Η παγίδα στην προσφορά για τα παρακάτω αντικείμενα Απάτη ηλεκτρονικού ταχυδρομείου
Table of Contents
Μια φαινομενικά αθώα έρευνα με κακόβουλη πρόθεση
Η απάτη ηλεκτρονικού ταχυδρομείου "Προσφορά για τα παρακάτω είδη" είναι μια παραπλανητική απόπειρα ηλεκτρονικού ψαρέματος που κρύβεται ως επιχειρηματική έρευνα. Το email συχνά φέρει τη γραμμή θέματος "ΕΡΩΤΗΣΗ" ή παρόμοια παραλλαγή, κάνοντάς το να φαίνεται σαν ένα νόμιμο αίτημα για προσφορά. Οι παραλήπτες προτρέπονται να εξετάσουν ένα συνημμένο αρχείο Microsoft Excel, το οποίο υποτίθεται ότι αναφέρει τα εν λόγω στοιχεία. Ωστόσο, αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου είναι δόλιο και δεν έχει καμία σχέση με καμία πραγματική επιχειρηματική συναλλαγή.
Ο κρυμμένος κίνδυνος πίσω από το αρχείο “RFQ.XLS”.
Εάν ο παραλήπτης κάνει κλικ στο σύνδεσμο "ΛΗΨΗ RFQ.XLS", μεταφέρεται σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" που μοιάζει πολύ με μια επίσημη σελίδα του Microsoft Excel. Η ιστοσελίδα τους ζητά να συνδεθούν, υποστηρίζοντας ότι είναι ένα βήμα επαλήθευσης για να επιβεβαιώσουν ότι δεν είναι ρομπότ. Αυτό είναι ένα τέχνασμα που έχει σχεδιαστεί για τη συλλογή διαπιστευτηρίων σύνδεσης. Μόλις ο χρήστης εισαγάγει τα διαπιστευτήρια ηλεκτρονικού ταχυδρομείου του, ο ιστότοπος phishing καταγράφει τις λεπτομέρειες και τις προωθεί στους εγκληματίες του κυβερνοχώρου.
Να τι λέει στην πραγματικότητα το email:
Subject: ENQUIRY
Dear -,
Please send me an offer for the below items;
DOWNLOAD RFQ.XLS
Best Regards,
Hydrotec International L.L.C
Prinson Veigas
P.O.BOX 3298, PC 112
Sultanate of Oman
GSM : +968 92839288-
Working hours : Sunday to Thursday 8.00 am to 6.00 pm
Weekly Off : Friday and Saturday
Tel : 00968 24437036/24437041
Fax : 00968 24437255
Γιατί οι λογαριασμοί email είναι πρωταρχικοί στόχοι
Οι εγκληματίες του κυβερνοχώρου στοχεύουν συχνά λογαριασμούς email επειδή διατηρούν ευαίσθητες πληροφορίες. Πολλές διαδικτυακές πλατφόρμες, υπηρεσίες και οικονομικοί λογαριασμοί συνδέονται με μια διεύθυνση email, καθιστώντας τη μη εξουσιοδοτημένη πρόσβαση εξαιρετικά προσοδοφόρα για τους απατεώνες. Μόλις οι εγκληματίες αποκτήσουν τον έλεγχο ενός λογαριασμού email, μπορούν να τον εκμεταλλευτούν με πολλούς τρόπους, όπως κλοπή ταυτότητας, μη εξουσιοδοτημένες συναλλαγές και περαιτέρω απόπειρες phishing που στοχεύουν τις επαφές του θύματος.
Πώς γίνεται η εκμετάλλευση των κλεμμένων διαπιστευτηρίων
Ένας παραβιασμένος λογαριασμός email μπορεί να χρησιμοποιηθεί για την πλαστοπροσωπία του κατόχου του. Οι εγκληματίες του κυβερνοχώρου ενδέχεται να στέλνουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου στις επαφές του θύματος, ζητώντας ευαίσθητα δεδομένα, μεταφορές χρημάτων ή πρόσβαση σε πρόσθετους λογαριασμούς. Σε περιπτώσεις όπου το παραβιασμένο email συνδέεται με χρηματοοικονομικές πλατφόρμες, οι απατεώνες ενδέχεται να πραγματοποιήσουν μη εξουσιοδοτημένες αγορές, να ζητήσουν δάνεια ή να αποσύρουν κεφάλαια. Επιπλέον, οι απατεώνες μπορούν να διαδώσουν κακόβουλους συνδέσμους και συνημμένα για να διαδώσουν ακόμη περισσότερο τα σχέδια τους.
Αναγνώριση των κινδύνων των μηνυμάτων ηλεκτρονικού ψαρέματος (phishing).
Το email "Προσφορά για τα παρακάτω είδη" είναι μόνο μία από τις πολλές καμπάνιες ηλεκτρονικού "ψαρέματος" που κυκλοφορούν στο διαδίκτυο. Παρόμοιες απάτες περιλαμβάνουν παραπλανητικές θεματικές γραμμές όπως " Αναθεώρηση μισθού ", " Διαβαθμισμένα έγγραφα" ή " Intuit QuickBooks - Δεν είναι δυνατή η επεξεργασία της πληρωμής ." Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου συνήθως επιχειρούν να κλέψουν διαπιστευτήρια σύνδεσης, οικονομικές λεπτομέρειες ή προσωπικά δεδομένα.
Σε αντίθεση με τη δημοφιλή πεποίθηση, δεν είναι όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης κακώς γραμμένα ή γεμάτα με γραμματικά λάθη. Ορισμένα είναι επιδέξια κατασκευασμένα, μοιάζοντας σαν να προέρχονται από αξιόπιστες εταιρείες, οργανισμούς ή χρηματοπιστωτικά ιδρύματα. Αυτό το επίπεδο πολυπλοκότητας αυξάνει την πιθανότητα οι παραλήπτες να πέσουν θύματα της απάτης.
Ο ρόλος των ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου στη διάδοση των απειλών
Τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιούνται συνήθως για τη διανομή διαφόρων ψηφιακών απειλών, συμπεριλαμβανομένων των απατών κλοπής διαπιστευτηρίων και του κακόβουλου λογισμικού. Οι απατεώνες ενδέχεται να επισυνάψουν επιβλαβή αρχεία ή να ενσωματώσουν συνδέσμους, οδηγώντας σε παραπλανητικούς ιστότοπους. Αυτά τα συνημμένα μπορούν να λάβουν πολλές μορφές, όπως αρχεία ZIP και RAR, εκτελέσιμα αρχεία (.exe, .run), έγγραφα του Microsoft Office, αρχεία PDF και αρχεία JavaScript.
Ορισμένοι τύποι αρχείων, όπως τα έγγραφα του Microsoft Office, ενδέχεται να απαιτούν αλληλεπίδραση με τον χρήστη για την εκτέλεση των ενσωματωμένων απειλών. Για παράδειγμα, η ενεργοποίηση μακροεντολών σε ένα αρχείο του Office ή το κλικ σε έναν σύνδεσμο σε ένα έγγραφο του OneNote μπορεί να ενεργοποιήσει τη λήψη πρόσθετων επιβλαβών στοιχείων.
Πώς να παραμείνετε ασφαλείς από απάτες μέσω email
Για να ελαχιστοποιήσετε τον κίνδυνο απάτης όπως το μήνυμα ηλεκτρονικού ταχυδρομείου "Προσφορά για τα παρακάτω είδη", προσεγγίζετε πάντα τα ανεπιθύμητα μηνύματα με προσοχή. Αποφύγετε να κάνετε κλικ σε συνημμένα ή συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστες πηγές και επαληθεύστε τη νομιμότητα οποιουδήποτε αιτήματος πριν απαντήσετε.
Επιπλέον, να είστε προσεκτικοί κατά την περιήγησή σας στο Διαδίκτυο, καθώς το παραπλανητικό περιεχόμενο είναι διαδεδομένο σε διάφορες διαδικτυακές πλατφόρμες. Οι λήψεις θα πρέπει πάντα να προέρχονται από επίσημα και αξιόπιστα κανάλια για να μειωθεί η έκθεση σε επιβλαβές λογισμικό. Τέλος, η χρήση νόμιμων και νόμιμων μεθόδων για την ενημέρωση ή την ενεργοποίηση λογισμικού βοηθά στην αποφυγή της τυχαίας εγκατάστασης επιβλαβών προγραμμάτων.
Κατώτατη γραμμή
Εάν έχετε ήδη εισαγάγει τα διαπιστευτήριά σας σε μια σελίδα phishing, λάβετε άμεσα μέτρα. Αλλάξτε τον κωδικό πρόσβασης του email σας και τυχόν άλλους συνδεδεμένους λογαριασμούς που ενδέχεται να παραβιαστούν. Επικοινωνήστε με τα επίσημα κανάλια υποστήριξης των επηρεαζόμενων υπηρεσιών για να ασφαλίσετε τους λογαριασμούς σας.
Παραμένοντας σε επαγρύπνηση και ενημέρωση, οι χρήστες μπορούν να προστατευτούν από παραπλανητικές απάτες μέσω email και να αποφύγουν τους κινδύνους που συνδέονται με την κλοπή διαπιστευτηρίων και την οικονομική απάτη.
