Αποφύγετε την απάτη μέσω email με αναφορά ανεπιτυχούς παράδοσης αλληλογραφίας

Μια κρυφή απειλή που μοιάζει οικεία

Πολλοί χρήστες του διαδικτύου ανέφεραν πρόσφατα ότι έλαβαν ένα email που ισχυριζόταν ότι ορισμένα από τα μηνύματά τους δεν ήταν δυνατό να παραδοθούν λόγω "χαμηλού εύρους ζώνης". Το email φαίνεται επαγγελματικό και επείγον, με θέμα όπως "Απαιτείται ενέργεια: Ειδοποίηση μη παραδοθέντος email". Συνήθως περιέχει συνδέσμους με την ένδειξη "Έλεγχος εδώ" ή "Αποδέσμευση μηνυμάτων", προτρέποντας τον παραλήπτη να ενεργήσει γρήγορα για να ανακτήσει τα χαμένα email. Με την πρώτη ματιά, φαίνεται σαν ένα συνηθισμένο μήνυμα από τον πάροχο email σας. Αλλά στην πραγματικότητα, αποτελεί μέρος ενός αυξανόμενου κύματος απάτης ηλεκτρονικού "ψαρέματος" (phishing) που στοχεύει ανυποψίαστα εισερχόμενα.

Να τι αναφέρει το παραπλανητικό μήνυμα:

Subject: Undeliverable: Unsuccessful Mail Delivery Report

Unsuccessful Mail Delivery Report.

Some messages are restrained from delivering to - due to low bandwidth, we notify you to take prompt actions.

Review Here
Release Messages

Message should be moved to inbox. Go to Mail Settings.

Ο Αληθινός Σκοπός Πίσω από το Μήνυμα

Παρά την φαινομενικά νόμιμη εμφάνισή του, αυτό το email δεν αποστέλλεται από τον πάροχο email σας. Έχει δημιουργηθεί από κυβερνοεγκληματίες με στόχο να εξαπατήσουν τους παραλήπτες ώστε να κάνουν κλικ σε ψεύτικους συνδέσμους που οδηγούν σε έναν δόλιο ιστότοπο. Σε αυτόν τον ιστότοπο, οι χρήστες καλούνται να εισαγάγουν τη διεύθυνση email και τον κωδικό πρόσβασής τους για να ανακτήσουν τα μη παραδοθέντα μηνύματά τους. Μόλις εισέλθουν, οι απατεώνες καταγράφουν τα στοιχεία σύνδεσης. Αυτό τους επιτρέπει να αναλάβουν τον έλεγχο του λογαριασμού email του θύματος και ενδεχομένως να έχουν πρόσβαση σε άλλα ευαίσθητα δεδομένα.

Γιατί τα κλεμμένα διαπιστευτήρια ηλεκτρονικού ταχυδρομείου είναι επικίνδυνα

Ο λογαριασμός email σας είναι κάτι περισσότερο από ένα απλό εργαλείο επικοινωνίας—είναι μια πύλη προς πολλές άλλες πτυχές της ψηφιακής σας ζωής. Εάν οι απατεώνες αποκτήσουν πρόσβαση στο email σας, μπορούν να εξετάσουν προηγούμενα μηνύματα για να βρουν προσωπικά δεδομένα, οικονομικά στοιχεία ή διαπιστευτήρια λογαριασμού για άλλες υπηρεσίες. Μπορούν επίσης να χρησιμοποιήσουν το email σας για να στείλουν επιπλέον μηνύματα απάτης ή να διανείμουν κακόβουλο λογισμικό στις επαφές σας. Σε πιο σοβαρές περιπτώσεις, οι πληροφορίες που βρίσκονται στο email σας θα μπορούσαν να τους βοηθήσουν να παραβιάσουν τους τραπεζικούς σας λογαριασμούς ή τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης, οδηγώντας σε κλοπή ταυτότητας ή οικονομική απάτη.

Κόκκινες σημαίες που υποδηλώνουν απάτη

Οι πιο συνηθισμένες ενδείξεις email ηλεκτρονικού "ψαρέματος" (phishing) περιλαμβάνουν:

• Επείγουσα γλώσσα που πιέζει για άμεση δράση
• Κακή γραμματική ή αδέξια διατύπωση
• Ύποπτοι σύνδεσμοι ή κουμπιά που δεν δείχνουν ξεκάθαρα πού οδηγούν
• Γενικοί χαιρετισμοί όπως "Αγαπητέ χρήστη" αντί για το όνομά σας
• Ισχυρισμοί για τεχνικά προβλήματα όπως "χαμηλό εύρος ζώνης" που δεν αντιστοιχούν στον τρόπο λειτουργίας του συστήματος email σας.

Ακόμα κι αν ο σχεδιασμός του email φαίνεται επίσημος, τοποθετήστε τον δείκτη του ποντικιού πάνω από τους συνδέσμους (χωρίς να κάνετε κλικ) για να δείτε τον πραγματικό προορισμό της διεύθυνσης URL. Εάν φαίνεται περίεργος ή άγνωστος, είναι ασφαλέστερο να αγνοήσετε εντελώς το μήνυμα.

Αποφεύγοντας την παγίδα: Τι πρέπει να κάνετε

Εάν λάβετε ένα email που σας φαίνεται ύποπτο:

1. Μην κάνετε κλικ σε κανέναν σύνδεσμο ή μην κατεβάζετε συνημμένα.
2. Μην εισάγετε τα στοιχεία σύνδεσής σας σε κανέναν ιστότοπο που συνδέεται με το μήνυμα.
3. Επισημάνετε το email ως ανεπιθύμητο ή ηλεκτρονικό "ψάρεμα" (phishing) μέσω των ρυθμίσεων του προγράμματος-πελάτη email σας.
4. Αναφέρετε την απάτη στον πάροχο υπηρεσιών email σας ή σε έναν εθνικό οργανισμό κυβερνοασφάλειας.
5. Εάν έχετε ήδη αλληλεπιδράσει με την απάτη, αλλάξτε αμέσως τον κωδικό πρόσβασής σας και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων στους λογαριασμούς σας, εάν είναι διαθέσιμος.

Η προληπτική δράση μπορεί να περιορίσει τη ζημιά και να σας προστατεύσει από περαιτέρω επιθέσεις.

Ο ευρύτερος αντίκτυπος αυτών των απάτων

Πέρα από το ηλεκτρονικό "ψάρεμα" (phishing) για κωδικούς πρόσβασης, αυτοί οι τύποι email χρησιμοποιούνται επίσης για τη διανομή κακόβουλου λογισμικού. Το email μπορεί να περιέχει επιβλαβή συνημμένα όπως αρχεία ZIP, πλαστά τιμολόγια ή ακόμα και έγγραφα Word που σας ζητούν να ενεργοποιήσετε μακροεντολές. Μόλις ανοιχτούν, αυτά τα αρχεία μπορούν να εγκαταστήσουν κακόβουλο λογισμικό στη συσκευή σας, όπως ransomware, keyloggers ή spyware. Εναλλακτικά, οι σύνδεσμοι απάτης ενδέχεται να σας κατευθύνουν σε έναν ιστότοπο που κατεβάζει αθόρυβα κακόβουλο λογισμικό στη συσκευή σας ή σας ξεγελάει ώστε να το κάνετε μόνοι σας.

Μείνετε ένα βήμα μπροστά από τους κυβερνοεγκληματίες

Απάτες όπως το email "Ανεπιτυχής Παράδοση Αλληλογραφίας" βασίζονται στην εξοικείωση και την επείγουσα ανάγκη για να χειραγωγήσουν τους χρήστες ώστε να ενεργήσουν γρήγορα. Αλλά είναι πάντα καλή ιδέα να είστε επιφυλακτικοί. Πάντα να ελέγχετε ξανά τη διεύθυνση email του αποστολέα, να είστε επιφυλακτικοί με αόριστες ή ασυνήθιστες οδηγίες και να το σκέφτεστε δύο φορές πριν κάνετε κλικ σε έναν σύνδεσμο.

Χρησιμοποιήστε εργαλεία ασφαλείας όπως φίλτρα ανεπιθύμητης αλληλογραφίας, λογισμικό προστασίας από ιούς και διαχειριστές κωδικών πρόσβασης. Και πάνω απ 'όλα, εμπιστευτείτε το ένστικτό σας. Αν κάτι σας φαίνεται περίεργο, πιθανότατα δεν σας αρέσει.

Τελικές Σκέψεις

Αυτό το είδος απάτης δεν είναι απλώς μια τεχνική απειλή—είναι ένα ψυχολογικό κόλπο. Οι απατεώνες στοιχηματίζουν στο γεγονός ότι οι άνθρωποι είναι απασχολημένοι, αφηρημένοι και ανήσυχοι μήπως χάσουν ένα σημαντικό email. Αναγνωρίζοντας τις τακτικές που χρησιμοποιούνται στα email ηλεκτρονικού "ψαρέματος" (phishing) και μαθαίνοντας πώς να απαντάτε με ασφάλεια, μπορείτε να προστατεύσετε τον εαυτό σας και τα στοιχεία σας.

Μείνετε ενημερωμένοι, μείνετε προσεκτικοί και μην αφήσετε ποτέ έναν απατεώνα να σας βιάσει να κάνετε κάποιο λάθος.