Η πληρωμή έχει σταλεί με email Απάτη: Δεν υπάρχει πληρωμή, μην ξεγελαστείτε

Τι είναι η απάτη “Η πληρωμή έχει σταλεί”;

Η απάτη ηλεκτρονικού ταχυδρομείου "Η πληρωμή έχει σταλεί" είναι μια τακτική ηλεκτρονικού "ψαρέματος" που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για να εξαπατήσουν τους παραλήπτες ώστε να παραιτηθούν από ευαίσθητες πληροφορίες. Αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου προσποιείται ότι επιβεβαιώνει μια πληρωμή που υποτίθεται ότι έχει σταλεί από τον παραλήπτη και περιλαμβάνει μια συνημμένη απόδειξη ή σύνδεσμο για την "επαλήθευση" τραπεζικών στοιχείων. Αν και φαίνεται να είναι μια συνηθισμένη επιβεβαίωση πληρωμής, αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου έχει μόνο έναν στόχο: να οδηγήσει ανυποψίαστους χρήστες σε έναν ψεύτικο ιστότοπο όπου θα τους ζητείται να εισαγάγουν ευαίσθητες πληροφορίες, όπως διαπιστευτήρια σύνδεσης και προσωπικά στοιχεία.

Πώς αυτή η απάτη ξεγελάει τους χρήστες

Μόλις ένας παραλήπτης ανοίξει αυτό το μήνυμα ηλεκτρονικού "ψαρέματος" (phishing), εμφανίζεται μια προτροπή να κάνει κλικ σε έναν σύνδεσμο ή ένα κουμπί όπως "Προβολή απόδειξης πληρωμής". Το μήνυμα ηλεκτρονικού ταχυδρομείου ενδέχεται να ζητήσει από τον παραλήπτη να ελέγξει τα τραπεζικά στοιχεία για να διασφαλίσει την ακρίβειά τους. Εάν γίνει κλικ στον σύνδεσμο, συνήθως οδηγεί σε μια σελίδα που μιμείται μια νόμιμη πύλη σύνδεσης, όπου οι επισκέπτες καλούνται να εισαγάγουν τα διαπιστευτήριά τους. Ενώ σε ορισμένες περιπτώσεις, ο σύνδεσμος μπορεί να είναι ανενεργός ή να οδηγεί σε έναν μη λειτουργικό ιστότοπο, ο πραγματικός στόχος της απάτης είναι να κάνει τα θύματα να μειώσουν την επιφυλακή τους και να μοιραστούν προσωπικά στοιχεία.

Δείτε τι λέει το δόλιο μήνυμα:

Subject: Payment done

Dear -

Kindly note that payment has been sent this morning Below is the payment receipt for your reference

View Payment Recept.pdf

Please check if bank details is correct.

Ο αντίκτυπος της κοινής χρήσης διαπιστευτηρίων σύνδεσης

Εάν ένα θύμα παρέχει τα στοιχεία σύνδεσής του σε έναν από αυτούς τους ιστότοπους phishing, οι εισβολείς αποκτούν αμέσως πρόσβαση σε προσωπικούς λογαριασμούς, κάτι που μπορεί να έχει σοβαρές συνέπειες. Με τον έλεγχο των λογαριασμών email, των προφίλ κοινωνικών μέσων ή ακόμα και των τραπεζικών πυλών, οι εγκληματίες του κυβερνοχώρου έχουν τη δύναμη να εκτελούν διάφορες κακόβουλες δραστηριότητες. Μπορεί να στείλουν μηνύματα ηλεκτρονικού ταχυδρομείου απάτης στις επαφές του θύματος, να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε οικονομικούς λογαριασμούς ή, σε σοβαρές περιπτώσεις, να κλέψουν την ταυτότητα του θύματος. Επιπλέον, τα κλεμμένα διαπιστευτήρια καταλήγουν συχνά στον σκοτεινό ιστό, όπου μπορούν να πουληθούν σε άλλους εγκληματίες.

Οι τακτικές του phishing email

Τα μηνύματα ηλεκτρονικού ψαρέματος είναι διαβόητα για τη μίμηση νόμιμων ειδοποιήσεων από τράπεζες, εμπόρους λιανικής ή παρόχους υπηρεσιών, χρησιμοποιώντας ρεαλιστικά λογότυπα, γλώσσα και ονόματα αποστολέων για να πείσουν τους παραλήπτες για την αυθεντικότητά τους. Τα περισσότερα μηνύματα ηλεκτρονικού ψαρέματος έχουν σχεδιαστεί για να ωθούν τους παραλήπτες σε δράση δημιουργώντας μια αίσθηση επείγοντος. Αυτή η συγκεκριμένη απάτη παροτρύνει τους παραλήπτες να ελέγξουν αμέσως τα στοιχεία πληρωμής, μια τακτική που μπορεί να κάνει τα άτομα να αισθάνονται ότι πρέπει να ενεργήσουν άμεσα, αυξάνοντας την πιθανότητα να κάνουν κλικ στον σύνδεσμο ή να κάνουν λήψη ενός συνημμένου.

Πώς αυτές οι απάτες μπορούν να οδηγήσουν σε μολύνσεις από κακόβουλο λογισμικό

Εκτός από το ηλεκτρονικό ψάρεμα, τα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης χρησιμοποιούνται επίσης συνήθως για την παράδοση κακόβουλου λογισμικού σε ανυποψίαστους χρήστες. Οι εγκληματίες του κυβερνοχώρου ενσωματώνουν κακόβουλα αρχεία ή περιλαμβάνουν συνδέσμους προς μολυσμένους ιστότοπους σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου. Εάν ένας χρήστης πραγματοποιήσει λήψη ενός συνημμένου ή επισκεφτεί τον συνδεδεμένο ιστότοπο, κινδυνεύει να μολύνει τον υπολογιστή του με κακόβουλο λογισμικό, το οποίο μπορεί να ενεργοποιηθεί ανοίγοντας το έγγραφο ή ενεργοποιώντας εντολές μακροεντολών σε ορισμένα αρχεία. Αυτό συμβαίνει ιδιαίτερα με τα έγγραφα του Microsoft Office, τα οποία μπορεί να ζητούν από τους χρήστες να "ενεργοποιήσουν το περιεχόμενο" για να προβάλουν το αρχείο, αλλά στην πραγματικότητα να ενεργοποιούν επιβλαβές λογισμικό στο παρασκήνιο.

Ο ρόλος της κοινωνικής μηχανικής σε αυτές τις απάτες

Αυτή η απάτη, όπως και πολλές άλλες, βασίζεται στην κοινωνική μηχανική για τη χειραγώγηση των χρηστών ώστε να συμμορφωθούν. Η κοινωνική μηχανική είναι η τακτική της χρήσης ψυχολογικής χειραγώγησης για να κάνει τους χρήστες να ενεργούν ενάντια στα συμφέροντά τους. Παρουσιάζοντας ένα οικείο σενάριο - μια ειδοποίηση πληρωμής - οι εγκληματίες στον κυβερνοχώρο μπορούν να κάνουν τους παραλήπτες να αισθάνονται άνετα, ειδικά αν κάνουν συχνά διαδικτυακές συναλλαγές. Αυτή η απάτη αξιοποιεί τόσο την εμπιστοσύνη όσο και την επείγουσα ανάγκη, δύο ισχυρά ψυχολογικά κίνητρα, για να αυξήσει τις πιθανότητες επιτυχίας.

Αναγνωρίζοντας τις κόκκινες σημαίες των απατών ψαρέματος

Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά περιέχουν ενδείξεις που μπορούν να βοηθήσουν τους παραλήπτες να τα αναγνωρίσουν ως απάτες. Τα κοινά σημάδια περιλαμβάνουν γενικούς χαιρετισμούς (όπως "Αγαπητέ πελάτη"), μικρά γραμματικά λάθη, ύποπτες διευθύνσεις αποστολέα και οδηγίες για λήψη μη αναμενόμενων συνημμένων ή κλικ σε άγνωστους συνδέσμους. Ακόμα κι αν το μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται νόμιμο, είναι σημαντικό να προσεγγίζετε κάθε μήνυμα ηλεκτρονικού ταχυδρομείου που σας προτρέπει μια απροσδόκητη ενέργεια με προσοχή. Η τοποθέτηση του ποντικιού πάνω από συνδέσμους για να δείτε πού οδηγούν, η προσεκτική επιθεώρηση της διεύθυνσης ηλεκτρονικού ταχυδρομείου του αποστολέα και η επαλήθευση των επιβεβαιώσεων πληρωμής μέσω επίσημων λογαριασμών είναι απαραίτητα βήματα για να παραμείνετε ασφαλείς.

Άλλες απάτες παρόμοιες με “Η πληρωμή έχει σταλεί”

Ενώ αυτή η απάτη επικεντρώνεται σε μια ειδοποίηση πληρωμής, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν πολλούς άλλους τύπους ψεύτικων ειδοποιήσεων για τη συλλογή πληροφοριών χρηστών. Παρόμοιες απάτες περιλαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου με γραμμές θέματος όπως " Επαλήθευση πορτοφολιού MetaMask " ή "Το διακριτικό ασφαλείας για το ηλεκτρονικό ταχυδρομείο επιχειρήσεων είναι ξεπερασμένο ". Αυτές οι απόπειρες phishing ενδέχεται να στοχεύουν κατόχους πορτοφολιών κρυπτονομισμάτων, ιδιοκτήτες επιχειρηματικών λογαριασμών και άλλα άτομα που ενδέχεται να λάβουν μέτρα για την ασφάλεια των λογαριασμών τους. Ενεργοποιώντας το μήνυμα ενώ ακολουθούν παρόμοιες στρατηγικές, οι απατεώνες προσπαθούν να προσεγγίσουν ένα ευρύτερο κοινό, αναζητώντας οποιονδήποτε χρήστη μπορεί να κάνει κλικ.

Συμβουλές για να αποφύγετε να πέσετε θύμα απάτης ηλεκτρονικού ψαρέματος

Για να αποφύγετε τις απάτες ηλεκτρονικού ψαρέματος, οι χρήστες θα πρέπει να ελέγχουν τα μηνύματα ηλεκτρονικού ταχυδρομείου προτού κάνουν κλικ σε συνδέσμους ή κατεβάσουν συνημμένα. Οποιοδήποτε απροσδόκητο ή ασυνήθιστο ηλεκτρονικό ταχυδρομείο, ιδιαίτερα εκείνα που προτρέπουν ενέργειες σε τραπεζικούς λογαριασμούς ή προσωπικές πληροφορίες, απαιτεί ιδιαίτερη προσοχή. Οι χρήστες ενθαρρύνονται να πραγματοποιούν λήψη αρχείων και λογισμικού μόνο από αξιόπιστες πηγές, όπως επίσημους ιστότοπους και καταστήματα εφαρμογών, και να αποφεύγουν προγράμματα λήψης τρίτων ή ανεπίσημους ιστότοπους.

Κατώτατη γραμμή

Οι απάτες στον κυβερνοχώρο συνεχίζουν να εξελίσσονται και οι τακτικές phishing γίνονται πιο εξελιγμένες. Το να αφιερώνετε χρόνο για να ελέγξετε προσεκτικά τα μηνύματα ηλεκτρονικού ταχυδρομείου, να επιθεωρήσετε συνδέσμους και να αποφύγετε το άνοιγμα συνημμένων από άγνωστους αποστολείς, μπορεί να βοηθήσει πολύ στο να παραμείνετε ασφαλείς στο διαδίκτυο. Αυτή η προσεκτική προσέγγιση βοηθά τους χρήστες να αποφύγουν να πέσουν θύματα της πιο πρόσφατης απάτης, προστατεύοντας τόσο τις προσωπικές πληροφορίες όσο και την οικονομική ασφάλεια.