Παράθεση που ανταποκρίνεται στις απαιτήσεις μας Απάτη μέσω email
Μια καμπάνια ηλεκτρονικού ψαρέματος, που συνήθως αναφέρεται ως η απάτη "Προσφορά που ανταποκρίνεται στις απαιτήσεις μας", έχει κάνει τον γύρο. Αυτό το παραπλανητικό μήνυμα ηλεκτρονικού ταχυδρομείου επιχειρεί να δελεάσει τους παραλήπτες να παράσχουν τα διαπιστευτήρια σύνδεσης μέσω email με το πρόσχημα ότι ζητούν μια προσφορά για μια υποτιθέμενη επιχειρηματική συμφωνία.
Με την πρώτη ματιά, το email φαίνεται επαγγελματικό. Είναι συχνά γραμμένο και στα Αγγλικά και στα Γαλλικά και ισχυρίζεται ότι απαιτεί ανθρώπινη επαλήθευση για να αποφευχθεί η επισήμανση ως ανεπιθύμητη. Κατευθύνει τους παραλήπτες να αποκτήσουν πρόσβαση σε ένα κοινόχρηστο αρχείο μέσω μιας γνωστής υπηρεσίας μεταφοράς αρχείων όπως το WeTransfer . Ωστόσο, αυτό δεν είναι τίποτα άλλο από μια έξυπνα συγκαλυμμένη επίθεση phishing.
Table of Contents
Πώς λειτουργεί η απάτη
Το ηλεκτρονικό μήνυμα απάτης καθοδηγεί τους χρήστες να κατεβάσουν ένα έγγραφο που περιέχει συγκεκριμένες απαιτήσεις για την αιτούμενη προσφορά. Για πρόσβαση σε αυτό το αρχείο, ο παραλήπτης κατευθύνεται σε έναν ψεύτικο ιστότοπο που μεταμφιέζεται ως WeTransfer ή άλλες νόμιμες πλατφόρμες κοινής χρήσης αρχείων.
Μόλις βρεθούν σε αυτόν τον παραπλανητικό ιστότοπο, ζητείται από τους χρήστες να εισαγάγουν τα διαπιστευτήρια σύνδεσης μέσω email. Οι απατεώνες καταγράφουν οποιεσδήποτε πληροφορίες παρέχονται σε αυτήν την ψεύτικη σελίδα σύνδεσης και στη συνέχεια αποκτούν μη εξουσιοδοτημένη πρόσβαση στον λογαριασμό email του θύματος.
Δείτε τι λέει το δόλιο μήνυμα:
Subject: CONTACT
Hello, (sir/madam)
We kindly ask you to provide us with a quote that meets our
requirements.
Please note that the message we have sent you requires your verification
as a living human being and not as spam.
So please use the following URL to view the full requirements of our
order: hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/
We look forward to starting working with you or your company in the near
future
If you have any questions or need clarification, please do not hesitate
to contact us.
SIRET: 53154999600019
VAT: FR70531549996
Tel: +33 6 44 68 97 91
CHARLES WASHINGTONBonjour, (monsieur/madame)
Nous vous prions de bien vouloir nous fournir un devis conforme à nos
exigences.
Veuillez prendre note que le message que nous vous avons envoyé
nécessite votre vérification en tant qu'être humain vivant et non en
tant que spam.
Veuillez donc utiliser l'URL suivante pour afficher les exigences
complètes de notre commande : hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/
Nous sommes impatients de commencer à travailler avec vous ou votre
entreprise dans un avenir proche
Si vous avez des interrogations ou si vous avez besoin de
clarifications, n'hésitez pas à nous contacter.
SIRET : 53154999600019
TVA : FR70531549996
Tél : +33 6 44 68 97 91
CHARLES WASHINGTON
Οι κίνδυνοι της απάτης
Οι λογαριασμοί email περιέχουν πολλές προσωπικές και επαγγελματικές πληροφορίες, καθιστώντας τους πολύτιμους στόχους για τους εγκληματίες του κυβερνοχώρου. Μόλις οι απατεώνες αποκτήσουν πρόσβαση σε έναν λογαριασμό email, μπορούν να τον χρησιμοποιήσουν για μια ποικιλία κακόβουλων δραστηριοτήτων.
Τα κλεμμένα διαπιστευτήρια μπορούν να χρησιμοποιηθούν για την αποστολή περαιτέρω μηνυμάτων ηλεκτρονικού ψαρέματος, τη διάδοση κακόβουλου λογισμικού και ακόμη και την απόκτηση πρόσβασης σε άλλους λογαριασμούς που σχετίζονται με το παραβιασμένο email. Οι επαγγελματικοί λογαριασμοί email κινδυνεύουν ιδιαίτερα, καθώς οι εγκληματίες του κυβερνοχώρου μπορούν να τους χρησιμοποιήσουν για να διεισδύσουν σε εταιρικά δίκτυα και να αναπτύξουν ransomware ή άλλο επιβλαβές λογισμικό.
Πιθανές συνέπειες για τα θύματα
Πέρα από την πρόσβαση στο ηλεκτρονικό ταχυδρομείο, οι εγκληματίες του κυβερνοχώρου μπορούν να εμπλακούν σε κλοπή ταυτότητας χρησιμοποιώντας παραβιασμένους λογαριασμούς για να υποδυθούν το θύμα. Αυτό μπορεί να οδηγήσει σε απάτη, οικονομική κλοπή και ζημιά στην προσωπική και επαγγελματική φήμη.
Οι λογαριασμοί που σχετίζονται με χρηματοοικονομικά θέματα, όπως η ηλεκτρονική τραπεζική, οι πλατφόρμες ηλεκτρονικού εμπορίου και τα ψηφιακά πορτοφόλια, μπορεί να είναι ιδιαίτερα ευάλωτοι. Οι απατεώνες μπορεί να επιχειρήσουν μη εξουσιοδοτημένες συναλλαγές, να κάνουν δόλιες αγορές ή ακόμη και να ζητήσουν χρήματα από τις επαφές του θύματος, όλα υπό το πρόσχημα ενός νόμιμου αιτήματος.
Αναγνώριση και αποφυγή ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος
Οι απάτες ηλεκτρονικού "ψαρέματος" όπως το μήνυμα ηλεκτρονικού ταχυδρομείου "Προσφορά που ανταποκρίνεται στις απαιτήσεις μας" έχουν συχνά ενδεικτικά σημάδια που μπορούν να βοηθήσουν τους χρήστες να τα αναγνωρίσουν πριν προκληθεί οποιαδήποτε ζημιά. Εδώ είναι μερικές κόκκινες σημαίες που πρέπει να προσέξετε:
- Γενικοί χαιρετισμοί: Τα μηνύματα ηλεκτρονικού ταχυδρομείου που στερούνται εξατομίκευσης ή χρησιμοποιούν αόριστους χαιρετισμούς όπως "Αγαπητέ πελάτη" μπορεί να είναι ένα προειδοποιητικό σημάδι.
- Ύποπτοι σύνδεσμοι: Η τοποθέτηση του δείκτη του ποντικιού πάνω από έναν υπερσύνδεσμο χωρίς κλικ σε αυτόν μπορεί να αποκαλύψει την πραγματική διεύθυνση URL προορισμού. Εάν ο σύνδεσμος δεν ταιριάζει με τον επίσημο ιστότοπο, πιθανότατα πρόκειται για απάτη.
- Επείγουσα ανάγκη και πίεση: Οι απατεώνες τείνουν να δημιουργούν μια αίσθηση επείγοντος, ισχυριζόμενοι ότι απαιτείται άμεση δράση για την αποφυγή απώλειας ή αρνητικών συνεπειών.
- Κακή γραμματική και μορφοποίηση: Πολλά μηνύματα ηλεκτρονικού ταχυδρομείου απάτης περιέχουν γραμματικά λάθη, άβολη φρασεολογία και ασυνεπή μορφοποίηση.
- Αιτήματα για Προσωπικές Πληροφορίες: Οι νόμιμες εταιρείες δεν θα ζητούν ευαίσθητα διαπιστευτήρια μέσω email.
Βήματα που πρέπει να κάνετε εάν έχετε στοχοποιηθεί
Εάν έχετε λάβει το μήνυμα ηλεκτρονικού ταχυδρομείου "Προσφορά που ανταποκρίνεται στις απαιτήσεις μας", μην ασχοληθείτε με αυτό. Διαγράψτε το email αμέσως και αναφέρετέ το ως ηλεκτρονικό ψάρεμα στον πάροχο ηλεκτρονικού ταχυδρομείου σας.
Για όσους ενδέχεται να έχουν εισαγάγει εν αγνοία τους τα διαπιστευτήριά τους σε έναν ιστότοπο phishing, είναι σημαντικό να λάβουν άμεσα μέτρα:
- Αλλαγή των κωδικών πρόσβασης: Ενημερώστε τους κωδικούς πρόσβασης για το email σας και για τυχόν άλλους λογαριασμούς που συνδέονται με αυτό.
- Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA): Η προσθήκη πρόσθετου επιπέδου ασφάλειας μπορεί να βοηθήσει στην αποτροπή μη εξουσιοδοτημένης πρόσβασης, ακόμα κι αν τα διαπιστευτήριά σας έχουν παραβιαστεί.
- Παρακολούθηση δραστηριότητας λογαριασμού: Παρακολουθήστε τον λογαριασμό email σας για ύποπτη δραστηριότητα, όπως άγνωστες προσπάθειες σύνδεσης ή μηνύματα που δεν εξουσιοδοτήσατε.
- Ειδοποίηση σχετικές ομάδες υποστήριξης: Εάν οι λογαριασμοί εργασίας ή οι οικονομικοί σας λογαριασμοί εκτέθηκαν, επικοινωνήστε με τις αντίστοιχες ομάδες υποστήριξης για να ασφαλίσετε τον λογαριασμό σας.
Το ευρύτερο τοπίο των απατών phishing
Τα μηνύματα ηλεκτρονικού ψαρέματος έρχονται σε πολλές μορφές, συχνά μιμούνται γνωστές εταιρείες, κρατικές υπηρεσίες ή αξιόπιστους παρόχους υπηρεσιών. Ορισμένες πρόσφατες απάτες phishing περιλαμβάνουν:
- « Αποφύγετε να κλειδωθείτε έξω »
- " Κεφάλαιο 1 - Μη αναγνωρισμένη αγορά "
- " Νέο Webmail 2.0 "
- " Προσπάθεια εισόδου στο πορτοφόλι εμπιστοσύνης "
Αυτές οι απάτες συχνά επιχειρούν να συλλέξουν διαπιστευτήρια σύνδεσης, οικονομικές πληροφορίες ή άλλα ευαίσθητα προσωπικά δεδομένα.
Πώς να ενισχύσετε την ασφάλειά σας στο Διαδίκτυο
Η καλύτερη άμυνα ενάντια στο phishing και άλλες διαδικτυακές απάτες είναι η επαγρύπνηση. Εξετάστε το ενδεχόμενο εφαρμογής των ακόλουθων πρακτικών ασφαλείας:
- Επαληθεύστε τον αποστολέα: Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου λέει ότι προέρχεται από μια αξιόπιστη εταιρεία, επισκεφτείτε απευθείας τον επίσημο ιστότοπο της αντί να κάνετε κλικ στους συνδέσμους στο μήνυμα ηλεκτρονικού ταχυδρομείου.
- Χρησιμοποιήστε λογισμικό ασφαλείας: Διατηρήστε ενημερωμένο το λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό για τον εντοπισμό και τον αποκλεισμό προσπαθειών ηλεκτρονικού ψαρέματος (phishing).
- Εκπαιδεύστε τον εαυτό σας και τους άλλους: Η επίγνωση είναι το κλειδί. Ενημερώνετε τακτικά τον εαυτό σας για τις πιο πρόσφατες απάτες και εκπαιδεύστε τους φίλους, την οικογένεια και τους συναδέλφους σχετικά με τον τρόπο αναγνώρισης και αναφοράς απόπειρες phishing.
- Δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων: Δημιουργήστε τακτικά αντίγραφα ασφαλείας σημαντικών αρχείων σε μια εξωτερική μονάδα δίσκου ή υπηρεσία cloud για να σταματήσετε την απώλεια δεδομένων σε περίπτωση μόλυνσης από κακόβουλο λογισμικό.
Τελικές Σκέψεις
Η απάτη ηλεκτρονικού ταχυδρομείου "Προσφορά που ανταποκρίνεται στις απαιτήσεις μας" είναι μόνο μία από τις πολλές καμπάνιες ηλεκτρονικού "ψαρέματος" που έχουν σχεδιαστεί για την κλοπή ευαίσθητων πληροφοριών. Παραμένοντας προσεκτικοί και αναγνωρίζοντας τα προειδοποιητικά σημάδια, οι χρήστες μπορούν να αποφύγουν να πέσουν θύματα αυτών των συστημάτων. Η προστασία προσωπικών και επαγγελματικών δεδομένων απαιτεί μια προληπτική προσέγγιση—η ενημέρωση, η επαλήθευση πηγών και η άσκηση καλών συνηθειών ασφάλειας στον κυβερνοχώρο μπορεί να σας βοηθήσει να αποφύγετε ψηφιακές απειλές.
