Τι κρύβεται πίσω από την απάτη μέσω email με αναφορές μη παραδοθέντων email

Τι είναι η απάτη με τις “Αναφορές μη παραδοθέντων email”;

Ένα μήνυμα φτάνει στα εισερχόμενά σας που ισχυρίζεται ότι πολλά email δεν μπόρεσαν να παραδοθούν και έχουν τεθεί σε καραντίνα. Φαίνεται επείγον και επίσημο, προειδοποιώντας ότι αν δεν ενεργήσετε σύντομα, τα μηνύματα θα διαγραφούν. Με την πρώτη ματιά, μοιάζει με ειδοποίηση συστήματος από τον πάροχο email σας. Αλλά δεν είναι. Πρόκειται για μια έξυπνα καμουφλαρισμένη απάτη μέσω email που έχει σχεδιαστεί για να οδηγήσει τους ανυποψίαστους χρήστες σε μια ψεύτικη σελίδα σύνδεσης.

Ο στόχος της απάτης είναι να σας πείσει να κάνετε κλικ σε ένα κουμπί—συχνά με την ένδειξη "ΑΠΕΛΕΥΘΕΡΩΣΗ ΟΛΩΝ" ή κάτι παρόμοιο. Αυτό το κουμπί δεν επαναφέρει κανένα πραγματικό μήνυμα. Αντίθετα, σας ανακατευθύνει σε μια δόλια ιστοσελίδα που μιμείται μια νόμιμη οθόνη σύνδεσης μέσω email.

Να τι αναφέρει το παραπλανητικό μήνυμα:

Subject: Notification: Undelivered Email(s) in Inbox - Please Investigate and Resolve

Undelivered Email Reports

Hello XXXXXXX,
You have 4 emails in quarantine.

SUBJECT: Re:Re: Order No# GN/2425/04231...
TO: "info" (XXXXXXX)
FROM: Sales - Sara Mimbrero | 5/17/2025 1:08:48 a.m.PM | Pending
Release
Delete

SUBJECT: Fwd: Payment ---- Forwarded message ----
TO: "info" (XXXXXXX)
FROM: Accounts | 5/17/2025 1:08:48 a.m. | Pending
Release
Delete

To see remaining 2 undelivered emails held in quarantine, select "Release All" incoming mails from our old version to our new version below:
RELEASE ALL

Emails will be deleted automatically after 7 days. You can change the frequency of these notifications within your email quarantine portal.

Πώς είναι δομημένη η απάτη

Το μήνυμα συνήθως ισχυρίζεται ότι τέσσερα email έχουν τεθεί σε καραντίνα. Μπορεί να αναφέρει το θέμα δύο από αυτά, συχνά αναφέροντας θέματα όπως προβλήματα πληρωμών ή καθυστερήσεις αποστολής για να κεντρίσει το ενδιαφέρον σας. Τα άλλα αναφέρονται αόριστα αλλά όχι λεπτομερώς, προσθέτοντας ένα επίπεδο επείγοντος και μυστηρίου.

Ο σχεδιασμός του email συχνά μιμείται το στυλ των πραγματικών διοικητικών ειδοποιήσεων από δημοφιλείς υπηρεσίες email. Μπορεί να περιλαμβάνει μορφοποίηση που μοιάζει με επίσημη, οικεία λογότυπα ή γενική γλώσσα που μοιάζει με σύστημα, ώστε να φαίνεται νόμιμο και επαγγελματικό.

Πού σας πηγαίνει το κλικ

Κάνοντας κλικ στο παρεχόμενο κουμπί δεν κάνετε αυτό που υπόσχεται το μήνυμα. Αντίθετα, σας στέλνει σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing). Αυτές οι σελίδες συνήθως δημιουργούνται για να μοιάζουν με κοινές πύλες σύνδεσης μέσω email. Ενώ ο ιστότοπος ενδέχεται να ήταν ανενεργός κατά τη διάρκεια ορισμένων ερευνών, υπάρχει μεγάλη πιθανότητα να λειτουργήσει ξανά σε μελλοντικές παραλλαγές της απάτης.

Αν εισαγάγετε τα διαπιστευτήριά σας σε αυτήν την ψεύτικη φόρμα, αυτές οι πληροφορίες καταγράφονται αμέσως από τους απατεώνες. Με αυτά τα στοιχεία σύνδεσης στα χέρια τους, οι εισβολείς μπορούν να αποκτήσουν πρόσβαση στο email σας — και ενδεχομένως, σε οποιαδήποτε υπηρεσία που συνδέεται με αυτό.

Τι κάνουν οι απατεώνες με τους κλεμμένους λογαριασμούς

Μόλις οι απατεώνες ελέγχουν τον λογαριασμό email σας, οι συνέπειες μπορούν να επεκταθούν πολύ πέρα από ένα μόνο inbox. Πολλοί άνθρωποι επαναχρησιμοποιούν κωδικούς πρόσβασης ή έχουν πολλαπλές πλατφόρμες συνδεδεμένες με μία μόνο διεύθυνση email. Οι λογαριασμοί κοινωνικών μέσων, οι ιστότοποι ηλεκτρονικών αγορών, οι συνδρομές ψυχαγωγίας, ακόμη και οι χρηματοοικονομικές υπηρεσίες, θα μπορούσαν να διατρέξουν κίνδυνο.

Οι κυβερνοεγκληματίες συχνά εκμεταλλεύονται κλεμμένους λογαριασμούς με διάφορους τρόπους: ζητώντας χρήματα από τις επαφές σας, διαδίδοντας περισσότερες απάτες, πλαστογραφώντας την ταυτότητά σας στο διαδίκτυο ή ακόμη και πραγματοποιώντας μη εξουσιοδοτημένες οικονομικές συναλλαγές.

Γιατί αυτή η απάτη είναι αποτελεσματική

Σε αντίθεση με τα στερεότυπα ανεπιθύμητα μηνύματα που είναι γεμάτα ορθογραφικά λάθη και προβληματική μορφοποίηση, αυτή η απάτη είναι εξελιγμένη. Μπορεί να περιέχει ελάχιστα έως καθόλου γραμματικά λάθη και μπορεί να φαίνεται αρκετά πειστική ώστε να ξεγελάσει ακόμη και τον προσεκτικό αναγνώστη. Οι απατεώνες γνωρίζουν ότι οι άνθρωποι εμπιστεύονται τα καλά δομημένα email και μπορεί να μην τα εξετάζουν τόσο προσεκτικά όσο τα κακογραμμένα.

Η γραμμή θέματος ποικίλλει, αλλά συνήθως έχει έναν τόνο επείγοντος. Φράσεις όπως « Μη παραδοθέντα email στα Εισερχόμενα » ή « Απαιτείται ενέργεια » επιλέγονται για να προκαλέσουν άμεσο ενδιαφέρον, ειδικά για επαγγελματίες ή οποιονδήποτε αναμένει σημαντικές επικοινωνίες.

Άλλες παρόμοιες καμπάνιες ηλεκτρονικού “ψαρέματος” (phishing)

Η απάτη με τις «Αναφορές μη παραδοθέντων email» δεν είναι μοναδική. Είναι μέρος μιας ευρύτερης τάσης καμπανιών ηλεκτρονικού «ψαρέματος» (phishing) που μιμούνται τις ειδοποιήσεις συστήματος. Προηγούμενα παραδείγματα περιλαμβάνουν τις « Το έγγραφό σας έχει κρατηθεί σε ουρά » και « Ειδοποίηση αποθήκευσης γραμματοκιβωτίου ». Όλες αυτές οι απάτες ακολουθούν μια παρόμοια στρατηγική: ξεγελούν τον χρήστη ώστε να αναλάβει δράση σχετικά με ένα ψεύτικο πρόβλημα.

Είτε το δόλωμα είναι ένα μη αναγνωσμένο μήνυμα, μια προειδοποίηση αποθήκευσης ή ένα έγγραφο που λείπει, ο στόχος είναι ο ίδιος - η συλλογή των διαπιστευτηρίων σύνδεσής σας ή άλλων ευαίσθητων πληροφοριών.

Πέρα από το ηλεκτρονικό ψάρεμα (phishing): Άλλες μέθοδοι παράδοσης απειλών

Τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) είναι συχνά μόνο μία μέθοδος μετάδοσης απειλών. Πολλά μηνύματα ανεπιθύμητης αλληλογραφίας περιέχουν συνημμένα ή συνδέσμους προς αρχεία που, μόλις ανοιχτούν, εγκαθιστούν ανεπιθύμητα προγράμματα. Αυτά τα αρχεία θα μπορούσαν να μεταμφιεστούν ως PDF, έγγραφα Word ή συμπιεσμένοι φάκελοι. Ορισμένα απαιτούν την αλληλεπίδραση του χρήστη, όπως η ενεργοποίηση μακροεντολών, για την ενεργοποίηση της απειλής.

Αυτό υπογραμμίζει τη σημασία της προσοχής με ύποπτους συνδέσμους και άγνωστα συνημμένα. Ακόμα και ένα μόνο κλικ μπορεί να οδηγήσει σε ακούσιες συνέπειες.

Πώς να προστατευτείτε

Δεν υπάρχει λόγος πανικού, αλλά η επαγρύπνηση είναι απαραίτητη. Εάν λάβετε ένα απροσδόκητο email που σας ζητά να δημοσιεύσετε μηνύματα ή να επαληθεύσετε τα στοιχεία σύνδεσης, μην βιαστείτε. Ελέγξτε ξανά τη διεύθυνση του αποστολέα και αποφύγετε να κάνετε κλικ σε συνδέσμους ή κουμπιά μέχρι να επαληθεύσετε την αυθεντικότητα του μηνύματος.

Εάν έχετε ήδη αλληλεπιδράσει με έναν ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing) και έχετε εισαγάγει τα στοιχεία σας, αλλάξτε αμέσως τους κωδικούς πρόσβασής σας, ειδικά για το email σας και τυχόν συνδεδεμένους λογαριασμούς. Επικοινωνήστε με τις επίσημες ομάδες υποστήριξης οποιωνδήποτε υπηρεσιών πιστεύετε ότι ενδέχεται να έχουν παραβιαστεί.

Συμπέρασμα

Για να παραμείνετε ασφαλείς από απειλές που βασίζονται σε email, να είστε προσεκτικοί με όλα τα ανεπιθύμητα μηνύματα, ανεξάρτητα από το πόσο επαγγελματικά φαίνονται. Αποφύγετε τη λήψη αρχείων ή το κλικ σε συνδέσμους από άγνωστες πηγές. Κατεβάστε λογισμικό μόνο από αξιόπιστους προμηθευτές και αποφύγετε τη χρήση ανεπίσημων ενημερώσεων ή εργαλείων ενεργοποίησης.

Η ενημέρωση, η εγρήγορση και η προσοχή είναι η καλύτερη γραμμή άμυνας σε έναν ψηφιακό κόσμο όπου η εμφάνιση μπορεί να είναι απατηλή.