Έρχεται άλλο ένα: Εντοπίστηκε πρόβλημα στο γραμματοκιβώτιο Απάτη μέσω email

Τι είναι η απάτη μέσω email «Εντοπίστηκε πρόβλημα στο γραμματοκιβώτιο»;

Η απάτη ηλεκτρονικού ταχυδρομείου «Εντοπίστηκε πρόβλημα γραμματοκιβωτίου» είναι μια απόπειρα ηλεκτρονικού ψαρέματος που κρύβεται ως νόμιμη ειδοποίηση από έναν πάροχο υπηρεσιών email. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν αυτήν την απάτη για να ξεγελάσουν τους παραλήπτες ώστε να παρέχουν τα διαπιστευτήρια σύνδεσης μέσω email ανακατευθύνοντάς τους σε μια ψεύτικη σελίδα σύνδεσης. Αυτά τα παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου θα πρέπει να αγνοούνται για την αποφυγή κινδύνων ασφαλείας.

Πώς λειτουργεί αυτή η απάτη

Το δόλιο email ισχυρίζεται ψευδώς ότι έχει εντοπιστεί ένα πρόβλημα με τον λογαριασμό email του παραλήπτη και τον προτρέπει να συνδεθεί αμέσως για να το επιλύσει. Ένα εμφανές κουμπί ή σύνδεσμος "ΣΥΝΔΕΣΗ ΤΩΡΑ" περιλαμβάνεται στο μήνυμα, το οποίο ανακατευθύνει σε έναν ψεύτικο ιστότοπο, μιμούμενος τον πραγματικό πάροχο email του παραλήπτη.

Για παράδειγμα, εάν το πιθανό θύμα χρησιμοποιεί το Gmail, η δόλια σελίδα θα σχεδιαστεί ώστε να μοιάζει πολύ με την πραγματική σελίδα σύνδεσης του Gmail. Ο στόχος είναι να κλέψετε τα στοιχεία σύνδεσης, συμπεριλαμβανομένων των διευθύνσεων email και των κωδικών πρόσβασης. Μόλις οι απατεώνες αποκτήσουν αυτά τα διαπιστευτήρια, μπορούν να τα κάνουν κατάχρηση με διάφορους τρόπους, όπως η αποστολή περαιτέρω μηνυμάτων ηλεκτρονικού ψαρέματος, η διανομή ανεπιθύμητων μηνυμάτων ή η εκτόξευση επιθέσεων κακόβουλου λογισμικού.

Δείτε τι λέει η δόλια ειδοποίηση:

Subject: XXXXXXX Mail Problem Resolved

MAILBOX PROBLEM IDENTIFIED

Dear XXXXXXX,

An problem has been detected in your mailbox at XXXXXXX.
To maintain secure and uninterrupted communication, please log in promptly to address and fix the issue.

LOGIN NOW

This is an automated mail alert from the email protection system of XXXXXXX  .

Πιθανοί κίνδυνοι να πέσετε για αυτήν την απάτη

Εάν οι απατεώνες μπορούν να έχουν πρόσβαση σε έναν λογαριασμό email, μπορούν να εξαγάγουν πρόσθετες προσωπικές πληροφορίες από αποθηκευμένα email, επαφές και συνδεδεμένους λογαριασμούς. Μπορεί επίσης να επιχειρήσουν να αποκτήσουν πρόσβαση σε άλλες διαδικτυακές υπηρεσίες χρησιμοποιώντας τα ίδια διαπιστευτήρια σύνδεσης, οδηγώντας σε οικονομική απάτη ή κλοπή ταυτότητας.

Επιπλέον, οι εγκληματίες του κυβερνοχώρου πωλούν συχνά κλεμμένα διαπιστευτήρια στον σκοτεινό ιστό, αυξάνοντας την πιθανότητα περαιτέρω παραβιάσεων της ασφάλειας. Ως εκ τούτου, είναι σημαντικό για τους παραλήπτες να αναγνωρίζουν και να αγνοούν τέτοιες απόπειρες phishing.

Πώς τα μηνύματα ηλεκτρονικού ψαρέματος ξεγελούν τους χρήστες

Οι απάτες ηλεκτρονικού ψαρέματος συνήθως χρησιμοποιούν επείγουσα γλώσσα για να πιέσουν τους παραλήπτες να λάβουν άμεσα μέτρα. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να ισχυρίζονται ότι ένας λογαριασμός κινδυνεύει, μια υπηρεσία θα τεθεί σε αναστολή ή ότι απαιτείται ενημέρωση ασφαλείας. Καθώς δημιουργούν την αίσθηση του επείγοντος, οι απατεώνες αυξάνουν τις πιθανότητες οι χρήστες να κάνουν κλικ σε δόλιους συνδέσμους χωρίς να αξιολογούν προσεκτικά τη νομιμότητα του email.

Παρόμοιες απάτες ηλεκτρονικού "ψαρέματος" περιλαμβάνουν " Ενημέρωση της ασφάλειας συστήματος του ονόματος τομέα σας (DNSS) ", "Ειδοποίηση ορίου χώρου φιλοξενίας" και " Τα μηνύματα ηλεκτρονικού ταχυδρομείου σας δεν θα παραδίδονται πλέον ." Αυτά τα παραπλανητικά μηνύματα χρησιμοποιούν συχνά επωνυμία και μορφοποίηση παρόμοια με τους πραγματικούς παρόχους υπηρεσιών για να φαίνονται νόμιμες.

Πώς τα μηνύματα ηλεκτρονικού ψαρέματος μπορούν να οδηγήσουν σε μολύνσεις από κακόβουλο λογισμικό

Τα μηνύματα ηλεκτρονικού ψαρέματος μπορούν επίσης να χρησιμοποιηθούν για τη διανομή κακόβουλου λογισμικού, εκτός από την κλοπή διαπιστευτηρίων. Οι εγκληματίες του κυβερνοχώρου το επιτυγχάνουν αυτό συμπεριλαμβάνοντας κακόβουλα συνημμένα ή συνδέσμους που ξεκινούν λήψεις κακόβουλου λογισμικού. Ορισμένοι τύποι αρχείων, όπως αρχεία PDF, έγγραφα του Microsoft Office, αρχεία σεναρίων και εκτελέσιμα αρχεία, ενδέχεται να φέρουν κρυφές απειλές που ενεργοποιούνται κατά το άνοιγμα.

Σε ορισμένες περιπτώσεις, τα μηνύματα ηλεκτρονικού ψαρέματος καθοδηγούν τους χρήστες να ενεργοποιήσουν τις μακροεντολές σε έγγραφα, επιτρέποντας την εκτέλεση κακόβουλου λογισμικού στα συστήματά τους. Κάνοντας κλικ σε κακόβουλους συνδέσμους μπορεί επίσης να ανακατευθύνει τους χρήστες σε παραβιασμένους ιστότοπους που κατεβάζουν αυτόματα επιβλαβές λογισμικό στις συσκευές τους.

Πώς να αποφύγετε τις απάτες phishing

Για να ελαχιστοποιηθεί ο κίνδυνος να πέσουν σε απάτες ηλεκτρονικού "ψαρέματος" όπως το μήνυμα ηλεκτρονικού ταχυδρομείου "Εντοπίστηκε πρόβλημα γραμματοκιβωτίου", οι χρήστες θα πρέπει να ακολουθούν αυτές τις προφυλάξεις:

• Να είστε δύσπιστοι ως προς τα απροσδόκητα μηνύματα ηλεκτρονικού ταχυδρομείου – Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου ισχυρίζεται ότι υπάρχει επείγον ζήτημα με τον λογαριασμό σας, επαληθεύστε το κάνοντας απευθείας σύνδεση μέσω του επίσημου ιστότοπου του παρόχου υπηρεσιών σας αντί να κάνετε κλικ σε ενσωματωμένους συνδέσμους.
• Ελέγξτε τη διεύθυνση του αποστολέα – Οι απατεώνες χρησιμοποιούν συχνά διευθύνσεις email που μοιάζουν κάπως με τις νόμιμες αλλά περιέχουν μικρές ασυνέπειες. Επαληθεύετε πάντα το email του αποστολέα πριν προβείτε σε οποιαδήποτε ενέργεια.
• Αναζητήστε κόκκινες σημαίες – Η κακή γραμματική, τα ορθογραφικά λάθη και οι γενικοί χαιρετισμοί όπως "Αγαπητέ χρήστη" είναι συνήθεις δείκτες προσπαθειών phishing.
• Τοποθετήστε το δείκτη του ποντικιού πάνω από συνδέσμους πριν κάνετε κλικ – Κάνοντας αυτό χωρίς κλικ. μπορείτε να κάνετε προεπισκόπηση της διεύθυνσης URL για να προσδιορίσετε εάν οδηγεί σε έναν νόμιμο ιστότοπο ή σε έναν ύποπτο τομέα.
• Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) – Η προσθήκη ενός επιπλέον επιπέδου ασφάλειας σε λογαριασμούς email βοηθά στην αποτροπή μη εξουσιοδοτημένης πρόσβασης, ακόμη και αν κλαπούν τα διαπιστευτήρια σύνδεσης.
• Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας – Η εκτέλεση τακτικών σαρώσεων με ένα αξιόπιστο εργαλείο ασφαλείας μπορεί να βοηθήσει στον εντοπισμό και τον αποκλεισμό προσπαθειών ηλεκτρονικού ψαρέματος (phishing).

Κατώτατη γραμμή

Η απάτη ηλεκτρονικού ταχυδρομείου «Εντοπίστηκε πρόβλημα γραμματοκιβωτίου» είναι μια παραπλανητική απόπειρα ηλεκτρονικού ψαρέματος που έχει σχεδιαστεί για να κλέψει τα διαπιστευτήρια σύνδεσης μέσω email των χρηστών. Εμφανιζόμενοι ως νόμιμη ειδοποίηση από έναν πάροχο email, οι απατεώνες προσπαθούν να χειραγωγήσουν τους παραλήπτες ώστε να παρέχουν ευαίσθητες πληροφορίες. Η κατανόηση του τρόπου λειτουργίας αυτών των απατών και η άσκηση ασφαλών διαδικτυακών συνηθειών μπορεί να βοηθήσει τους χρήστες να προστατευτούν από το να πέσουν θύματα επιθέσεων phishing. Πάντα να επαληθεύετε τα μη αναμενόμενα email, να αποφεύγετε να κάνετε κλικ σε ύποπτους συνδέσμους και να ενεργοποιείτε άλλα μέτρα ασφαλείας για την προστασία του λογαριασμού email σας.