«Το πακέτο σας είναι σε αναμονή»: Πώς η απάτη email της Intelcom ξεγελάει τους παραλήπτες
Table of Contents
Μια ματιά πίσω από το ηλεκτρονικό ταχυδρομείο
Μια νέα απάτη έχει εμφανιστεί στο φως της δημοσιότητας που στοχεύει Καναδούς μέσω email που προσποιούνται ότι προέρχονται από την Intelcom , μια γνωστή τοπική υπηρεσία παράδοσης. Αυτά τα email φαίνεται να είναι επίσημες ειδοποιήσεις για εκκρεμή δέματα. Ωστόσο, ο πραγματικός σκοπός τους είναι πολύ πιο παραπλανητικός. Η Intelcom δεν συνδέεται με αυτά τα email και, αντί να προσφέρει μια νόμιμη ενημέρωση παρακολούθησης, ο στόχος είναι να παρασύρει τους παραλήπτες να αποκαλύψουν ευαίσθητα προσωπικά στοιχεία με το πρόσχημα της επίλυσης ενός προβλήματος αποστολής.
Τι ισχυρίζεται το email
Το μήνυμα συνήθως αναφέρει ότι μια παράδοση δεν μπορεί να προχωρήσει επειδή το δέμα έχει κρατηθεί στο τελωνείο. Στη συνέχεια, εξηγεί ότι το δέμα περιέχει αδήλωτα αντικείμενα και για να το παραλάβει, ο παραλήπτης πρέπει να πληρώσει ένα μικρό τέλος — συνήθως περίπου 2,96 CAD — για την κάλυψη δασμών και φόρων. Για να φαίνεται νόμιμο, το email περιλαμβάνει ένα κουμπί με δυνατότητα κλικ, με την ένδειξη «Σχεδιασμός της παράδοσής μου».
Ορίστε το κείμενο από το μήνυμα:
Subject:You have an awaiting delivery due to missing informations from you.
Intelcom
Dear customer,
Goods imported into Canada may be subject to applicable duties and/or taxes. Couriers are authorized by the CBSA (Canada Border Services Agency) to account for casual shipments in lieu of the importer or owner and may remit any applicable duties and/or taxes to the CBSA.
In the meanwhile, a parcel belonging to you has been seized by customs for failure to declare its contents by the sender and we ask you to pay the amount of 2.96 CAD in duties and taxes to by contacting us as soon as possible using the button below:
Plan my delivery
Thanks for choosing Intelcom.
This email was sent from an automated system. Please do not reply.
© 2025 Intelcom Express - Dragonfly Express. All rights reserved.
Πού οδηγεί ο σύνδεσμος
Αυτό το κουμπί είναι το βασικό μέρος της απάτης. Κάνοντας κλικ σε αυτό, ο χρήστης μεταφέρεται σε μια ιστοσελίδα που μοιάζει με πύλη παράδοσης ή σύνδεσης πελατών. Ενώ η σελίδα μπορεί να φαίνεται επαγγελματική, στην πραγματικότητα έχει σχεδιαστεί για να κλέβει τα διαπιστευτήρια σύνδεσης του επισκέπτη ή άλλα προσωπικά δεδομένα. Αυτές οι ψεύτικες φόρμες συχνά ζητούν διευθύνσεις email, κωδικούς πρόσβασης ή ακόμα και αριθμούς πιστωτικών καρτών. Σε πολλές περιπτώσεις, ο ιστότοπος ενδέχεται να μην είναι πλέον ενεργός όταν κάποιος τον ελέγξει, αλλά αυτό δεν τον καθιστά λιγότερο επικίνδυνο όταν είναι ενεργός.
Η ευρύτερη εικόνα πίσω από αυτά τα κόλπα
Τα email όπως αυτό αποτελούν παραδείγματα μιας τακτικής γνωστής ως phishing — ένας τρόπος με τον οποίο οι απατεώνες «ψαρεύουν» προσωπικές πληροφορίες προσποιούμενοι ότι είναι αξιόπιστες πηγές. Τα email συνήθως διατυπώνονται προσεκτικά ώστε να φαίνονται επίσημα και να δημιουργούν μια αίσθηση επείγοντος. Οι απατεώνες ελπίζουν ότι ο παραλήπτης θα ενεργήσει γρήγορα χωρίς να αμφισβητήσει την αυθεντικότητα του μηνύματος.
Τι μπορεί να συμβεί αν το παρατήσεις
Εάν κάποιος εισαγάγει τα στοιχεία του σε μία από αυτές τις σελίδες, οι απατεώνες θα μπορούσαν να χρησιμοποιήσουν αυτές τις πληροφορίες με διάφορους τρόπους. Για παράδειγμα, μπορεί να συνδεθούν στον λογαριασμό email του ατόμου, να ψωνίσουν online χρησιμοποιώντας αποθηκευμένες μεθόδους πληρωμής ή να επιχειρήσουν να αποκτήσουν πρόσβαση σε τραπεζικούς λογαριασμούς. Σε ορισμένες περιπτώσεις, αυτοί οι λογαριασμοί χρησιμοποιούνται για την αποστολή περισσότερων απατηλών μηνυμάτων στις επαφές του θύματος, διαδίδοντας περαιτέρω την απάτη.
Οι κλεμμένες πληροφορίες συχνά μεταπωλούνται
Πέρα από την προσωπική κακή χρήση, οι απατεώνες ενδέχεται να πουλήσουν διαπιστευτήρια σύνδεσης σε άλλους εγκληματίες στο διαδίκτυο, ιδίως σε υπόγειες αγορές. Αυτά τα διαπιστευτήρια είναι πολύτιμα επειδή μπορούν να χρησιμοποιηθούν για κλοπή ταυτότητας, οικονομική απάτη ή ακόμα και για περισσότερες εκστρατείες ηλεκτρονικού "ψαρέματος" (phishing). Ένας μόνο παραβιασμένος λογαριασμός μπορεί να οδηγήσει σε μια ευρεία γκάμα προβλημάτων, από μη εξουσιοδοτημένες αγορές έως μακροπρόθεσμη ζημία στην πιστοληπτική ικανότητα.
Όχι το πρώτο του είδους του
Η απάτη της Intelcom είναι μόνο ένα παράδειγμα μιας μακράς λίστας προσπαθειών ηλεκτρονικού "ψαρέματος" (phishing) που μιμούνται εταιρείες παράδοσης, επιχειρηματικές πλατφόρμες ή υπηρεσίες email. Παρόμοιες απάτες έχουν κυκλοφορήσει με ονόματα όπως " DHL Container Invoice ", " WordPress Contact Verification " ή μηνύματα που ισχυρίζονται ψευδώς ότι υπάρχουν ενημερώσεις στις πολιτικές απορρήτου. Όλες χρησιμοποιούν οικεία ονόματα και γλώσσα που ακούγεται σημαντική για να πείσουν τους παραλήπτες να συμμετάσχουν.
Άλλες μέθοδοι που χρησιμοποιούν οι απατεώνες
Ορισμένα email ηλεκτρονικού "ψαρέματος" (phishing) περιέχουν συνημμένα αρχεία εκτός από ψεύτικες σελίδες σύνδεσης. Αυτά τα αρχεία ενδέχεται να είναι μεταμφιεσμένα σε τιμολόγια, αναφορές ή επιβεβαιώσεις παραγγελιών. Συχνά διατίθενται σε μορφές όπως PDF, φακέλους ZIP, έγγραφα του Office ή εκτελέσιμα αρχεία. Εάν ανοιχτούν, ενδέχεται να εκτελέσουν επιβλαβή σενάρια ή να παρακινήσουν τους χρήστες να κατεβάσουν μη ασφαλές λογισμικό — μερικές φορές ζητώντας ακόμη και από τον χρήστη να ενεργοποιήσει ορισμένα δικαιώματα.
Πώς να χειρίζεστε ύποπτα email
Η καλύτερη προσέγγιση είναι η προσοχή. Εάν λάβετε ένα email από μια υπηρεσία παράδοσης — ή από οποιονδήποτε άγνωστο αποστολέα — και σας ζητά να κάνετε κλικ σε έναν σύνδεσμο ή να πληκτρολογήσετε προσωπικά στοιχεία, σταματήστε και επαληθεύστε. Μπορείτε να επικοινωνήσετε απευθείας με την εταιρεία χρησιμοποιώντας τον επίσημο ιστότοπο ή τον αριθμό εξυπηρέτησης πελατών της. Αποφύγετε να κάνετε κλικ σε συνδέσμους ή να κατεβάζετε συνημμένα, εκτός εάν είστε βέβαιοι ότι είναι νόμιμα.
Ασφαλείς πρακτικές για τη μείωση του κινδύνου
Να ελέγχετε πάντα ξανά τη διεύθυνση του αποστολέα και να είστε επιφυλακτικοί απέναντι στα email που απαιτούν άμεση δράση. Εγκαταστήστε αξιόπιστα εργαλεία ασφαλείας και διατηρείτε το λογισμικό ενημερωμένο. Όταν κάνετε λήψη εφαρμογών ή προγραμμάτων, να επιλέγετε γνωστές πηγές, όπως επίσημες ιστοσελίδες εταιρειών ή επαληθευμένα καταστήματα εφαρμογών. Αυτές οι μικρές συνήθειες μπορούν να συμβάλουν σημαντικά στη διατήρηση της ασφάλειας των πληροφοριών σας.
Βασικές λήψεις
Ενώ η απάτη μέσω email της Intelcom είναι μόνο μία από τις πολλές, η κατανόηση του τρόπου λειτουργίας αυτών των συστημάτων σάς βοηθά να αποφύγετε να γίνετε στόχος. Οι τακτικές ηλεκτρονικού "ψαρέματος" (phishing) βασίζονται στην ταχύτητα και το συναίσθημα — αλλά με λίγη επίγνωση και προσεκτική προσέγγιση, μπορείτε να αναγνωρίσετε ύποπτα μηνύματα και να λάβετε τα σωστά μέτρα για να προστατευτείτε.
