Σημείωση: Zoho - Ελέγξτε την απάτη των εξερχόμενων μηνυμάτων ηλεκτρονικού ταχυδρομείου σας
Table of Contents
Ένα παραπλανητικό email που μεταμφιέζεται ως ειδοποίηση ασφαλείας Zoho
Η απάτη "Zoho - Review Your Outgoing Emails" είναι μια δόλια καμπάνια email που έχει σχεδιαστεί για να εξαπατήσει τους παραλήπτες ώστε να παραδώσουν τα προσωπικά τους διαπιστευτήρια σύνδεσης. Αυτή η απάτη μεταμφιέζεται ως επείγουσα ειδοποίηση από τη Zoho, η οποία υποστηρίζει ότι ορισμένα εξερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν αποκλειστεί λόγω ανησυχιών για την ασφάλεια. Το email περιλαμβάνει έναν σύνδεσμο που υποτίθεται ότι επιτρέπει στον παραλήπτη να ελέγξει αυτά τα μηνύματα, αλλά στην πραγματικότητα τα ανακατευθύνει σε μια σελίδα phishing. Και δεν έχει καμία σχέση με τον Zoho.
Η ψευδής αίσθηση του επείγοντος χειραγωγεί πιθανά θύματα
Το δόλιο email όχι μόνο προειδοποιεί τον παραλήπτη για μηνύματα που δεν έχουν παραδοθεί, αλλά τον πιέζει να ενεργήσει γρήγορα υποστηρίζοντας ότι ο παρεχόμενος σύνδεσμος θα λήξει εντός 48 ωρών. Αυτή η τακτική εκμεταλλεύεται τους φόβους των χρηστών να χάσουν σημαντικές επικοινωνίες, αυξάνοντας την πιθανότητα να ακολουθήσουν τις οδηγίες του email χωρίς να επαληθεύσουν την αυθεντικότητά του.
Να τι λέει:
Subject: Secure Your Outgoing Emails
Hello,
Please review your outgoing emails at m.zoho.com/secure/mail through our new web secure system.
For security purposes some of your outgoing emails have been rejected and stopped from delivering. The link to Review your emails will expire in 48 hours.
Login On to Review Here»
For detailed instructions, take a look at our online help portal.We'd love to hear your feedback. Reach us at support@zohomail.com with your suggestions or comments. Our priority is to make Zoho Mail the most reliable, efficient and fun to use email service.
Thanks for choosing Zoho Mail! We’re glad to have you with us!
- Zoho Mail Team
Μια σελίδα που δημιουργήθηκε για να κλέψει τα διαπιστευτήρια σύνδεσης
Εάν ο παραλήπτης κάνει κλικ στον σύνδεσμο με την ένδειξη "Σύνδεση για έλεγχο εδώ", μεταφέρεται σε μια πλαστά σελίδα σύνδεσης Zoho. Αυτή η σελίδα μιμείται στενά την πραγματική διεπαφή σύνδεσης Zoho και προτρέπει τους χρήστες να εισαγάγουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου ή τους αριθμούς κινητών τηλεφώνων μαζί με τους κωδικούς πρόσβασής τους. Ωστόσο, τυχόν διαπιστευτήρια που εισάγονται σε αυτήν τη σελίδα αποστέλλονται αμέσως σε απατεώνες.
Τι κάνουν οι κυβερνοεγκληματίες με τα κλεμμένα διαπιστευτήρια
Μόλις οι απατεώνες λάβουν στοιχεία σύνδεσης, μπορούν να τα χρησιμοποιήσουν για να αποκτήσουν πρόσβαση στους λογαριασμούς Zoho των θυμάτων, καθώς και σε τυχόν συσχετισμένα προφίλ email και κοινωνικών μέσων. Αυτή η πρόσβαση τους δίνει τη δυνατότητα να κλέβουν ευαίσθητες πληροφορίες, όπως οικονομικά στοιχεία και έγγραφα ταυτότητας ή να υποδύονται τα θύματα για να εξαπατήσουν άλλους. Επιπλέον, κλεμμένα διαπιστευτήρια μπορούν να πωληθούν στον σκοτεινό ιστό, διευκολύνοντας περαιτέρω εγκλήματα στον κυβερνοχώρο.
Πώς τα ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος εκμεταλλεύονται την ανθρώπινη ψυχολογία
Τα μηνύματα ηλεκτρονικού ψαρέματος χρησιμοποιούν συνήθως τακτικές που βασίζονται στον φόβο για να πιέσουν τους παραλήπτες να ενεργήσουν γρήγορα. Συχνά ισχυρίζονται ότι ένας λογαριασμός κινδυνεύει, μια πληρωμή απέτυχε ή ότι απαιτείται επείγουσα ενημέρωση ασφαλείας. Οι απατεώνες βασίζονται στο ότι οι παραλήπτες αντιδρούν παρορμητικά αντί να ελέγχουν το email για αυθεντικότητα. Πολλές απάτες ηλεκτρονικού ψαρέματος χρησιμοποιούν συνδέσμους προς ψεύτικους ιστότοπους που κλέβουν τα διαπιστευτήρια σύνδεσης, ενώ άλλες μπορεί να περιέχουν συνημμένα που εγκαθιστούν επιβλαβές λογισμικό.
Άλλα παραδείγματα παρόμοιων απατών phishing
Οι εγκληματίες του κυβερνοχώρου συχνά υποδύονται γνωστές εταιρείες για να πραγματοποιήσουν εκστρατείες ηλεκτρονικού ψαρέματος. Παρόμοιες απάτες περιλαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου που προσποιούνται ότι προέρχονται από παρόχους πιστοποιητικών SSL που προειδοποιούν για τη λήξει επικύρωση, μηνύματα Dropbox που παροτρύνουν τους χρήστες να βελτιώσουν την παραγωγικότητα και ψεύτικες ενημερώσεις υπηρεσιών που ισχυρίζονται αλλαγές στους όρους και τις προϋποθέσεις. Αυτές οι απάτες μοιράζονται έναν κοινό στόχο: να κλέψουν τα διαπιστευτήρια σύνδεσης ή να εξαπατήσουν τους χρήστες να κατεβάσουν ανεπιθύμητο λογισμικό.
Ο ρόλος των κακόβουλων συνδέσμων και συνημμένων
Ενώ ορισμένες απάτες phishing βασίζονται αποκλειστικά σε παραπλανητικούς ιστότοπους, άλλες διανέμουν απειλές μέσω κακόβουλων συνημμένων. Αυτά τα συνημμένα μπορεί να είναι μεταμφιεσμένα ως PDF, υπολογιστικά φύλλα ή συμπιεσμένα αρχεία. Σε ορισμένες περιπτώσεις, απαιτούν από τον χρήστη να ενεργοποιήσει τις μακροεντολές ή να εκτελέσει ένα εκτελέσιμο αρχείο, το οποίο στη συνέχεια εγκαθιστά επιβλαβές λογισμικό. Το κλικ σε ύποπτους συνδέσμους μπορεί επίσης να οδηγήσει τους χρήστες σε παραβιασμένους ιστότοπους που κάνουν αυτόματη λήψη ανεπιθύμητου λογισμικού στις συσκευές τους.
Πώς να μείνετε ασφαλείς από απάτες phishing
Για να αποφύγετε τις απάτες ηλεκτρονικού "ψαρέματος" (phishing), να είστε προσεκτικοί όταν αντιμετωπίζετε απροσδόκητα μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά εκείνα που ζητούν προσωπικά στοιχεία ή διαπιστευτήρια σύνδεσης. Ποτέ μην κάνετε κλικ σε συνδέσμους ή μην ανοίγετε συνημμένα από άγνωστους αποστολείς. Αντίθετα, επαληθεύστε την αυθεντικότητα των email επικοινωνώντας απευθείας με την εταιρεία μέσω επίσημων καναλιών. Η ενημέρωση του λογισμικού και η χρήση αξιόπιστων εργαλείων ασφαλείας μπορεί επίσης να παρέχει πρόσθετη προστασία από δόλιες δραστηριότητες.
Τελικές Σκέψεις
Η απάτη "Zoho - Ελέγξτε τα εξερχόμενα email σας" είναι μόνο μία από τις πολλές απόπειρες phishing που στοχεύουν ανυποψίαστους χρήστες. Παραμένοντας ενημερωμένοι για τις τακτικές που χρησιμοποιούνται σε αυτές τις απάτες και εφαρμόζοντας συνήθειες ασφαλούς περιήγησης, τα άτομα μπορούν να προστατευτούν καλύτερα από τους εγκληματίες του κυβερνοχώρου. Να είστε πάντα επιφυλακτικοί με τα επείγοντα αιτήματα ηλεκτρονικού ταχυδρομείου και να ελέγχετε ξανά τη νομιμότητα οποιασδήποτε επικοινωνίας πριν προβείτε σε ενέργειες.
