Ο χώρος αποθήκευσης του λογαριασμού του γραφείου σας είναι σχεδόν πλήρης απάτη ηλεκτρονικού ταχυδρομείου: Μια ανάλυση των σκιερών τακτικών
Table of Contents
Ένα email σχεδιασμένο για συναγερμό και εξαπάτηση
Η απάτη ηλεκτρονικού ταχυδρομείου "Ο αποθηκευτικός χώρος του λογαριασμού σας στο Office είναι σχεδόν πλήρης" χρησιμοποιεί την επείγουσα ανάγκη για να χειραγωγήσει τους παραλήπτες ώστε να λάβουν άμεσα μέτρα. Συγκαλυμμένο ως ειδοποίηση σχετικά με την επίτευξη του ορίου αποθήκευσης ενός λογαριασμού email στο χώρο εργασίας, ενθαρρύνει τους χρήστες να επεκτείνουν τον αποθηκευτικό χώρο τους δωρεάν. Ωστόσο, αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου δεν προέρχεται από νόμιμο πάροχο. Αντίθετα, πρόκειται για μια απόπειρα phishing με στόχο την κλοπή των διαπιστευτηρίων σύνδεσης.
Πώς λειτουργεί η απάτη
Το μήνυμα ηλεκτρονικού ταχυδρομείου συνήθως υποστηρίζει ότι μόλις γίνει υπέρβαση του αποθηκευτικού χώρου του λογαριασμού, οι χρήστες ενδέχεται να αντιμετωπίσουν διακοπές στην αποστολή ή τη λήψη μηνυμάτων ηλεκτρονικού ταχυδρομείου. Προσφέρει μια εύκολη λύση: έναν σύνδεσμο για την προσθήκη 10 GB προσωρινού δωρεάν αποθηκευτικού χώρου. Κάνοντας κλικ στη σύνδεση οδηγεί τα θύματα σε μια ψεύτικη σελίδα σύνδεσης που έχει σχεδιαστεί για να συλλέγει τα διαπιστευτήριά τους. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν στη συνέχεια αυτά τα κλεμμένα δεδομένα για περαιτέρω κακόβουλους σκοπούς, όπως πρόσβαση σε εταιρικά συστήματα, διάδοση κακόβουλου λογισμικού ή διάπραξη απάτης.
Δείτε παρακάτω το δόλιο μήνυμα:
Subject: YOUR OFFICE ACCOUNT STORAGE IS NEARLY FULL - ACT NOW!!
YOUR OFFICE ACCOUNT " XXXXXXX " STORAGE IS NEARLY FULL - ACT NOW !
Dear XXXXXXX ,
Your Office account XXXXXXX is almost out of storage
To avoid disruptions in sending or receiving emails, we recommend expanding your storage by adding an additional 10GB at no cost for now.This temporary upgrade will ensure your account remains functional until you're ready to purchase more space.
Don’t wait until you experience issues – act now to keep your emails running smoothly.
Click to manage your storage
Simply click the link below to secure your extra storage:
Mailqouta.com
We encourage you to take care of this as soon as possible to avoid any impact on your work communications.
If you have any questions or need assistance, please feel free to reach out.
Best regards,
HR Team
Email is generated by XXXXXXX Email server for XXXXXXX
Οι κρυφοί κίνδυνοι της απάτης
Όταν ένας εισβολέας αποκτά πρόσβαση σε ένα email στο χώρο εργασίας, οι συνέπειες μπορεί να είναι σοβαρές. Αυτοί οι λογαριασμοί περιέχουν συχνά ευαίσθητα δεδομένα που, εάν εκτεθούν, μπορεί να θέσει σε κίνδυνο έναν ολόκληρο οργανισμό. Οι εισβολείς ενδέχεται επίσης να χρησιμοποιήσουν αυτήν την πρόσβαση για να εισαγάγουν άλλες απειλές, όπως ransomware, που θα μπορούσαν να διαταράξουν τις επιχειρηματικές δραστηριότητες ή να χρησιμοποιήσουν το email για να μιμηθούν τους υπαλλήλους για οικονομικές απάτες ή κλοπή ταυτότητας.
Στόχευση ευαίσθητων πληροφοριών
Οι απάτες ηλεκτρονικού ψαρέματος όπως αυτή έχουν σχεδιαστεί για τη συλλογή ευαίσθητων πληροφοριών, συμπεριλαμβανομένων των στοιχείων σύνδεσης, των προσωπικών αναγνωριστικών και των οικονομικών δεδομένων. Μόλις οι εγκληματίες αποκτήσουν πρόσβαση σε έναν λογαριασμό email, μπορούν να τον εκμεταλλευτούν για να κλέψουν χρήματα, να πραγματοποιήσουν δόλιες συναλλαγές ή να πλαστογραφήσουν τον χρήστη για να εξαπατήσουν άλλους ώστε να υποκύψουν σε πρόσθετες απάτες.
Γιατί τα email ηλεκτρονικού ψαρέματος είναι αποτελεσματικά
Ένας λόγος που πετυχαίνουν τέτοιες απάτες είναι η πειστική τους εμφάνιση. Πολλά μηνύματα ηλεκτρονικού ψαρέματος μιμούνται τη νόμιμη επικοινωνία από αξιόπιστες οντότητες, με επίσημη γλώσσα και επωνυμία. Αυτή η συγκεκριμένη απάτη εκμεταλλεύεται την κοινή ανησυχία σχετικά με τα όρια αποθήκευσης email για να φαίνεται εύλογη. Υπογραμμίζει τη σημασία του ελέγχου των απροσδόκητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, ακόμα κι αν φαίνονται επαγγελματικά.
Προληπτικά Μέτρα
Για να αποφύγετε να πέσετε θύματα απάτης phishing:
- Επαληθεύστε τα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου επικοινωνώντας απευθείας με τον πάροχο ηλεκτρονικού ταχυδρομείου σας.
- Αποφύγετε να κάνετε κλικ σε συνδέσμους σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου. Αντίθετα, μεταβείτε στον επίσημο ιστότοπο για να αντιμετωπίσετε την ανησυχία.
- Εφαρμόστε έλεγχο ταυτότητας δύο παραγόντων (2FA) στους λογαριασμούς σας για ένα επιπλέον επίπεδο ασφάλειας.
- Έχετε το νου σας για κόκκινες σημαίες, όπως γραμματικά λάθη, υπερβολικά επείγουσα γλώσσα ή άγνωστες διευθύνσεις αποστολέων.
Τι να κάνετε εάν έχετε παραβιαστεί
Εάν υποψιάζεστε ότι έχετε εισαγάγει τα διαπιστευτήριά σας σε έναν ιστότοπο phishing, ενεργήστε γρήγορα. Αλλάξτε αμέσως τον κωδικό πρόσβασης του email σας και ενεργοποιήστε το 2FA εάν δεν είναι ήδη στη θέση του. Ειδοποιήστε το τμήμα IT ή τον πάροχο ηλεκτρονικού ταχυδρομείου για την ασφάλεια του λογαριασμού σας. Εάν οι οικονομικοί λογαριασμοί ενδέχεται να έχουν παραβιαστεί, ενημερώστε επίσης την τράπεζα ή τον πάροχο υπηρεσιών σας.
Παίρνει το κλειδί
Τα μηνύματα ηλεκτρονικού "ψαρέματος" όπως "Ο χώρος αποθήκευσης του λογαριασμού σας στο Office είναι σχεδόν πλήρης" καταδεικνύουν πώς οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν την κοινωνική μηχανική για να εκμεταλλευτούν την εμπιστοσύνη και τον επείγοντα χαρακτήρα των χρηστών. Παραμένοντας σε επαγρύπνηση και ενημέρωση, μπορείτε να προστατεύσετε τις ευαίσθητες πληροφορίες σας και να αποφύγετε να γίνετε θύμα τέτοιων προγραμμάτων.
