Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Απάτη μέσω email για αποτυχία εγγραφής ονόματος τομέα

Απάτη μέσω email για αποτυχία εγγραφής ονόματος τομέα

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Η επαγρύπνηση κατά την αντιμετώπιση απροσδόκητων ή επειγόντων email είναι ζωτικής σημασίας. Οι κυβερνοεγκληματίες βασίζονται ολοένα και περισσότερο σε καλογραμμένα μηνύματα που μιμούνται νόμιμες ειδοποιήσεις υπηρεσιών για να χειραγωγήσουν τους παραλήπτες ώστε να λάβουν γρήγορες, επιβλαβείς αποφάσεις. Τα λεγόμενα email «Αποτυχία Καταχώρισης Ονόματος Τομέα» αποτελούν χαρακτηριστικό παράδειγμα. Αυτά τα μηνύματα δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό ή οντότητα και έχουν σχεδιαστεί αποκλειστικά για να εξαπατήσουν.

Επισκόπηση της απάτης αποτυχίας καταχώρισης ονόματος τομέα

Οι ερευνητές κυβερνοασφάλειας ανέλυσαν αυτά τα email και διαπίστωσαν ότι πρόκειται για απόπειρες ηλεκτρονικού "ψαρέματος" (phishing) που μεταμφιέζονται σε αιτήματα επαλήθευσης από παρόχους υπηρεσιών email. Τα μηνύματα συνήθως ισχυρίζονται ότι ένας τομέας ή ένας λογαριασμός email αντιμετώπισε μια "αποτυχία εγγραφής" και ότι απαιτείται άμεση δράση.

Οι παραλήπτες προειδοποιούνται ότι τους απομένει μόνο μία ημέρα για να επαληθεύσουν τον λογαριασμό email τους και ενημερώνονται ψευδώς ότι μια διαδικασία «επαλήθευσης SSL email ICANN» μετακινείται λόγω προβλημάτων τομέα. Το email συχνά αναφέρει ότι ο λογαριασμός έχει επισημανθεί και θα ανασταλεί εκτός εάν ολοκληρωθεί άμεσα η επαλήθευση. Αυτή η κατασκευασμένη επείγουσα ανάγκη έχει ως στόχο να πιέσει τους χρήστες να ενεργήσουν χωρίς να επαληθεύσουν την αυθεντικότητα του μηνύματος.

Πώς λειτουργούν τα παραπλανητικά ηλεκτρονικά μηνύματα

Αυτά τα email ηλεκτρονικού "ψαρέματος" (phishing) περιλαμβάνουν ένα εμφανές κουμπί ή σύνδεσμο, όπως "Επαλήθευση email τώρα". Κάνοντας κλικ σε αυτό, το θύμα ανακατευθύνεται σε μια ψεύτικη σελίδα σύνδεσης που μιμείται σε μεγάλο βαθμό τον ιστότοπο ενός πραγματικού παρόχου υπηρεσιών email, όπως το Gmail, το Yahoo Mail ή κάποια άλλη δημοφιλή πλατφόρμα.

Η σελίδα δεν είναι γνήσια. Ο μοναδικός σκοπός της είναι να καταγράψει τα διαπιστευτήρια σύνδεσης που εισάγει ο παραλήπτης. Μόλις υποβληθούν, οι πληροφορίες αποστέλλονται απευθείας στους απατεώνες.

Τι κάνουν οι κυβερνοεγκληματίες με κλεμμένα διαπιστευτήρια

Εάν οι εισβολείς αποκτήσουν με επιτυχία τα στοιχεία σύνδεσης μέσω email, οι συνέπειες μπορεί να είναι σοβαρές:

  • Μη εξουσιοδοτημένη πρόσβαση στον λογαριασμό email του θύματος
  • Αποστολή περαιτέρω μηνυμάτων ηλεκτρονικού "ψαρέματος" (phishing) από αξιόπιστη διεύθυνση
  • Συλλογή ιδιωτικών συνομιλιών και ευαίσθητων δεδομένων
  • Παράδοση κακόβουλου λογισμικού σε επαφές
  • Προσπάθεια επαναφοράς κωδικού πρόσβασης σε άλλες υπηρεσίες

Χρησιμοποιώντας την πρόσβαση σε ένα γραμματοκιβώτιο εισερχομένων ηλεκτρονικού ταχυδρομείου, οι απατεώνες ενδέχεται επίσης να προσπαθήσουν να παραβιάσουν λογαριασμούς κοινωνικής δικτύωσης, τραπεζικών συναλλαγών, παιχνιδιών και αγορών. Αυτό μπορεί να οδηγήσει σε κλοπή ταυτότητας, δόλιες αγορές, μη εξουσιοδοτημένες συναλλαγές και μακροχρόνια κατάχρηση λογαριασμού.

Κίνδυνοι από κακόβουλο λογισμικό που συνδέονται με αυτές τις καμπάνιες

Πέρα από την κλοπή διαπιστευτηρίων, τα email αυτού του είδους χρησιμοποιούνται συχνά για τη διανομή κακόβουλου λογισμικού. Ορισμένες εκδόσεις ενδέχεται να περιλαμβάνουν ή να παραδίδουν αργότερα μολυσμένα συνημμένα, όπως:

  • Έγγραφα γραφείου ή PDF
  • Εκτελέσιμα αρχεία
  • Αρχεία ZIP ή RAR
  • Σενάρια ή εικόνες ISO

Το άνοιγμα αυτών των αρχείων, η ενεργοποίηση μακροεντολών ή η τήρηση προτροπών που υπάρχουν σε αυτά μπορεί να μολύνει ένα σύστημα. Σε άλλες περιπτώσεις, οι ενσωματωμένοι σύνδεσμοι ενδέχεται να οδηγήσουν σε παραβιασμένους ιστότοπους που κατεβάζουν αυτόματα κακόβουλο λογισμικό ή ξεγελούν τους χρήστες ώστε να το εγκαταστήσουν. Οι μολύνσεις συνήθως συμβαίνουν μετά από αλληλεπίδραση με κακόβουλα αρχεία ή επίσκεψη σε επιβλαβείς συνδέσμους.

Γιατί αυτά τα email πρέπει να αγνοούνται

Το μήνυμα «Αποτυχία εγγραφής ονόματος τομέα» είναι μια απόπειρα ηλεκτρονικού «ψαρέματος» (phishing) που έχει σχεδιαστεί για να πιέσει τους παραλήπτες να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο επαλήθευσης. Ο συνδεδεμένος ιστότοπος είναι ψεύτικος και προορίζεται για την κλοπή διαπιστευτηρίων ηλεκτρονικού ταχυδρομείου, τα οποία στη συνέχεια μπορούν να χρησιμοποιηθούν για περαιτέρω απάτες, κλοπή δεδομένων και μη εξουσιοδοτημένη πρόσβαση σε άλλους διαδικτυακούς λογαριασμούς.

Τέτοια email θα πρέπει να αγνοούνται και να διαγράφονται. Δεν πρέπει ποτέ να γίνεται κλικ ή να ανοίγονται σύνδεσμοι, κουμπιά ή συνημμένα που περιέχονται σε αυτά.

Βασικές πληροφορίες για χρήστες ηλεκτρονικού ταχυδρομείου

Οι μη αναμενόμενες προειδοποιήσεις για domain ή επαλήθευση, ειδικά εκείνες που απειλούν με άμεση αναστολή, θα πρέπει πάντα να αντιμετωπίζονται με καχυποψία. Οι νόμιμοι πάροχοι υπηρεσιών δεν απαιτούν επείγουσα δράση μέσω γενικών email ούτε ανακατευθύνουν τους χρήστες σε άγνωστες σελίδες σύνδεσης. Η προσεκτική παρακολούθηση, η επαλήθευση μηνυμάτων μέσω επίσημων καναλιών και η άρνηση αλληλεπίδρασης με ύποπτα email παραμένουν απαραίτητα βήματα για την αποφυγή επιθέσεων ηλεκτρονικού "ψαρέματος" (phishing) όπως αυτή.

System Messages

The following system messages may be associated with Απάτη μέσω email για αποτυχία εγγραφής ονόματος τομέα:

Subject: Mail Verification Required

Domain: ********
One day left to verify my email account.

We are moving our ICANN email SSL verification due to domain name registration failures.

Your ******** is flagged and requires immediate verification.

Verify Email Now

NOTE : Falure to verify email will lead to account suspension.

Please do not reply to this email. Emails sent to this address will not be answered.

Copyright © 1999-2026 ******** Operating Company, LLC. 100 S Mill Ave, Suite 1600, Tempe, AZ 85281 USA. All rights reserved.

Τάσεις

Σημαντική ειδοποίηση σχετικά με την απάτη μέσω email...

Phishing, Ανεπιθύμητη αλληλογραφία
Τα απροσδόκητα email που απαιτούν επείγουσα προσοχή αποτελούν ένα αγαπημένο όπλο των κυβερνοεγκληματιών. Δεν μπορεί να τονιστεί αρκετά πόσο σημαντικό είναι να παραμένετε σε εγρήγορση όταν εμφανίζονται μηνύματα ξαφνικά, ειδικά εκείνα που προειδοποιούν για προβλήματα λογαριασμού ή πρόσφατα δημοσιευμένα έγγραφα. Μια τέτοια απειλή που κυκλοφορεί στο διαδίκτυο είναι η απάτη email «Invoices Are Being...

PanelMotion

Πιθανώς ανεπιθύμητα προγράμματα, Adware, Κακόβουλο λογισμικό Mac
Η προστασία των συσκευών σας από ενοχλητικά και αναξιόπιστα PUP (Δυνητικά Ανεπιθύμητα Προγράμματα) είναι ένα κρίσιμο μέρος της διατήρησης της ψηφιακής ασφάλειας και του απορρήτου. Αυτές οι...

Κατεβάστε την απάτη μέσω email με το τιμολόγιό σας

Phishing, Ανεπιθύμητη αλληλογραφία
Τα απροσδόκητα email μπορούν να ενέχουν σοβαρούς κινδύνους, γι' αυτό και η συνεχής επαγρύπνηση είναι απαραίτητη στο σημερινό ψηφιακό τοπίο. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν τις επιθέσεις τους σε συνήθεις επιχειρηματικές επικοινωνίες για να αιφνιδιάσουν τους χρήστες. Μια τέτοια απειλή είναι η απάτη μέσω email «Λήψη του τιμολογίου σας», μια παραπλανητική καμπάνια ηλεκτρονικού...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
29,188
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...