Έχουμε επεξεργαστεί την απάτη μέσω email πληρωμής σας
Τα μη αναμενόμενα email που ανακοινώνουν πληρωμές, επιστροφές χρημάτων ή δραστηριότητα λογαριασμού θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι κυβερνοεγκληματίες εκμεταλλεύονται συχνά οικονομικά θέματα για να δημιουργήσουν μια αίσθηση ενθουσιασμού ή επείγοντος, ελπίζοντας ότι οι παραλήπτες θα ενεργήσουν χωρίς να επαληθεύσουν την αυθεντικότητα του μηνύματος. Το email «Επεξεργαστήκαμε την πληρωμή σας» είναι ένα τέτοιο παράδειγμα. Παρά το γεγονός ότι φαίνεται να προέρχονται από μια νόμιμη επιχείρηση, αυτά τα μηνύματα δεν σχετίζονται με καμία γνήσια υπηρεσία πληρωμών, οργανισμό ή χρηματοπιστωτικό ίδρυμα και αποτελούν μέρος μιας εκστρατείας ηλεκτρονικού «ψαρέματος» (phishing) που έχει σχεδιαστεί για να κλέψει ευαίσθητες πληροφορίες.
Πίνακας περιεχομένων
Μια ειδοποίηση πληρωμής που δεν είναι πραγματική
Τα απάτη μέσω email συνήθως φτάνουν με θέμα «Ειδοποίηση Πληρωμής» και έχουν μορφοποίηση που μοιάζει με αυτοματοποιημένο μήνυμα από ένα λογιστήριο. Οι παραλήπτες ενημερώνονται ότι μια πληρωμή υποτίθεται ότι έχει διεκπεραιωθεί και κατατεθεί στον τραπεζικό τους λογαριασμό, με μια πρόσθετη σημείωση που αναφέρει ότι οι μεταφορές ενδέχεται να χρειαστούν έως και 48 ώρες για να εμφανιστούν.
Για να κάνουν το μήνυμα να φαίνεται αξιόπιστο, οι απατεώνες περιλαμβάνουν λεπτομέρειες όπως:
- Ένα όνομα δικαιούχου πληρωμής
- Ημερομηνία δήλωσης
- Ένας αριθμός αναφοράς πληρωμής
Αυτά τα στοιχεία έχουν αποκλειστικά ως στόχο να δημιουργήσουν μια ψευδή αίσθηση νομιμότητας και να ενθαρρύνουν τους παραλήπτες να εμπιστευτούν το μήνυμα.
Ο ψεύτικος σύνδεσμος «Δείτε τη δήλωσή σας»
Το email δίνει εντολή στους παραλήπτες να συνδεθούν στον λογαριασμό τους μέσω ενός παρεχόμενου συνδέσμου για να δουν πρόσθετες πληροφορίες πληρωμής. Ωστόσο, ο σύνδεσμος δεν οδηγεί σε καμία νόμιμη υπηρεσία.
Αντίθετα, ανακατευθύνει τους χρήστες σε μια ιστοσελίδα που φιλοξενείται σε έναν υποτομέα Replit και μιμείται μια σελίδα σύνδεσης της Google. Ο δόλιος ιστότοπος ζητά μια διεύθυνση email και έναν κωδικό πρόσβασης, παρουσιάζοντας ψευδώς τον εαυτό του ως μια ασφαλή πύλη σύνδεσης.
Οποιαδήποτε διαπιστευτήρια εισάγονται σε αυτήν τη σελίδα διαβιβάζονται αμέσως στους εισβολείς πίσω από την απάτη.
Γιατί τα κλεμμένα διαπιστευτήρια ηλεκτρονικού ταχυδρομείου είναι πολύτιμα
Ένας λογαριασμός email συχνά χρησιμεύει ως πύλη προς πολλές άλλες διαδικτυακές υπηρεσίες. Μόλις οι εγκληματίες αποκτήσουν πρόσβαση στο γραμματοκιβώτιο ενός θύματος, μπορούν να το εκμεταλλευτούν με διάφορους τρόπους:
- Διαβάστε προσωπικά ηλεκτρονικά μηνύματα και ευαίσθητες επικοινωνίες.
- Επαναφέρετε τους κωδικούς πρόσβασης για τραπεζικούς λογαριασμούς, λογαριασμούς αγορών, λογαριασμούς κοινωνικής δικτύωσης και λογαριασμούς cloud που είναι συνδεδεμένοι με τη διεύθυνση email.
Ένας μόνο κλεμμένος λογαριασμός email μπορεί επομένως να οδηγήσει σε εκτεταμένες οικονομικές και προσωπικές ζημίες.
Κατάχρηση της ταυτότητας μιας νόμιμης εταιρείας
Η απάτη αναφέρεται στην AccertaClaim ServiCorp Inc., μια γνήσια καναδική εταιρεία διαχείρισης απαιτήσεων. Ωστόσο, η εταιρεία δεν έχει καμία απολύτως εμπλοκή σε αυτά τα δόλια email.
Οι κυβερνοεγκληματίες συχνά καταχρώνται τα ονόματα, τις διευθύνσεις και τα στοιχεία επικοινωνίας νόμιμων επιχειρήσεων για να κάνουν τα μηνύματά τους να φαίνονται αξιόπιστα. Η συμπερίληψη πραγματικών στοιχείων εταιρείας δεν πρέπει ποτέ να θεωρείται απόδειξη ότι ένα email είναι αυθεντικό.
Οι παραλήπτες θα πρέπει να αποφεύγουν την αλληλεπίδραση με τυχόν συνδέσμους, αριθμούς τηλεφώνου ή διευθύνσεις που περιλαμβάνονται στο μήνυμα.
Θα μπορούσε το email να μεταφέρει και κακόβουλο λογισμικό;
Παρόλο που αυτή η καμπάνια επικεντρώνεται κυρίως στην κλοπή διαπιστευτηρίων, παρόμοιες καμπάνιες ανεπιθύμητης αλληλογραφίας χρησιμοποιούνται συχνά και για τη διανομή κακόβουλου λογισμικού.
Τα κακόβουλα email συνήθως περιέχουν επικίνδυνα συνημμένα, όπως εκτελέσιμα αρχεία, έγγραφα του Office, PDF, αρχεία JavaScript ή συμπιεσμένα αρχεία όπως αρχεία ZIP και RAR. Σε άλλες περιπτώσεις, οι ενσωματωμένοι σύνδεσμοι ενδέχεται να κατευθύνουν τους χρήστες σε κακόβουλους ιστότοπους που επιχειρούν να κατεβάσουν κακόβουλο λογισμικό ή να ξεγελάσουν τους επισκέπτες ώστε να εγκαταστήσουν ψεύτικες ενημερώσεις ή έγγραφα.
Στις περισσότερες περιπτώσεις, μια μόλυνση εμφανίζεται μόνο αφού ο παραλήπτης ανοίξει ένα συνημμένο, ενεργοποιήσει κακόβουλο περιεχόμενο ή εκτελέσει ένα αρχείο που έχει ληφθεί.
Πώς να προστατευτείτε
Εάν λάβετε ένα email με την ένδειξη «Επεξεργαστήκαμε την πληρωμή σας»:
- Μην κάνετε κλικ σε κανέναν σύνδεσμο ή μην κατεβάζετε συνημμένα.
- Μην εισάγετε τα διαπιστευτήριά σας σε ιστότοπους που ανοίγονται από το email.
- Διαγράψτε το μήνυμα ή επισημάνετέ το ως ανεπιθύμητο.
- Εάν έχουν ήδη υποβληθεί διαπιστευτήρια, αλλάξτε αμέσως τον επηρεαζόμενο κωδικό πρόσβασης και ενημερώστε τους κωδικούς πρόσβασης για τυχόν λογαριασμούς που χρησιμοποιούν τα ίδια στοιχεία σύνδεσης.
- Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων όπου είναι δυνατόν για να προσθέσετε ένα επιπλέον επίπεδο προστασίας.
Τελικές Σκέψεις
Το email «Επεξεργαστήκαμε την πληρωμή σας» είναι μια απάτη ηλεκτρονικού "ψαρέματος" (phishing) που υποκλέπτει διαπιστευτήρια και μεταμφιέζεται σε μια συνήθη επιβεβαίωση πληρωμής. Ο μοναδικός στόχος της είναι να ξεγελάσει τους παραλήπτες ώστε να παραδώσουν τα στοιχεία σύνδεσης του email τους μέσω μιας ψεύτικης σελίδας σύνδεσης. Παραμένοντας επιφυλακτικοί απέναντι σε απροσδόκητες οικονομικές ειδοποιήσεις και αποφεύγοντας την αλληλεπίδραση με ύποπτους συνδέσμους, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο παραβίασης λογαριασμού, κλοπής ταυτότητας και περαιτέρω κυβερνοεπιθέσεων.
System Messages
The following system messages may be associated with Έχουμε επεξεργαστεί την απάτη μέσω email πληρωμής σας:
Subject: Payment Notification |
