Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Βελτιστοποιούμε τις ρυθμίσεις αλληλογραφίας IMAP/POP3 -...

Βελτιστοποιούμε τις ρυθμίσεις αλληλογραφίας IMAP/POP3 - Απάτη μέσω email

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Τα μη αναμενόμενα email που δημιουργούν μια αίσθηση επείγοντος θα πρέπει πάντα να αντιμετωπίζονται με προσοχή, ειδικά όταν ζητούν επαλήθευση λογαριασμού ή ενέργειες σύνδεσης. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν τις απόπειρες ηλεκτρονικού "ψαρέματος" (phishing) ως τεχνικές ειδοποιήσεις από παρόχους email, προκειμένου να κλέψουν ευαίσθητες πληροφορίες. Τα email με τίτλο "Βελτιστοποιούμε τις ρυθμίσεις αλληλογραφίας IMAP/POP3" αποτελούν ένα σαφές παράδειγμα αυτής της τακτικής. Αυτά τα μηνύματα δεν συνδέονται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών email, παρά την επαγγελματική τους εμφάνιση και την ανησυχητική τους γλώσσα.

Μια πιο προσεκτική ματιά στην απάτη «Ρύθμιση παραμέτρων IMAP/POP3»

Τα δόλια email ισχυρίζονται ότι ο λογαριασμός email του παραλήπτη απαιτεί άμεση προσοχή, επειδή ο πάροχος φέρεται να βελτιστοποιεί τις ρυθμίσεις αλληλογραφίας IMAP/POP3. Σύμφωνα με το μήνυμα, μια ενημέρωση διακομιστή έχει προκαλέσει εννέα εισερχόμενα email σε εκκρεμότητα και οι χρήστες καλούνται να ελέγξουν ή να ενημερώσουν τις ρυθμίσεις τους για να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας και απόδοσης.

Για να αυξήσουν την πίεση, τα email δίνουν έμφαση στο επείγον και ενθαρρύνουν τους παραλήπτες να κάνουν κλικ σε ένα κουμπί ή σύνδεσμο «ΕΝΗΜΕΡΩΣΗ ΤΩΡΑ». Αυτός ο σύνδεσμος ανακατευθύνει τους χρήστες σε μια πλαστή σελίδα σύνδεσης, η οποία έχει σχεδιαστεί προσεκτικά για να μιμείται γνωστές πλατφόρμες email όπως το Google Gmail ή το Yahoo Mail. Οι ψεύτικοι ιστότοποι δημιουργούνται για να πείσουν τα θύματα ότι αλληλεπιδρούν με μια νόμιμη υπηρεσία.

Πώς η απάτη κλέβει πληροφορίες

Ο κύριος στόχος αυτών των email ηλεκτρονικού "ψαρέματος" (phishing) είναι η κλοπή διαπιστευτηρίων. Μόλις τα θύματα εισάγουν τα στοιχεία σύνδεσής τους στη σελίδα με την απάτη, οι πληροφορίες διαβιβάζονται αμέσως στους απατεώνες. Οι κυβερνοεγκληματίες μπορούν στη συνέχεια να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στον παραβιασμένο λογαριασμό email και να τον χρησιμοποιήσουν με διάφορους επικίνδυνους τρόπους.

Οι παραβιασμένοι λογαριασμοί συχνά αξιοποιούνται για:

  • Πρόσβαση σε ιδιωτικές συνομιλίες και ευαίσθητα προσωπικά δεδομένα
  • Αποστολή email ηλεκτρονικού "ψαρέματος" (phishing) ή κακόβουλου λογισμικού σε επαφές, ενώ παράλληλα παριστάνει το θύμα
  • Απόπειρα μη εξουσιοδοτημένης πρόσβασης σε συνδεδεμένους λογαριασμούς, όπως τραπεζικούς λογαριασμούς, λογαριασμούς παιχνιδιών ή πλατφόρμες κοινωνικής δικτύωσης
  • Διάπραξη κλοπής ταυτότητας, δόλιων αγορών ή οικονομικής απάτης

Επειδή πολλοί άνθρωποι επαναχρησιμοποιούν κωδικούς πρόσβασης σε πολλές υπηρεσίες, ένας μόνο κλεμμένος λογαριασμός email μπορεί να παρέχει στους εισβολείς πρόσβαση σε πολλούς άλλους λογαριασμούς και πλατφόρμες.

Γιατί αυτά τα email φαίνονται πειστικά

Οι καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) όπως αυτή βασίζονται σε μεγάλο βαθμό στην ψυχολογική χειραγώγηση. Οι απατεώνες δημιουργούν σκόπιμα μηνύματα που φαίνονται επίσημα και επείγοντα, για να μειώσουν την πιθανότητα οι παραλήπτες να αμφισβητήσουν την αυθεντικότητά τους. Οι αναφορές σε ενημερώσεις διακομιστή, σε εκκρεμή μηνύματα και σε βελτιώσεις ασφαλείας έχουν σχεδιαστεί για να δημιουργούν φόβο για απώλεια σημαντικών μηνυμάτων ηλεκτρονικού ταχυδρομείου ή απώλεια λειτουργικότητας λογαριασμού.

Οι ψεύτικες σελίδες σύνδεσης είναι επίσης συχνά οπτικά πειστικές. Τα λογότυπα, τα στοιχεία επωνυμίας και οι διατάξεις σελίδας αντιγράφονται από νόμιμες υπηρεσίες για να ξεγελάσουν τους χρήστες ώστε να εμπιστευτούν τον ιστότοπο. Σε ορισμένες περιπτώσεις, οι δόλιες σελίδες ενδέχεται να περιλαμβάνουν ακόμη και διατύπωση που σχετίζεται με την ασφάλεια για να φαίνονται πιο αξιόπιστες.

Κίνδυνοι από κακόβουλο λογισμικό που σχετίζονται με παρόμοια μηνύματα ηλεκτρονικού ταχυδρομείου

Τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) δεν περιορίζονται πάντα στην κλοπή διαπιστευτηρίων. Πολλές κακόβουλες καμπάνιες διανέμουν επίσης κακόβουλο λογισμικό μέσω συνημμένων ή επιβλαβών συνδέσμων. Οι απειλητικοί παράγοντες συχνά επισυνάπτουν αρχεία που μεταμφιέζονται σε τιμολόγια, αναφορές, έγγραφα λογαριασμού ή ενημερώσεις ασφαλείας. Αυτά τα αρχεία μπορεί να φαίνονται ακίνδυνα, αλλά μπορούν να μολύνουν συστήματα μόλις ανοιχτούν.

Συνήθεις κακόβουλες μορφές αρχείων περιλαμβάνουν έγγραφα Word, υπολογιστικά φύλλα Excel, PDF, αρχεία ZIP, σενάρια και εκτελέσιμα αρχεία. Ορισμένες μολύνσεις απαιτούν από τους χρήστες να ενεργοποιήσουν μακροεντολές, να εξαγάγουν αρχεία ή να εκτελέσουν ενσωματωμένο περιεχόμενο πριν από την εγκατάσταση του κακόβουλου λογισμικού.

Οι δόλιοι σύνδεσμοι που περιλαμβάνονται σε email ηλεκτρονικού "ψαρέματος" (phishing) μπορούν επίσης να ανακατευθύνουν τους χρήστες σε παραβιασμένους ιστότοπους που είτε παρέχουν αυτόματα κακόβουλο λογισμικό είτε ενθαρρύνουν τα θύματα να κατεβάσουν ψεύτικες ενημερώσεις λογισμικού και μολυσμένα προγράμματα.

Προειδοποιητικά σημάδια που δεν πρέπει να αγνοηθούν

Αρκετοί δείκτες μπορούν να βοηθήσουν τους χρήστες να αναγνωρίσουν απόπειρες ηλεκτρονικού "ψαρέματος" (phishing) πριν προκληθεί ζημιά:

  • Μη αναμενόμενα αιτήματα για επαλήθευση λογαριασμών ή ενημέρωση ρυθμίσεων σύνδεσης
  • Μηνύματα που δημιουργούν επείγουσα ανάγκη μέσω απειλών, εκκρεμών ειδοποιήσεων ή προθεσμιών
  • Ύποπτοι σύνδεσμοι που οδηγούν σε άγνωστες σελίδες σύνδεσης
  • Γενικοί χαιρετισμοί, ασυνήθιστη διατύπωση ή ασυνεπής μορφοποίηση
  • Ηλεκτρονικά μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούν κωδικούς πρόσβασης, στοιχεία ελέγχου ταυτότητας ή ευαίσθητες πληροφορίες

Οποιοδήποτε ανεπιθύμητο email που απαιτεί άμεση δράση θα πρέπει να αντιμετωπίζεται προσεκτικά, ακόμη και αν φαίνεται να προέρχεται από έναν αξιόπιστο πάροχο.

Πώς να παραμείνετε προστατευμένοι

Οι χρήστες δεν πρέπει ποτέ να κάνουν κλικ σε ύποπτους συνδέσμους ή να παρέχουν διαπιστευτήρια μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου. Αντίθετα, η πρόσβαση στους λογαριασμούς θα πρέπει πάντα να γίνεται απευθείας μέσω του επίσημου ιστότοπου ή της εφαρμογής του παρόχου υπηρεσιών. Εάν υπάρχει αβεβαιότητα σχετικά με τη νομιμότητα ενός μηνύματος, συνιστάται ανεπιφύλακτα η ανεξάρτητη επαλήθευση των πληροφοριών μέσω επίσημων καναλιών υποστήριξης.

Επιπλέον, η ενεργοποίηση του πολυπαραγοντικού ελέγχου ταυτότητας, η χρήση μοναδικών κωδικών πρόσβασης για διαφορετικούς λογαριασμούς και η ενημέρωση του λογισμικού ασφαλείας μπορούν να μειώσουν σημαντικά τον κίνδυνο παραβίασης.

Τα μηνύματα ηλεκτρονικού ταχυδρομείου με τίτλο «Βελτιστοποιούμε τις ρυθμίσεις αλληλογραφίας IMAP/POP3» θα πρέπει να θεωρούνται επικίνδυνες απόπειρες ηλεκτρονικού «ψαρέματος» (phishing) και να διαγράφονται αμέσως μετά την παραλαβή τους. Η έγκαιρη αναγνώριση αυτών των απάτων είναι απαραίτητη για την πρόληψη της παραβίασης λογαριασμών, των οικονομικών απωλειών, των μολύνσεων από κακόβουλο λογισμικό και των εγκλημάτων που σχετίζονται με την ταυτότητα.

System Messages

The following system messages may be associated with Βελτιστοποιούμε τις ρυθμίσεις αλληλογραφίας IMAP/POP3 - Απάτη μέσω email:

Subject: Your Account Requires Attention

Account Update

Hello

We are currently optimizing our IMAP/POP3 mail configurations to improve your service.

Please review your account settings to ensure you continue to receive the latest security and performance updates.

You have (9) pending messages in your IMAP/POP3 mail settings due to a server update.

Check your settings

UPDATE NOW

Webmail | Web services

Unsubscribe

Τάσεις

Απάτη μέσω email με ειδοποίηση παράδοσης email

Phishing, Ανεπιθύμητη αλληλογραφία
Τα μη αναμενόμενα email θα πρέπει πάντα να αντιμετωπίζονται με προσοχή, ειδικά όταν δημιουργούν μια αίσθηση επείγοντος ή ζητούν ευαίσθητες πληροφορίες. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν τα μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) ως νόμιμες ειδοποιήσεις από αξιόπιστους παρόχους υπηρεσιών, σε μια προσπάθεια να εξαπατήσουν τους παραλήπτες ώστε να αποκαλύψουν προσωπικά δεδομένα. Τα...

Περισσότερες εμφανίσεις

Φόρτωση...