Προσοχή στην απάτη μέσω ηλεκτρονικού ταχυδρομείου «Doing Business With Your Company».
Table of Contents
Κατανόηση της Παραπλανητικής Επιχειρηματικής Έρευνας
Η απάτη ηλεκτρονικού ταχυδρομείου «Doing Business With Your Company» είναι μια πονηρή απόπειρα ηλεκτρονικού ψαρέματος που κρύβεται ως νόμιμη επιχειρηματική έρευνα. Οι απατεώνες πίσω από αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου στοχεύουν να εξαπατήσουν τους παραλήπτες παρουσιάζοντας μια φαινομενικά γνήσια προσφορά για πιθανή επιχειρηματική συνεργασία. Το μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί να ισχυριστεί ότι προσφέρει δείγματα προϊόντων και άμεσους παραλήπτες να κάνουν κλικ σε παραπλανητικούς συνδέσμους για να προβάλουν αυτά τα δείγματα. Αυτοί οι σύνδεσμοι συχνά προτρέπουν τους χρήστες να συνδεθούν με το email και τον κωδικό πρόσβασης της εταιρείας τους.
Η ψεύτικη σελίδα σύνδεσης
Κάνοντας κλικ σε συνδέσμους όπως "Δείτε το δείγμα μας" ή "Λήψη" σε αυτά τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου συνήθως ανακατευθύνει τους παραλήπτες σε μια ψεύτικη σελίδα σύνδεσης. Αυτή η σελίδα έχει σχεδιαστεί για να κλέβει τα διαπιστευτήρια σύνδεσης που έχουν εισαχθεί. Μόλις οι απατεώνες αποκτήσουν αυτά τα διαπιστευτήρια, αποκτούν πρόσβαση στον λογαριασμό email του θύματος, όπου μπορούν να αναζητήσουν ευαίσθητες πληροφορίες, να στείλουν περαιτέρω email ηλεκτρονικού "ψαρέματος" ή ακόμα και να διανείμουν κακόβουλο λογισμικό στις επαφές του θύματος.
Ακολουθεί το κείμενο του email:
Subject: New_Order#SQ031776
Hello XXXXXXXX,
We are Interested in Doing Business with your company
Kindly log-in with your valid Company email and password to
view the samples of the product we want to purchase thanks.View Our Sample
New Order .xls
2 files
2 Specification & Sample
order.PDF 11 MB
Κίνδυνοι κλεμμένων διαπιστευτηρίων σύνδεσης
Με κλεμμένα διαπιστευτήρια ηλεκτρονικού ταχυδρομείου, οι εγκληματίες του κυβερνοχώρου μπορούν να επιχειρήσουν να αποκτήσουν πρόσβαση σε άλλους λογαριασμούς, συμπεριλαμβανομένων των μέσων κοινωνικής δικτύωσης και των τραπεζικών πλατφορμών. Αυτό μπορεί να οδηγήσει σε κλοπή ταυτότητας, οικονομική απώλεια και άλλα σοβαρά ζητήματα. Είναι σημαντικό να ελέγχετε διεξοδικά τα ύποπτα email πριν παρέχετε οποιαδήποτε προσωπική πληροφορία ή κάνετε κλικ σε ενσωματωμένους συνδέσμους.
Συνήθεις τακτικές που χρησιμοποιούνται σε μηνύματα ηλεκτρονικού ψαρέματος
Τα μηνύματα ηλεκτρονικού ψαρέματος όπως αυτά χρησιμοποιούν συχνά επείγουσα ή δελεαστική γλώσσα για να ξεγελάσουν τους παραλήπτες ώστε να πιστέψουν ότι έχουν λάβει σημαντικά έγγραφα, όπως τιμολόγια, ειδοποιήσεις αποστολής ή νομικές ειδοποιήσεις. Ο πρωταρχικός στόχος είναι η κλοπή ευαίσθητων πληροφοριών, αλλά αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορούν επίσης να χρησιμεύσουν ως φορέας για τη διανομή κακόβουλου λογισμικού.
Παρόμοια παραδείγματα ηλεκτρονικού ταχυδρομείου Phishing
Άλλα παραδείγματα παρόμοιων μηνυμάτων ηλεκτρονικού "ψαρέματος" περιλαμβάνουν τα " Ενημερώσαμε την πολιτική μας ", " DHL - Ειδοποίηση για αποτυχημένη παράδοση πακέτων " και " Το μήνυμα ηλεκτρονικού ταχυδρομείου πρέπει να γίνει επικύρωση ". Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιούν διάφορα προσχήματα για να παρασύρουν τους παραλήπτες να κάνουν κλικ σε κακόβουλους συνδέσμους ή να ανοίξουν επικίνδυνα συνημμένα.
Πώς μπορεί να διανεμηθεί κακόβουλο λογισμικό μέσω email
Οι εγκληματίες του κυβερνοχώρου διανέμουν κακόβουλο λογισμικό μέσω email στέλνοντας κακόβουλα αρχεία ή συνδέσμους. Οι σύνδεσμοι σε δόλια μηνύματα ηλεκτρονικού ταχυδρομείου μπορούν να ανακατευθύνουν τους χρήστες σε ιστότοπους που φιλοξενούν κακόβουλο λογισμικό, οδηγώντας σε ακούσιες λήψεις επιβλαβών αρχείων ή προγραμμάτων. Μερικές φορές, οι ιστότοποι κατεβάζουν αυτόματα κακόβουλο λογισμικό στο σύστημα του χρήστη εν αγνοία του.
Κακόβουλα συνημμένα σε email
Τα δόλια email συχνά περιέχουν συνημμένα όπως έγγραφα MS Office και PDF, αρχεία, εκτελέσιμα αρχεία και αρχεία JavaScript. Το άνοιγμα αυτών των συνημμένων μπορεί να ξεκινήσει τη διαδικασία μόλυνσης από κακόβουλο λογισμικό. Για παράδειγμα, η ενεργοποίηση μακροεντολών σε παραβιασμένα έγγραφα του MS Office ή η εκτέλεση κακόβουλων εκτελέσιμων αρχείων μπορεί να οδηγήσει σε σοβαρές παραβιάσεις ασφάλειας.
Προληπτικά μέτρα κατά της απάτης μέσω email
Για να προστατευτείτε από τέτοιες απάτες:
- Μην εμπιστεύεστε τα μη αναμενόμενα email από άγνωστους αποστολείς, ειδικά αν περιέχουν αρχεία ή συνδέσμους.
- Πάντα να εξετάζετε προσεκτικά το περιεχόμενο των email πριν προβείτε σε οποιαδήποτε ενέργεια.
- Κάντε λήψη λογισμικού μόνο από αξιόπιστες πηγές, όπως επίσημους ιστότοπους ή καταστήματα εφαρμογών και αποφύγετε τη χρήση αναξιόπιστων πηγών, όπως δίκτυα P2P ή προγράμματα λήψης τρίτων.
Πρακτικές Ασφαλούς Περιήγησης και Email
Αποφύγετε την αλληλεπίδραση με συνδέσμους, κουμπιά, αναδυόμενα παράθυρα και διαφημίσεις που εμφανίζονται σε αμφίβολους ιστότοπους. Μην επιτρέπετε σε αυτούς τους ιστότοπους να σας στέλνουν ειδοποιήσεις. Διατηρήστε το λειτουργικό σας σύστημα και όλα τα εγκατεστημένα προγράμματα ενημερωμένα για να ελαχιστοποιήσετε τα τρωτά σημεία. Επιπλέον, η εγκατάσταση ενός αξιόπιστου εργαλείου ασφαλείας και η τακτική σάρωση του υπολογιστή σας μπορεί να σας βοηθήσει να εντοπίσετε και να αποτρέψετε απειλές.
Τελικές σκέψεις
Η απάτη μέσω email «Doing Business With Your Company» υπογραμμίζει τη σημασία της επαγρύπνησης στην ψηφιακή εποχή. Κατανοώντας τις τακτικές που χρησιμοποιούν οι απατεώνες και υιοθετώντας προληπτικά μέτρα, μπορείτε να προστατεύσετε τις προσωπικές και οικονομικές σας πληροφορίες. Επαληθεύετε πάντα τη νομιμότητα των ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου προτού προβείτε σε οποιαδήποτε ενέργεια και μείνετε ενημερωμένοι για τις τελευταίες τάσεις απάτης για προστασία από διαδικτυακές απειλές.
