Απάτη μέσω email για τα βραβεία επετείου της Google
Καθώς οι ψηφιακές τακτικές εξελίσσονται, είναι πιο απαραίτητο από ποτέ οι χρήστες του Διαδικτύου να παραμένουν σε εγρήγορση κατά την πλοήγηση σε διαδικτυακούς χώρους. Οι κυβερνοεγκληματίες συνεχώς δημιουργούν εξελιγμένα σχέδια που έχουν σχεδιαστεί για να ξεγελούν τους ανθρώπους ώστε να αποκαλύψουν ευαίσθητα δεδομένα ή να αποχωριστούν τα χρήματά τους που κέρδισαν με κόπο. Ένα επίμονο παράδειγμα αυτής της παραπλανητικής συμπεριφοράς είναι η απάτη μέσω email με το Google Anniversary Award.
Πίνακας περιεχομένων
Ψεύτικες Υποσχέσεις: Η Ανατομία της Τακτικής
Η απάτη μέσω email με το Google Anniversary Award δελεάζει ανυποψίαστους χρήστες με υποσχέσεις για σημαντικά χρηματικά έπαθλα. Μεταμφιεσμένα σε επίσημες ειδοποιήσεις από την Google LLC, αυτά τα email ισχυρίζονται ψευδώς ότι οι παραλήπτες έχουν κερδίσει ένα μεγάλο έπαθλο, συνήθως ένα χρηματικό έπαθλο 850.000 δολαρίων, με το πρόσχημα ενός «Βραβείου 30ής Επετείου της Google» που χρηματοδοτείται από το υποτιθέμενο υποκατάστημα της Google Africa στη Νότια Αφρική.
Παρά το γεγονός ότι φαίνονται νόμιμα, αυτά τα μηνύματα είναι εντελώς δόλια και δεν σχετίζονται με κανέναν τρόπο με την Google ή τις υπηρεσίες της. Ο πραγματικός στόχος της απάτης είναι η απόσπαση προσωπικών και οικονομικών πληροφοριών, τις οποίες οι απατεώνες μπορούν να χρησιμοποιήσουν για μη ασφαλείς δραστηριότητες όπως κλοπή ταυτότητας ή άμεση νομισματική απάτη.
Αποκαλύπτοντας τις τακτικές: Τι θέλουν οι απατεώνες από εσάς
Συνήθως, οι παραλήπτες καλούνται να παράσχουν μια σειρά από προσωπικά στοιχεία για να «διεκδικήσουν» το βραβείο τους. Αυτές οι πληροφορίες θα μπορούσαν να περιλαμβάνουν:
- Ονοματεπώνυμο, ηλικία και φύλο
- Επάγγελμα και εθνικότητα
- Χώρα, διεύθυνση κατοικίας, αριθμοί τηλεφώνου και φαξ
Επιπλέον, οι απατεώνες ενδέχεται να ζητήσουν ευαίσθητα οικονομικά στοιχεία ή να επιχειρήσουν να αποσπάσουν χρήματα ισχυριζόμενοι ότι αυτές οι πληρωμές είναι απαραίτητες για την κάλυψη φόρων ή τελών συναλλαγών που σχετίζονται με το υποτιθέμενο έπαθλο.
Αυτές οι απαιτήσεις συχνά χρησιμεύουν ως πύλη για πιο ύπουλες απειλές. Για παράδειγμα, εάν οι απατεώνες αποκτήσουν πρόσβαση στα προσωπικά ή οικονομικά σας δεδομένα, ενδέχεται να τα χρησιμοποιήσουν για κλοπή ταυτότητας, δόλιες συναλλαγές ή ακόμα και για να σας εκβιάσουν στο μέλλον.
Πέρα από την κλοπή δεδομένων: Οι κρυφοί κίνδυνοι των συνημμένων ηλεκτρονικού ταχυδρομείου
Εκτός από τη συλλογή προσωπικών δεδομένων, οι καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) όπως η απάτη με το βραβείο επετείου της Google συχνά διανέμουν κακόβουλα αρχεία ή συνδέσμους μέσα στα email. Αυτά τα αρχεία μπορεί να φαίνονται ακίνδυνα, αλλά θα μπορούσαν να περιέχουν κακόβουλο λογισμικό που έχει σχεδιαστεί για να μολύνει το σύστημά σας μόλις ανοιχτούν. Συνήθεις τύποι αρχείων που χρησιμοποιούνται σε αυτές τις απάτες περιλαμβάνουν:
- Συμπιεσμένα αρχεία (π.χ., ZIP, RAR)
- Εκτελέσιμα αρχεία (.exe, .run, κ.λπ.)
Το άνοιγμα αυτών των συνημμένων ή η παρακολούθηση ενσωματωμένων συνδέσμων μπορεί να ενεργοποιήσει την έναρξη μιας αλυσίδας μόλυνσης από κακόβουλο λογισμικό. Ορισμένοι τύποι αρχείων, για παράδειγμα, έγγραφα του Microsoft Office, ενδέχεται να απαιτούν πρόσθετες ενέργειες χρήστη, όπως ενεργοποίηση μακροεντολών, για την ανάπτυξη κακόβουλου λογισμικού, ενώ άλλοι θα μπορούσαν να ενεργοποιηθούν αμέσως.
Γιατί ακόμη και τα «επαγγελματικά» email μπορεί να είναι μη ασφαλή
Μια συνηθισμένη εσφαλμένη αντίληψη είναι ότι τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) είναι πάντα γεμάτα σφάλματα και εύκολα εντοπίσιμα. Ωστόσο, οι κυβερνοεγκληματίες δημιουργούν ολοένα και περισσότερο καλοφτιαγμένα, πειστικά μηνύματα που μιμούνται αξιόπιστες εταιρείες και υπηρεσίες. Αυτές οι εκλεπτυσμένες απάτες μπορεί να φαίνονται νόμιμες, διευκολύνοντας τους χρήστες να ξεγελαστούν και μειώνοντας το εμπόδιο για να παραδώσουν ευαίσθητες πληροφορίες.
Αναλάβετε δράση για να παραμείνετε ασφαλείς
Εάν λάβετε ύποπτα email που διεκδικούν υπερβολικά δώρα, μην ασχοληθείτε και μην παρέχετε προσωπικά στοιχεία. Σε περιπτώσεις όπου έχετε ήδη κοινοποιήσει ευαίσθητες πληροφορίες, είναι σημαντικό να:
- Επικοινωνήστε με το χρηματοπιστωτικό σας ίδρυμα εάν κοινοποιήθηκαν τραπεζικά στοιχεία
- Παρακολουθήστε τους λογαριασμούς σας για ασυνήθιστη δραστηριότητα
- Αναφέρετε την τακτική στις τοπικές αρχές ή στα εθνικά κέντρα κυβερνοασφάλειας
Να θυμάστε: οι γνήσιες εταιρείες όπως η Google δεν στέλνουν ανεπιθύμητα email που υπόσχονται τεράστια χρηματικά ποσά. Εμπιστευτείτε το ένστικτό σας και επαληθεύστε ύποπτους ισχυρισμούς μέσω επίσημων καναλιών πριν προβείτε σε οποιαδήποτε ενέργεια. Η καλύτερη άμυνά σας ενάντια σε αυτές τις εξελιγμένες ψηφιακές απειλές είναι η προσεκτική και ενημερωμένη συμπεριφορά.
Μηνύματα
Τα ακόλουθα μηνύματα που σχετίζονται με το Απάτη μέσω email για τα βραβεία επετείου της Google βρέθηκαν:
|
Subject: Congratulations! Congratulations! Your email address has been selected as one of the lucky winners in the second batch of the ongoing Google 30th Anniversary Award as organized by Google Africa branch office in Sedgefield, South Africa. Therefore? You have been awarded the sum of Eight Hundred and Fifty Thousand United States Dollars (US$850,000.00) only. See below how to claim your prize. Details of the Winning BATCH NUMBER: YPB/08/APA-43658 REFERENCE NUMBER: YPN560992011 AWARD FILE SECURITY CODE: SA/+ QU34005 Send the following information below: NAME: AGE: SEX: ADDRESS: OCCUPATION: COUNTRY: NATIONALITY: TELEPHONE: FAX NUMBER: AMOUNT WON: This promotion was set-up to encourage the active usage of the Internet Explorer® GOOGLE Page. We do believe that with your winning prize, you will continue to be active and patronage to the Internet Explorer® GOOGLE Page. TO FILE FOR YOUR CLAIM... Contact The Processing Manager Mrs . Patricia Opland TEL: +27 73 242 4425 FAX: + 27 867 215 4455 Email: patopland@consultant.com The Google Lottery Promotion team congratulates you once again on your winning. NB: KEEP YOUR WINNING DETAILS PRIVATE AND CONFIDENTIAL AVOID DOUBLE CLAIM Yours Faithfully, Dr. Jimmy Johnson (Google Management.) |
