Πώς να αναγνωρίσετε απειλές ηλεκτρονικού ψαρέματος όπως το πιστοποιητικό ηλεκτρονικού ταχυδρομείου σας έχει λήξει Απάτη ηλεκτρονικού ταχυδρομείου

Η απάτη "Το πιστοποιητικό email σας έχει λήξει": Πώς να αναγνωρίσετε και να προστατεύσετε τον εαυτό σας

Τα μηνύματα ηλεκτρονικού ψαρέματος παραμένουν μια από τις πιο κοινές μεθόδους που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να εξαπατήσουν ανυποψίαστους χρήστες και η απάτη ηλεκτρονικού ταχυδρομείου "Το πιστοποιητικό email σας έχει λήξει" δεν αποτελεί εξαίρεση. Αυτή η απάτη στοχεύει άτομα παρουσιάζοντας τον εαυτό της ως επείγουσα ειδοποίηση από έναν πάροχο υπηρεσιών email, προειδοποιώντας ότι το πιστοποιητικό email του παραλήπτη έχει λήξει. Αν και το μήνυμα μπορεί να φαίνεται νόμιμο, ο πραγματικός του στόχος είναι να κλέψει προσωπικές πληροφορίες οδηγώντας τους χρήστες σε μια ψεύτικη σελίδα σύνδεσης. Εδώ, θα αναλύσουμε πώς λειτουργεί αυτή η απάτη και θα παρέχουμε συμβουλές για το πώς να προστατευτείτε από τέτοιες απειλές.

Αναγνώριση της απάτης “Το πιστοποιητικό email σας έχει λήξει”.

Η γραμμή θέματος του μηνύματος ηλεκτρονικού ταχυδρομείου μπορεί να είναι κάτι σαν, "Το πιστοποιητικό email σας έχει λήξει" ή "Απαιτείται ενέργεια: Το πιστοποιητικό email σας χρειάζεται ενημέρωση". Ισχυρίζεται ότι λόγω ενός πιστοποιητικού που έχει λήξει, τα μηνύματα από πελάτες δεν μπορούν να παραδοθούν και αυτά τα μηνύματα που δεν έχουν παραδοθεί υποτίθεται ότι αποθηκεύονται σε έναν φάκελο cloud που απαιτεί άμεση προσοχή. Το μήνυμα ηλεκτρονικού ταχυδρομείου ενθαρρύνει τον παραλήπτη να κάνει κλικ σε ένα κουμπί ή έναν σύνδεσμο με την ένδειξη "Εμφάνιση μηνυμάτων ηλεκτρονικού ταχυδρομείου και βημάτων" για να δει τα υποτιθέμενα μηνύματα και να επιλύσει το πρόβλημα.

Αυτό είναι ένα κλασικό παράδειγμα απόπειρας phishing. Αν και μπορεί να μοιάζει με επίσημη επικοινωνία από έναν πάροχο υπηρεσιών email, ο στόχος αυτού του μηνύματος ηλεκτρονικού ταχυδρομείου δεν είναι να σας ενημερώσει για ένα πιστοποιητικό που έχει λήξει, αλλά να σας εξαπατήσει ώστε να αποκαλύψετε τα διαπιστευτήρια σύνδεσής σας.

Δείτε τι λέει το δόλιο email:

Subject: XXXXXXX: E-mail Certificate Expiration Notice

Your Email Certificate on XXXXXXX has expired

Dear Valued Customer,

This message is directed to your email, XXXXXXX.
You are getting this message because your email Certificate has expired.

Due to this error, some messages from your customers were unable to reach you and we have this messages stored in our cloud server folder.

Please, kindly follow the instruction below to read this mesages and update your email certificate for XXXXXXX.
See emails and Steps

Make sure you confirm your current login session by logging in with your correct information so that this error will be fixed.

Πώς λειτουργεί η απάτη

Όταν ο παραλήπτης κάνει κλικ στο κουμπί "Δείτε μηνύματα ηλεκτρονικού ταχυδρομείου και βήματα" , ανακατευθύνονται σε έναν ψεύτικο ιστότοπο που μοιάζει πολύ με τη σελίδα σύνδεσης μιας νόμιμης υπηρεσίας ηλεκτρονικού ταχυδρομείου. Αυτός ο ιστότοπος ζητά από τον χρήστη να εισαγάγει τα διαπιστευτήρια σύνδεσής του, π.χ. το όνομα χρήστη και τον κωδικό πρόσβασής του. Μόλις εισαχθούν, οι πληροφορίες συλλαμβάνονται από τους απατεώνες.

Με πρόσβαση σε αυτά τα στοιχεία σύνδεσης, οι εισβολείς μπορούν να αποκτήσουν τον έλεγχο του λογαριασμού email του θύματος και, ενδεχομένως, άλλων λογαριασμών που χρησιμοποιούν τα ίδια διαπιστευτήρια σύνδεσης. Αυτό μπορεί να έχει διάφορες συνέπειες, συμπεριλαμβανομένης της μη εξουσιοδοτημένης πρόσβασης σε προσωπικά δεδομένα, οικονομικούς λογαριασμούς και προφίλ κοινωνικών μέσων.

Κίνδυνοι κλεμμένων διαπιστευτηρίων

Μόλις οι εισβολείς αποκτήσουν πρόσβαση σε έναν λογαριασμό email, μπορούν να τον κάνουν κατάχρηση με διάφορους τρόπους. Τα κλεμμένα διαπιστευτήρια θα μπορούσαν να οδηγήσουν στα εξής:

• Αποστολή μηνυμάτων ηλεκτρονικού ψαρέματος : Οι απατεώνες ενδέχεται να χρησιμοποιήσουν τον παραβιασμένο λογαριασμό email για να στείλουν περαιτέρω μηνύματα ηλεκτρονικού ψαρέματος στις επαφές του θύματος, διαδίδοντας την απάτη σε περισσότερα άτομα.
• Διάδοση κακόβουλου λογισμικού : Κακόβουλα συνημμένα ή σύνδεσμοι μπορούν να σταλούν σε επαφές, μολύνοντας πιθανώς άλλους υπολογιστές με ιούς ή ransomware.
• Συγκομιδή προσωπικών πληροφοριών : Οι απατεώνες ενδέχεται να περάσουν από αποθηκευμένα email για να συγκεντρώσουν περισσότερες προσωπικές πληροφορίες, οι οποίες μπορούν να χρησιμοποιηθούν για κλοπή ταυτότητας ή να πωληθούν σε άλλους εγκληματίες.
• Πρόσβαση σε άλλους λογαριασμούς : Εάν το θύμα χρησιμοποιεί τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς, οι απατεώνες θα μπορούσαν να επιχειρήσουν να συνδεθούν σε άλλες υπηρεσίες, όπως πλατφόρμες μέσων κοινωνικής δικτύωσης, διαδικτυακές τραπεζικές συναλλαγές ή ιστότοπους ηλεκτρονικού εμπορίου, με αποτέλεσμα οικονομική απώλεια ή περαιτέρω κλοπή ταυτότητας.

Οι κρυφοί κίνδυνοι των μηνυμάτων ηλεκτρονικού ψαρέματος

Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά δημιουργούνται με την αίσθηση του επείγοντος για να πιέσουν τον παραλήπτη να λάβει γρήγορα μέτρα. Σε αυτήν την περίπτωση, η ψεύτικη προειδοποίηση σχετικά με το ληγμένο πιστοποιητικό και τα μη παραδομένα μηνύματα ενδέχεται να ωθήσουν τους χρήστες να κάνουν κλικ στον παρεχόμενο σύνδεσμο χωρίς να το σκεφτούν δύο φορές. Ωστόσο, είναι σημαντικό να αναγνωρίσουμε ότι τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου είναι ένα κοινό εργαλείο που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για την κλοπή ευαίσθητων πληροφοριών.

Εκτός από τα προσωπικά διαπιστευτήρια σύνδεσης, οι απάτες phishing μπορούν να στοχεύσουν άλλα πολύτιμα δεδομένα όπως:

• Στοιχεία πιστωτικής κάρτας : Ορισμένα μηνύματα ηλεκτρονικού ψαρέματος ζητούν οικονομικές πληροφορίες για την επίλυση ενός υποτιθέμενου προβλήματος.
• Αριθμοί κοινωνικής ασφάλισης ή στοιχεία ταυτότητας : Οι εγκληματίες μπορεί να επιχειρήσουν να συγκεντρώσουν περισσότερα προσωπικά αναγνωριστικά για κλοπή ταυτότητας.
• Κακόβουλο λογισμικό : Τα μηνύματα ηλεκτρονικού ψαρέματος τείνουν να συνοδεύονται από συνδέσμους ή συνημμένα στα οποία, όταν κάνετε κλικ, μπορούν να κατεβάσουν αυτόματα κακόβουλο λογισμικό στη συσκευή του θύματος.

Πώς διαδίδεται το κακόβουλο λογισμικό μέσω μηνυμάτων ηλεκτρονικού ψαρέματος

Τα μηνύματα ηλεκτρονικού ψαρέματος μπορούν επίσης να είναι φορέας κακόβουλου λογισμικού. Όταν ένα θύμα κάνει κλικ σε έναν σύνδεσμο ή ανοίγει ένα συνημμένο στο email απάτης, ενδέχεται να ενεργοποιήσει εν αγνοία του την εγκατάσταση κακόβουλου λογισμικού. Οι συνήθεις τύποι κακόβουλου λογισμικού που διανέμονται μέσω email ηλεκτρονικού ψαρέματος περιλαμβάνουν trojans, spyware, ransomware και adware. Αυτά τα προγράμματα μπορούν να καταστρέψουν ή να παραβιάσουν τη συσκευή του θύματος, να κλέψουν πληροφορίες ή ακόμα και να κρυπτογραφήσουν αρχεία για λύτρα.

Το κακόβουλο λογισμικό μπορεί να διανεμηθεί με διάφορες μορφές:

• Μολυσμένα συνημμένα : Αρχεία όπως αρχεία ZIP, έγγραφα Word ή PDF μπορεί να περιέχουν κακόβουλα σενάρια που εκτελούνται όταν ανοίγονται.
• Παραπλανητικοί σύνδεσμοι : Οι σύνδεσμοι στο email ενδέχεται να οδηγήσουν σε ιστότοπους που κατεβάζουν αυτόματα κακόβουλο λογισμικό ή εξαπατούν τον χρήστη ώστε να κατεβάσει επιβλαβές λογισμικό.
• Σενάρια ή μακροεντολές : Ορισμένα συνημμένα email, ειδικά αρχεία Word ή Excel, ενδέχεται να περιέχουν μακροεντολές που, εάν ενεργοποιηθούν από τον χρήστη, μπορούν να εγκαταστήσουν κακόβουλο λογισμικό.

Προστατεύστε τον εαυτό σας από απάτες phishing

Ενώ οι απάτες ηλεκτρονικού "ψαρέματος" όπως η απάτη "Το πιστοποιητικό email σας έχει λήξει" μπορεί να είναι πειστικές, υπάρχουν πολλά βήματα που μπορείτε να ακολουθήσετε για να προστατευθείτε.

1. Να είστε προσεκτικοί με απροσδόκητα μηνύματα ηλεκτρονικού ταχυδρομείου

Εάν λάβετε ένα απροσδόκητο μήνυμα ηλεκτρονικού ταχυδρομείου που λέει ότι είναι από έναν πάροχο υπηρεσιών, ειδικά ένα μήνυμα που σας προτρέπει να λάβετε άμεσα μέτρα, να είστε προσεκτικοί. Αντί να κάνετε κλικ σε οποιονδήποτε σύνδεσμο στο email, πληκτρολογήστε τη διεύθυνση του ιστότοπου απευθείας στο πρόγραμμα περιήγησής σας για να επαληθεύσετε το μήνυμα.

2. Επιθεωρήστε συνδέσμους και διευθύνσεις email

Πριν κάνετε κλικ σε οποιοδήποτε σύνδεσμο, τοποθετήστε το ποντίκι σας πάνω του για να ελέγξετε τη διεύθυνση URL. Μια νόμιμη διεύθυνση ιστότοπου θα πρέπει να ταιριάζει με τον επίσημο τομέα της εταιρείας. Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά εμφανίζουν διευθύνσεις URL που μοιάζουν με τον νόμιμο ιστότοπο, αλλά μπορεί να έχουν μικρές παραλλαγές ή ορθογραφικά λάθη.

3. Αποφύγετε να κάνετε κλικ σε ύποπτα συνημμένα

Μην ανοίγετε ποτέ συνημμένα από άγνωστες πηγές. Εάν δεν περιμένατε ένα συνημμένο, είναι καλύτερο να αποφύγετε να το ανοίξετε. Τα συνημμένα μπορεί να περιέχουν κακόβουλα αρχεία που μπορεί να μολύνουν το σύστημά σας με κακόβουλο λογισμικό.

4. Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης

Βεβαιωθείτε ότι το email σας και άλλοι λογαριασμοί έχουν ισχυρούς, μοναδικούς κωδικούς πρόσβασης. Αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης για πολλούς λογαριασμούς. Το θέμα της χρήσης ενός διαχειριστή κωδικών πρόσβασης για τη δημιουργία και αποθήκευση σύνθετων κωδικών πρόσβασης.

5. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA)

Ο έλεγχος ταυτότητας δύο παραγόντων προσθέτει ένα ακόμη επίπεδο ασφάλειας στους λογαριασμούς σας. Ακόμα κι αν ένας απατεώνας αποκτήσει τον κωδικό πρόσβασής σας, θα χρειαστεί πρόσβαση σε μια δεύτερη μορφή επαλήθευσης, όπως έναν κωδικό που αποστέλλεται στο τηλέφωνό σας.

Τελικές Σκέψεις

Η απάτη ηλεκτρονικού ψαρέματος "Το πιστοποιητικό ηλεκτρονικού ταχυδρομείου σας έχει λήξει" είναι μόνο ένα παράδειγμα του τρόπου με τον οποίο οι εγκληματίες του κυβερνοχώρου προσπαθούν να εξαπατήσουν τους χρήστες να παραδώσουν ευαίσθητες πληροφορίες. Παραμένοντας σε εγρήγορση, επαληθεύοντας ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και υιοθετώντας βασικές πρακτικές κυβερνοασφάλειας, μπορείτε να προστατευθείτε από απάτες ηλεκτρονικού ψαρέματος και άλλες διαδικτυακές απειλές.