Η απάτη "Αποτυχία αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου" μπορεί να χρησιμοποιηθεί για την κλοπή προσωπικών δεδομένων
Η απάτη "Αποτυχία αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου" είναι μια παραπλανητική τακτική που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για την εξαγωγή προσωπικών πληροφοριών από τους παραλήπτες. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν σχεδιαστεί για να μοιάζουν με ειδοποιήσεις σχετικά με ένα σφάλμα συστήματος στον διακομιστή email. Κοινώς γνωστά ως μηνύματα ηλεκτρονικού "ψαρέματος" (phishing), είναι κατασκευασμένα για να ξεγελάσουν τους παραλήπτες ώστε να λάβουν μέτρα που θέτει σε κίνδυνο τα προσωπικά τους στοιχεία.
Πώς λειτουργεί η απάτη;
Σε αυτά τα μηνύματα ηλεκτρονικού ψαρέματος, οι απατεώνες ισχυρίζονται ότι 14 σημαντικά εισερχόμενα email απέτυχαν να παραδοθούν λόγω σφάλματος συστήματος. Προτρέπουν τον παραλήπτη να ανακτήσει αυτά τα «κολλημένα» email κάνοντας κλικ σε ένα παρεχόμενο κουμπί, προειδοποιώντας ότι τα email θα διαγραφούν αυτόματα εάν δεν ληφθούν μέτρα.
Κάνοντας κλικ στο κουμπί "Ανάκτηση 14 email" ανακατευθύνει τον παραλήπτη σε έναν ψεύτικο ιστότοπο σύνδεσης που μιμείται τη σχεδίαση του παρόχου υπηρεσιών email του. Για παράδειγμα, εάν ο παραλήπτης χρησιμοποιεί το Gmail, η δόλια ιστοσελίδα θα μοιάζει με τοποθεσία σύνδεσης στο Gmail. Ο σκοπός αυτού του ιστότοπου ηλεκτρονικού ψαρέματος είναι να κλέψει τα διαπιστευτήρια σύνδεσης λογαριασμού email, συμπεριλαμβανομένων των διευθύνσεων ηλεκτρονικού ταχυδρομείου και των κωδικών πρόσβασης.
Συνέπειες της απάτης
Εάν οι απατεώνες αποκτήσουν διαπιστευτήρια σύνδεσης λογαριασμού email, μπορούν να έχουν πρόσβαση στον παραβιασμένο λογαριασμό email και να κλέψουν ευαίσθητες πληροφορίες. Αυτό τους επιτρέπει να στέλνουν μηνύματα ηλεκτρονικού ψαρέματος σε επαφές, να διανέμουν κακόβουλους συνδέσμους ή αρχεία και να έχουν πρόσβαση σε άλλους λογαριασμούς που συνδέονται με το παραβιασμένο email. Επιπλέον, μπορούν να πουλήσουν τις κλεμμένες πληροφορίες σε τρίτους, επιδεινώνοντας τον κίνδυνο κλοπής ταυτότητας και άλλων εγκλημάτων στον κυβερνοχώρο.
Αναγνώριση παρόμοιων email απάτης
Τα μηνύματα ηλεκτρονικού ψαρέματος έχουν σκοπό να εξαπατήσουν τους παραλήπτες να αποκαλύψουν ευαίσθητες πληροφορίες, είτε απευθείας μέσω email είτε μέσω παραπλανητικών ιστότοπων. Οι απατεώνες στοχεύουν συχνά διαπιστευτήρια σύνδεσης, στοιχεία πιστωτικής κάρτας, στοιχεία ταυτότητας και αριθμούς κοινωνικής ασφάλισης. Παραδείγματα κοινών μηνυμάτων ηλεκτρονικού ψαρέματος περιλαμβάνουν:
- "Ο λογαριασμός email απαιτεί επαλήθευση"
- "Τα μηνύματα έχουν αποκλειστεί από τον διακομιστή σας"
- "Επίσημη ειδοποίηση: Πρόσβαση στην αξιολόγηση απόδοσης"
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν επίσης μηνύματα ηλεκτρονικού ταχυδρομείου για τη διανομή κακόβουλου λογισμικού, προσθέτοντας ένα άλλο επίπεδο κινδύνου.
Table of Contents
Πώς οι καμπάνιες ανεπιθύμητης αλληλογραφίας μολύνουν υπολογιστές
Μέθοδοι παράδοσης κακόβουλου λογισμικού
Οι φορείς απειλών χρησιμοποιούν μηνύματα ηλεκτρονικού ταχυδρομείου για να παραδίδουν κακόβουλο λογισμικό συμπεριλαμβάνοντας κακόβουλα συνημμένα ή συνδέσμους. Κάνοντας κλικ σε αυτούς τους συνδέσμους μπορεί να ανακατευθύνει τους χρήστες σε ιστότοπους που έχουν σχεδιαστεί για να τους εξαπατήσουν ώστε να κατεβάσουν κακόβουλο λογισμικό ή σε σελίδες που ξεκινούν αυτόματα τη λήψη. Τα συνημμένα μπορούν να διατεθούν σε διάφορους τύπους αρχείων, όπως έγγραφα Word, PDF, συμπιεσμένα αρχεία, σενάρια ή εκτελέσιμα αρχεία.
Εκτέλεση και μόλυνση
Τα εκτελέσιμα αρχεία μπορούν να εισάγουν κακόβουλο λογισμικό κατά το άνοιγμα. Άλλα μολυσμένα αρχεία συνήθως απαιτούν πρόσθετες αλληλεπιδράσεις με τον χρήστη, όπως η ενεργοποίηση εντολών μακροεντολών σε κακόβουλα έγγραφα του MS Office.
Αποτροπή εγκατάστασης κακόβουλου λογισμικού
Βέλτιστες πρακτικές
- Αποφύγετε το άνοιγμα άγνωστων αρχείων ή συνδέσμων: Μην ανοίγετε αρχεία ή συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή αυτά που είναι απροσδόκητα ή άσχετα.
- Διατηρήστε το λογισμικό ενημερωμένο: Βεβαιωθείτε ότι το λειτουργικό σας σύστημα, το πρόγραμμα περιήγησης και το άλλο λογισμικό είναι ενημερωμένα.
- Λήψη από αξιόπιστες πηγές: Λήψη λογισμικού και αρχείων μόνο από επίσημους ιστότοπους ή καταστήματα εφαρμογών. Αποφύγετε δίκτυα P2P, προγράμματα λήψης τρίτων και σκιερούς ιστότοπους.
- Αποφύγετε την αλληλεπίδραση με ύποπτο περιεχόμενο: Αποφύγετε διαφημίσεις, αναδυόμενα παράθυρα, κουμπιά και συνδέσμους σε ύποπτες σελίδες.
- Τακτικές σαρώσεις ασφαλείας: Σαρώνετε τακτικά τον υπολογιστή σας για απειλές χρησιμοποιώντας ένα αξιόπιστο εργαλείο ασφαλείας.
Τι να κάνετε εάν υποψιάζεστε κακόβουλο λογισμικό
Εάν έχετε ήδη ανοίξει κακόβουλα συνημμένα, εκτελέστε μια σάρωση χρησιμοποιώντας ένα πρόγραμμα προστασίας από κακόβουλο λογισμικό για να εξαλείψετε αυτόματα τυχόν διεισδυμένο κακόβουλο λογισμικό. Η λήψη αυτών των προφυλάξεων μπορεί να βοηθήσει στην προστασία των προσωπικών σας στοιχείων και στη διατήρηση της ασφάλειας των συσκευών σας.
