Απάτη ηλεκτρονικού ταχυδρομείου «Κέντρο κωδικών πρόσβασης στο Webmail».

Μετά από ενδελεχή εξέταση του εν λόγω μηνύματος ηλεκτρονικού ταχυδρομείου, η ομάδα μας διαπίστωσε ότι πρόκειται για περίπτωση ηλεκτρονικού ψαρέματος (phishing). Το email έχει δημιουργηθεί προσεκτικά για να εξαπατήσει τους παραλήπτες μεταμφιέζοντας ως επικοινωνία από έναν πάροχο υπηρεσιών email, συγκεκριμένα παριστάνοντας το Webmail. Ο κύριος στόχος των απατεώνων είναι να ξεγελάσουν ανυποψίαστα άτομα ώστε να επισκεφτούν έναν δόλιο ιστότοπο και να αποκαλύψουν τα προσωπικά τους στοιχεία.

Το μήνυμα ηλεκτρονικού ψαρέματος έχει μια γραμμή θέματος που τονίζει την ανάγκη επαλήθευσης και φαίνεται να προέρχεται από το "Κέντρο κωδικών πρόσβασης στο Webmail". Ισχυρίζεται ότι ο κωδικός πρόσβασης ηλεκτρονικού ταχυδρομείου του παραλήπτη έχει προγραμματιστεί να αλλάξει και τους προτρέπει να λάβουν μέτρα για να τον επικυρώσουν και να διασφαλίσουν την αδιάλειπτη εξυπηρέτηση. Το email παρέχει την επιλογή να διατηρήσετε τον τρέχοντα κωδικό πρόσβασης επιλέγοντας "Διατήρηση του ίδιου κωδικού πρόσβασης".

Μέσα στο email υπάρχει δήλωση που δηλώνει ότι απευθύνεται σε συγκεκριμένο παραλήπτη. Ο βασικός σκοπός αυτής της προσπάθειας ηλεκτρονικού ψαρέματος είναι να παρακινήσει τους παραλήπτες να αποκτήσουν πρόσβαση σε έναν πλαστό ιστότοπο και να εισαγάγουν τα προσωπικά τους στοιχεία. Κάνοντας κλικ στο κουμπί "Διατήρηση του ίδιου κωδικού πρόσβασης" οδηγεί σε μια κατασκευασμένη ιστοσελίδα σύνδεσης.

Η σελίδα που εμφανίζεται μέσω αυτού του συνδέσμου προτρέπει τους επισκέπτες να εισαγάγουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τους κωδικούς πρόσβασης για έλεγχο ταυτότητας. Στην πραγματικότητα, αυτή η σελίδα δημιουργείται από απατεώνες με σκοπό να κλέψουν τα διαπιστευτήρια σύνδεσης. Με την απόκτηση αυτών των διαπιστευτηρίων, οι απατεώνες αποκτούν μη εξουσιοδοτημένο έλεγχο στον λογαριασμό email του θύματος.

Αυτή η μη εξουσιοδοτημένη πρόσβαση τους παρέχει τη δυνατότητα να διαβάζουν, να διαγράφουν ή να χειρίζονται μηνύματα ηλεκτρονικού ταχυδρομείου, θέτοντας σημαντική απειλή για το απόρρητο των ευαίσθητων πληροφοριών. Οι απατεώνες ενδέχεται να διεξάγουν εκτεταμένες αναζητήσεις στον παραβιασμένο λογαριασμό email για να εξαγάγουν πολύτιμα δεδομένα, όπως οικονομικά αρχεία, προσωπικά έγγραφα ή διαπιστευτήρια σύνδεσης για άλλες πλατφόρμες.

Πώς μπορείτε να πείτε ότι ένα email είναι απάτη;

Ο εντοπισμός απατών μέσω email απαιτεί προσεκτικό έλεγχο και προσοχή σε ορισμένες κόκκινες σημαίες. Ακολουθούν ορισμένοι δείκτες που μπορούν να σας βοηθήσουν να εντοπίσετε ένα δυνητικά δόλιο email:

• Ύποπτος αποστολέας: Ελέγξτε τη διεύθυνση email του αποστολέα για τυχόν ανωμαλίες. Οι απατεώνες χρησιμοποιούν συχνά διευθύνσεις email που μιμούνται νόμιμες οργανώσεις, αλλά μπορεί να περιέχουν μικρές παραλλαγές ή ορθογραφικά λάθη. Να είστε προσεκτικοί με τις γενικές ή ασυνήθιστες διευθύνσεις email.
• Κακή γραμματική και ορθογραφικά λάθη: Τα μηνύματα ηλεκτρονικού ταχυδρομείου από αξιόπιστους οργανισμούς έχουν συνήθως σωστή γραμματική και ορθογραφία. Οι απατεώνες κάνουν συχνά λάθη, επομένως προσέξτε για γραμματικά λάθη, άβολες φράσεις ή τυπογραφικά λάθη στο περιεχόμενο του email.
• Τακτικές επείγουσας ανάγκης και φόβου: Τα ηλεκτρονικά μηνύματα απάτης συχνά δημιουργούν μια αίσθηση επείγοντος για να προτρέψουν τη γρήγορη δράση. Μπορεί να χρησιμοποιούν γλώσσα που προκαλεί φόβο, όπως να ισχυριστεί ότι ο λογαριασμός σας θα ανασταλεί ή θα ληφθούν νομικά μέτρα εάν δεν συμμορφωθείτε αμέσως. Οι νόμιμοι οργανισμοί παρέχουν συνήθως σαφή και επαγγελματική επικοινωνία χωρίς υπερβολική επείγουσα ανάγκη.
• Αιτήματα για προσωπικά στοιχεία: Να είστε προσεκτικοί εάν ένα email σας ζητά να παρέχετε ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, αριθμούς κοινωνικής ασφάλισης ή οικονομικές λεπτομέρειες. Οι νόμιμοι οργανισμοί συνήθως δεν ζητούν τέτοιες πληροφορίες μέσω email.
• Ύποπτα συνημμένα ή σύνδεσμοι: Αποφύγετε να ανοίγετε συνημμένα email ή να κάνετε κλικ σε συνδέσμους από άγνωστες ή ύποπτες πηγές. Αυτά μπορεί να περιέχουν κακόβουλο λογισμικό ή να σας οδηγήσουν σε δόλιους ιστότοπους που έχουν σχεδιαστεί για να κλέψουν τις πληροφορίες σας. Τοποθετήστε το δείκτη του ποντικιού πάνω από συνδέσμους για να δείτε την πραγματική διεύθυνση URL πριν κάνετε κλικ.