τους λογαριασμούς που επηρεάζονται και να ειδοποιήσει τις επίσημες ομάδες υποστήριξης για τον περιορισμό περαιτέρω κατάχρησης.
Άλλες καμπάνιες ηλεκτρονικού “ψαρέματος” (phishing) που πρέπει να γνωρίζετε
Η απάτη «UPS Delivery Notice» συγκαταλέγεται στις αμέτρητες απόπειρες ηλεκτρονικού «ψαρέματος» (phishing). Παρόμοια σχήματα περιλαμβάνουν τα « Αίτημα από το Τμήμα Διαχείρισης », « Ανανέωση της Πρόσβασης στο Webmail » και « Απελευθέρωση Χρεωστικής EFT ». Πέρα από την κλοπή διαπιστευτηρίων, οι καμπάνιες ανεπιθύμητης αλληλογραφίας χρησιμοποιούνται επίσης για την προώθηση απάτης όπως απάτη με προκαταβολικές χρεώσεις, ψεύτικη τεχνική υποστήριξη, ακόμη και σεξουαλική παρενόχληση.
Οι εισβολείς χρησιμοποιούν μια ποικιλία από τεχνάσματα για να δελεάσουν τα θύματα, όπως ληξιπρόθεσμα τιμολόγια, αναστολές λογαριασμών, κέρδη από λαχεία, επιχειρηματικές προτάσεις ή επείγουσες ειδοποιήσεις ασφαλείας. Ορισμένα μηνύματα είναι πρόχειρα και εύκολα εντοπίσιμα, αλλά άλλα είναι στιλβωμένα και εξαιρετικά πειστικά, γι' αυτό και οι χρήστες πρέπει να αντιμετωπίζουν όλα τα ανεπιθύμητα email και μηνύματα με προσοχή.
Πώς οι καμπάνιες ανεπιθύμητης αλληλογραφίας (spam) μεταφέρουν κακόβουλο λογισμικό
Οι καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) δεν σταματούν πάντα στην κλοπή δεδομένων—πολλές χρησιμοποιούνται για την αποστολή κακόβουλου λογισμικού. Τα email ενδέχεται να περιέχουν μολυσμένα συνημμένα ή συνδέσμους προς κακόβουλες λήψεις. Αυτά τα αρχεία μπορούν να μεταμφιεστούν σε έγγραφα, εκτελέσιμα αρχεία, αρχεία ή σενάρια. Ορισμένα απαιτούν την αλληλεπίδραση του χρήστη για την απελευθέρωση του κακόβουλου λογισμικού—για παράδειγμα, τα αρχεία του Office ενδέχεται να ζητούν από τους χρήστες να ενεργοποιήσουν μακροεντολές, ενώ τα αρχεία του OneNote ενδέχεται να τους ξεγελάσουν ώστε να κάνουν κλικ σε ενσωματωμένους συνδέσμους. Μόλις ενεργοποιηθεί, η μόλυνση μπορεί να οδηγήσει σε διείσδυση trojans, ransomware, spyware ή άλλου επιβλαβούς λογισμικού στη συσκευή.
Παραμένοντας ασφαλείς ενάντια στο ηλεκτρονικό ψάρεμα (phishing) και το κακόβουλο λογισμικό
Οι χρήστες πρέπει να είναι συνεχώς προσεκτικοί για να αποφεύγουν να πέφτουν θύματα απάτης όπως η «Ειδοποίηση Παράδοσης UPS». Τα ύποπτα ή άσχετα email θα πρέπει να αγνοούνται και τα συνημμένα ή οι σύνδεσμοί τους να μένουν κλειστά. Ακόμα και τα φαινομενικά γνήσια μηνύματα θα πρέπει να επαληθεύονται απευθείας με την εταιρεία που ισχυρίζονται ότι εκπροσωπούν.
Οι συνήθειες ασφαλούς περιήγησης είναι εξίσου σημαντικές. Κατεβάζετε λογισμικό μόνο από επίσημες πηγές και βασίζεστε πάντα σε νόμιμους μηχανισμούς ενεργοποίησης και ενημέρωσης. Τα παράνομα cracks λογισμικού και οι ενημερώσεις τρίτων είναι συνηθισμένοι φορείς κακόβουλου λογισμικού. Συνδυάζοντας την επαγρύπνηση με την καλή ψηφιακή υγιεινή, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα ηλεκτρονικού "ψαρέματος" (phishing) και άλλων διαδικτυακών απειλών.
