Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing 404 Αποτυχία παράδοσης αλληλογραφίας Απάτη μέσω email

404 Αποτυχία παράδοσης αλληλογραφίας Απάτη μέσω email

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:
Ελληνικά

Το email είναι ένα ζωτικής σημασίας εργαλείο επικοινωνίας και ως εκ τούτου, είναι θεμελιώδες για τους χρήστες να παραμείνουν σε επαγρύπνηση. Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται συχνά τα συστήματα ηλεκτρονικού ταχυδρομείου για να διανείμουν τακτικές που θα εξαπατήσουν τους παραλήπτες να αποκαλύψουν ευαίσθητες πληροφορίες ή να μολύνουν τα συστήματά τους με κακόβουλο λογισμικό. Μια τέτοια τακτική, η απάτη μέσω email «404 Mail Delivery Failed», έχει παρατηρηθεί από ερευνητές στον κυβερνοχώρο ως μια εκστρατεία phishing που στοχεύει στην κλοπή διαπιστευτηρίων σύνδεσης και προσωπικών πληροφοριών από ανυποψίαστους χρήστες. Η κατανόηση των μεθόδων που χρησιμοποιούνται σε αυτήν την απάτη και η αναγνώριση των κόκκινων σημαιών μπορεί να βοηθήσει τους χρήστες να προστατεύονται από το να πέσουν θύματα τέτοιων παραπλανητικών τακτικών.

Η απέτυχη παράδοση αλληλογραφίας 404: Μια παραπλανητική απόπειρα ηλεκτρονικού ψαρέματος

Η απάτη ηλεκτρονικού ταχυδρομείου «404 Mail Delivery Failed» είναι μια καμπάνια ηλεκτρονικού ψαρέματος που έχει σχεδιαστεί για να εκμεταλλεύεται την εμπιστοσύνη των χρηστών στους παρόχους υπηρεσιών ηλεκτρονικού ταχυδρομείου τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν δημιουργηθεί για να μοιάζουν με νόμιμες ειδοποιήσεις ότι το σύστημα ηλεκτρονικού ταχυδρομείου ενός χρήστη απέτυχε να παραδώσει ορισμένα μηνύματα. Ο στόχος αυτών των πλαστών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι να χειραγωγήσουν τους παραλήπτες ώστε να κάνουν κλικ σε συνδέσμους που οδηγούν σε ιστότοπους ηλεκτρονικού ψαρέματος, όπου ενδέχεται να συλλεχθούν τα προσωπικά τους στοιχεία, συμπεριλαμβανομένων των διαπιστευτηρίων ηλεκτρονικού ταχυδρομείου.

Η γραμμή θέματος δηλώνει συχνά κάτι όπως "Πέντε μη αναγνωσμένα μηνύματα", ειδοποιώντας τον χρήστη για μια υποτιθέμενη αποτυχία παράδοσης σημαντικών email. Το μήνυμα ηλεκτρονικού ταχυδρομείου υποστηρίζει περαιτέρω ότι ο αποθηκευτικός χώρος ηλεκτρονικού ταχυδρομείου του παραλήπτη πλησιάζει το όριο του, συνήθως αναφέροντας μια αυθαίρετη τιμή όπως 29,4 GB. Για την επίλυση αυτού του ζητήματος, οι χρήστες προτρέπονται να κάνουν κλικ σε υπερσυνδέσμους όπως "Απελευθέρωση" ή "Παράδοση όλων των μηνυμάτων", οι οποίοι τους ανακατευθύνουν σε μια ψεύτικη σελίδα σύνδεσης μέσω ηλεκτρονικού ταχυδρομείου.

Μόλις βρεθούν σε αυτήν τη σελίδα απομίμησης, ζητείται από τους χρήστες να εισαγάγουν τα διαπιστευτήριά τους email —όπως τη διεύθυνση email και τον κωδικό πρόσβασής τους— με το πρόσχημα της επίλυσης του υποτιθέμενου ζητήματος. Οποιεσδήποτε πληροφορίες παρέχονται σε αυτήν τη σελίδα ηλεκτρονικού ψαρέματος διαβιβάζονται αμέσως στους απατεώνες, οι οποίοι στη συνέχεια χρησιμοποιούν τα κλεμμένα διαπιστευτήρια για διάφορους μη ασφαλείς σκοπούς, συμπεριλαμβανομένης της πρόσβασης στον λογαριασμό email του θύματος και της αποστολής περαιτέρω μηνυμάτων ηλεκτρονικού ψαρέματος στις επαφές τους.

Οι κίνδυνοι του phishing: Πέρα από την κλοπή λογαριασμού email

Οι τακτικές phishing όπως η απάτη 404 Mail Delivery Failed δεν σταματούν μόνο στη συλλογή διαπιστευτηρίων email. Μόλις οι εγκληματίες του κυβερνοχώρου αποκτήσουν πρόσβαση στον λογαριασμό ενός θύματος, μπορούν να τον χρησιμοποιήσουν για να στείλουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου στις επαφές του θύματος, διαδίδοντας περαιτέρω την απάτη. Επιπλέον, οι απατεώνες αναζητούν συχνά ευαίσθητες προσωπικές πληροφορίες στα εισερχόμενα του θύματος, όπως τραπεζικά στοιχεία, κωδικούς πρόσβασης ή ακόμα και προσωπικά αναγνωριστικά όπως αριθμούς κοινωνικής ασφάλισης.

Επιπλέον, οι εγκληματίες του κυβερνοχώρου ενδέχεται να επιχειρήσουν να χρησιμοποιήσουν τα συγκεντρωμένα διαπιστευτήρια σύνδεσης για πρόσβαση σε άλλους λογαριασμούς που συνδέονται με τη διεύθυνση ηλεκτρονικού ταχυδρομείου. Αυτή η τακτική, γνωστή ως γέμιση διαπιστευτηρίων, είναι ιδιαίτερα αποτελεσματική όταν τα θύματα χρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε πολλές υπηρεσίες. Σε ορισμένες περιπτώσεις, τα συλλεγμένα διαπιστευτήρια πωλούνται στο Dark Web, όπου άλλοι κακόβουλοι παράγοντες μπορούν να τα αγοράσουν για χρήση σε περαιτέρω τακτικές, κλοπή ταυτότητας ή οικονομική απάτη.

Αναγνώριση των κόκκινων σημαιών: Πώς να αναγνωρίσετε ένα ηλεκτρονικό ταχυδρομείο ηλεκτρονικού ψαρέματος

Μία από τις πιο βασικές δεξιότητες για την άμυνα ενάντια στις τακτικές phishing είναι η ικανότητα αναγνώρισης ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Αν και οι απατεώνες προσπαθούν να κάνουν τα μηνύματά τους να φαίνονται νόμιμα, υπάρχουν αρκετές κόκκινες σημαίες που μπορούν να βοηθήσουν τους χρήστες να εντοπίσουν μια απόπειρα ψαρέματος:

  • Ασυνήθιστες πληροφορίες αποστολέα : Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά προέρχονται από διευθύνσεις που μοιάζουν με νόμιμες πηγές, αλλά περιέχουν ελαφρά ορθογραφικά λάθη ή ασυνέπειες. Επαληθεύετε πάντα προσεκτικά τη διεύθυνση email του αποστολέα.
  • Επείγοντα ή ανησυχητικά μηνύματα : Πολλά μηνύματα ηλεκτρονικού ψαρέματος προσπαθούν να δημιουργήσουν μια αίσθηση επείγοντος, όπως να ισχυριστείτε ότι ο λογαριασμός σας θα απενεργοποιηθεί εάν δεν προβείτε σε άμεση δράση. Οι νόμιμες υπηρεσίες σπάνια απαιτούν άμεση δράση μέσω email.
  • Ύποπτοι υπερσύνδεσμοι : Αν τοποθετήσετε το δείκτη του ποντικιού πάνω από έναν υπερσύνδεσμο χωρίς να κάνετε κλικ σε αυτόν, θα εμφανιστεί η πραγματική διεύθυνση URL. Εάν ο σύνδεσμος παραπέμπει σε έναν άγνωστο ή άσχετο ιστότοπο, πιθανότατα πρόκειται για απόπειρα phishing.
  • Γραμματικά και ορθογραφικά λάθη : Οι νόμιμες εταιρείες συνήθως στέλνουν καλογραμμένα μηνύματα ηλεκτρονικού ταχυδρομείου. Η κακή γραμματική, η περίεργη μορφοποίηση ή η άβολη γλώσσα μπορεί να είναι σημάδια ηλεκτρονικού "ψαρέματος".
  • Μη ζητούμενα συνημμένα ή σύνδεσμοι : Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου περιέχει απροσδόκητα συνημμένα ή συνδέσμους, ειδικά από έναν άγνωστο αποστολέα, είναι μια ισχυρή ένδειξη τακτικής. Αυτά τα συνημμένα θα μπορούσαν να φιλοξενούν κακόβουλο λογισμικό και οι σύνδεσμοι μπορεί να οδηγήσουν σε ιστότοπους ηλεκτρονικού ψαρέματος (phishing).
  • Αιτήματα για Προσωπικές Πληροφορίες : Οι νόμιμες υπηρεσίες δεν θα απαιτήσουν ποτέ ευαίσθητες, προσωπικές πληροφορίες, όπως κωδικούς πρόσβασης ή αριθμούς λογαριασμού μέσω email. Επομένως, κάθε email που ζητά τέτοιες λεπτομέρειες θα πρέπει να αντιμετωπίζεται με προσοχή.

Κατανοώντας και προσέχοντας αυτά τα σημάδια, οι χρήστες μπορούν να προστατεύονται καλύτερα από το να πέσουν θύματα ηλεκτρονικού ψαρέματος.

Πώς οι τακτικές phishing οδηγούν σε μολύνσεις από κακόβουλο λογισμικό

Οι κίνδυνοι από τα μηνύματα ηλεκτρονικού ψαρέματος εκτείνονται πέρα από την κλοπή προσωπικών πληροφοριών. Σε πολλές περιπτώσεις, οι απατεώνες χρησιμοποιούν μηνύματα ηλεκτρονικού ψαρέματος (phishing) για να διανείμουν κακόβουλο λογισμικό—λογισμικό σχεδιασμένο να βλάπτει ή να διαταράσσει ένα σύστημα. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν συνημμένα, όπως αρχεία PDF, έγγραφα Word ή εκτελέσιμα αρχεία, τα οποία είναι ενσωματωμένα με μη ασφαλή κώδικα. Μόλις ανοιχτούν, αυτά τα αρχεία θα μπορούσαν να προκαλέσουν μόλυνση από κακόβουλο λογισμικό στον υπολογιστή του παραλήπτη.

Σε ορισμένες περιπτώσεις, τα μηνύματα ηλεκτρονικού ψαρέματος περιέχουν συνδέσμους προς ιστότοπους που κατεβάζουν αυτόματα κακόβουλο λογισμικό στη συσκευή του θύματος. Αυτό το κακόβουλο λογισμικό μπορεί να κυμαίνεται από απλό λογισμικό διαφημίσεων που πλημμυρίζει το σύστημα με παρεμβατικές διαφημίσεις έως πιο επικίνδυνες μορφές όπως το ransomware, το οποίο μπορεί να κλειδώσει τα αρχεία ενός χρήστη έως ότου πληρωθούν τα λύτρα. Η απάτη ηλεκτρονικού ταχυδρομείου 404 Mail Delivery Failed έχει τη δυνατότητα να εκθέσει τους χρήστες σε τέτοιες απειλές εάν ακολουθήσουν τους συνδέσμους στο email και πραγματοποιήσουν λήψη οποιουδήποτε κακόβουλου περιεχομένου.

Συμπέρασμα: Μείνετε ασφαλείς από τακτικές ηλεκτρονικού ταχυδρομείου

Η απάτη μέσω email «404 Mail Delivery Failed» είναι ένα κλασικό παράδειγμα του τρόπου με τον οποίο οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τακτικές phishing για να ξεγελάσουν τους χρήστες να αποκαλύπτουν ευαίσθητες πληροφορίες. Μιμούμενοι τις νόμιμες ειδοποιήσεις μέσω email και δημιουργώντας μια ψευδή αίσθηση επείγοντος, οι απατεώνες στοχεύουν να παρασύρουν τα θύματα να κάνουν κλικ σε επιβλαβείς συνδέσμους ή να κάνουν λήψη κακόβουλων συνημμένων. Η αναγνώριση των κόκκινων σημαιών των μηνυμάτων ηλεκτρονικού ψαρέματος —όπως ύποπτοι αποστολείς, επείγοντα αιτήματα και μη επαληθευμένοι σύνδεσμοι— μπορεί να βοηθήσει πολύ στην αποτροπή αυτών των τακτικών.

Η επαγρύπνηση, ο σκεπτικισμός και η προσεκτική περιήγηση είναι βασικές συνήθειες για τη διατήρηση της ψηφιακής ασφάλειας. Αποφύγετε να κάνετε κλικ σε άγνωστους συνδέσμους, μην παρέχετε ποτέ προσωπικές πληροφορίες μέσω email και ελέγχετε πάντα την αυθεντικότητα οποιουδήποτε email που φαίνεται ύποπτο. Με αυτές τις προφυλάξεις, οι χρήστες μπορούν να ελαχιστοποιήσουν τον κίνδυνο και να προστατεύσουν καλύτερα τις προσωπικές τους πληροφορίες από εγκληματίες στον κυβερνοχώρο.

Τάσεις

Raptor Train Botnet

Botnets
Οι ερευνητές στον τομέα της κυβερνοασφάλειας εντόπισαν ένα νέο botnet που αποτελείται από παραβιασμένες συσκευές μικρού γραφείου/οικιακού γραφείου (SOHO) και Internet of Things (IoT). Αυτό το botnet πιστεύεται ότι ελέγχεται από μια κινεζική ομάδα απειλών εθνικού κράτους, γνωστή ως Flax Typhoon, που αναφέρεται επίσης ως Ethereal Panda ή RedJuliett. Οι ερευνητές ονόμασαν το botnet «Raptor Train»....

McAfee - Ο υπολογιστής σας έχει μολυνθεί με 5 ιούς!...

Απατεώνες Ιστότοποι, Adware, Ψεύτικα προειδοποιητικά μηνύματα
Οι απειλές στον κυβερνοχώρο εξελίσσονται γρήγορα και οι απατεώνες βρίσκουν πάντα νέους τρόπους για να εξαπατήσουν τους χρήστες. Μία από τις πιο κοινές τακτικές περιλαμβάνει τη χειραγώγηση των...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Ανεπιθύμητη αλληλογραφία
37,281
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....

Αναδυόμενα παράθυρα "Εάν είστε 18, πατήστε...

Ψεύτικα προειδοποιητικά μηνύματα
28,853
Τα αναδυόμενα παράθυρα «Εάν είστε 18 ετών Πατήστε Επιτρέψτε» είναι ένας τύπος αναδυόμενης διαφήμισης που εμφανίζεται στην οθόνη ενός χρήστη κατά την περιήγηση στο Διαδίκτυο. Αυτά τα αναδυόμενα παράθυρα μπορεί να είναι αρκετά ανησυχητικά για τους χρήστες, καθώς τους προτρέπουν να κάνουν κλικ στο κουμπί "να επιτρέπεται" για να συνεχίσουν να χρησιμοποιούν τον ιστότοπο στον οποίο βρίσκονται αυτήν...
Φόρτωση...