Απάτη μέσω email για την προστασία της ασφάλειας IT
Τα μη αναμενόμενα email που ισχυρίζονται επείγοντα ζητήματα ασφαλείας θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι κυβερνοεγκληματίες εκμεταλλεύονται συχνά τον φόβο και την επείγουσα ανάγκη για να ξεγελάσουν τους χρήστες ώστε να κάνουν δαπανηρά λάθη. Τα λεγόμενα email «Προστασίας Ασφάλειας Πληροφορικής» αποτελούν ένα σαφές παράδειγμα αυτής της τακτικής. Αυτά τα μηνύματα δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό ή οντότητα και έχουν σχεδιαστεί αποκλειστικά για να εξαπατήσουν τους παραλήπτες ώστε να παραδώσουν ευαίσθητες πληροφορίες.
Πίνακας περιεχομένων
Ένα παραπλανητικό μήνυμα μεταμφιεσμένο σε υποστήριξη IT
Η απάτη μέσω email της Προστασίας Ασφάλειας Πληροφορικής (IT Security Protection) έχει σχεδιαστεί έτσι ώστε να φαίνεται ότι προέρχεται από μια εσωτερική ομάδα ασφάλειας IT. Οι παραλήπτες προειδοποιούνται ότι ο κωδικός πρόσβασής τους πρόκειται να λήξει ή ότι ο λογαριασμός τους διατρέχει κίνδυνο. Το μήνυμα τους πιέζει να λάβουν άμεσα μέτρα για να «διατηρήσουν την πρόσβαση» ή να «αποφύγουν προβλήματα λογαριασμού».
Ένας εμφανής σύνδεσμος, που συχνά φέρει την ετικέτα "Διατήρηση του ίδιου κωδικού πρόσβασης", περιλαμβάνεται για να δημιουργήσει μια αίσθηση ευκολίας και επείγοντος. Στην πραγματικότητα, αυτός ο σύνδεσμος ανακατευθύνει τους χρήστες σε έναν δόλιο ιστότοπο που έχει δημιουργηθεί για να συλλέγει τα διαπιστευτήρια σύνδεσης. Οποιαδήποτε αλληλεπίδραση με αυτά τα email θα πρέπει να αποφεύγεται εντελώς.
Ο Πραγματικός Στόχος: Κλοπή Διαπιστευτηρίων Σύνδεσης
Αυτά τα email αποτελούν μια κλασική απόπειρα ηλεκτρονικού "ψαρέματος" (phishing). Ο κύριος σκοπός τους είναι να ξεγελάσουν τους παραλήπτες ώστε να εισάγουν ονόματα χρήστη και κωδικούς πρόσβασης email σε έναν ψεύτικο ιστότοπο που μιμείται πιστά μια νόμιμη σελίδα σύνδεσης.
Μόλις υποβληθούν, αυτές οι πληροφορίες διαβιβάζονται απευθείας στους απατεώνες. Από εκείνο το σημείο και μετά, η ασφάλεια του λογαριασμού του θύματος τίθεται σε κίνδυνο, συχνά χωρίς άμεσα σημάδια ότι κάτι δεν πάει καλά.
Τι συμβαίνει όταν ένας λογαριασμός παραβιάζεται
Τα κλεμμένα διαπιστευτήρια μπορούν να οδηγήσουν σε πλήρη κατάληψη του λογαριασμού. Οι κυβερνοεγκληματίες ενδέχεται να αποκλείσουν τον νόμιμο κάτοχο, να αλλάξουν τα στοιχεία ανάκτησης και να χρησιμοποιήσουν τον λογαριασμό για περαιτέρω κακόβουλη δραστηριότητα. Συνήθεις συνέπειες περιλαμβάνουν:
- Αποστολή απάτης μέσω email σε επαφές, με αποτέλεσμα την περαιτέρω εξάπλωση της επίθεσης
- Διανομή κακόβουλου λογισμικού μέσω αξιόπιστων λογαριασμών
- Αναζήτηση στα εισερχόμενα για οικονομικές λεπτομέρειες, ιδιωτικές συνομιλίες ή επιχειρηματικά δεδομένα
- Απόπειρα πρόσβασης σε λογαριασμούς κοινωνικής δικτύωσης, τραπεζικών συναλλαγών, παιχνιδιών ή αγορών χρησιμοποιώντας τα ίδια στοιχεία σύνδεσης
Σε πολλές περιπτώσεις, τα δεδομένα που συλλέγονται πωλούνται επίσης σε τρίτους, επεκτείνοντας τον κίνδυνο πολύ πέρα από έναν μόνο λογαριασμό.
Ευρύτεροι Κίνδυνοι: Κλοπή Ταυτότητας και Συνεχιζόμενη Απάτη
Ο αντίκτυπος αυτών των απάτων δεν σταματά στην πρόσβαση σε email. Οι κλεμμένες πληροφορίες μπορούν να χρησιμοποιηθούν για κλοπή ταυτότητας, μη εξουσιοδοτημένες αγορές, πλαστοπροσωπία και στοχευμένες επιθέσεις κοινωνικής μηχανικής. Τα θύματα ενδέχεται να αντιμετωπίσουν επαναλαμβανόμενες απάτες, οικονομικές απώλειες ή βλάβη στη φήμη τους πολύ καιρό μετά την παραλαβή του αρχικού email.
Γι' αυτόν τον λόγο είναι απαραίτητη η αναγνώριση και η αγνόηση των email ηλεκτρονικού "ψαρέματος" (phishing). Οι χρήστες δεν πρέπει ποτέ να απαντούν σε τέτοια μηνύματα ή να εισάγουν προσωπικά στοιχεία σε ιστότοπους που προσεγγίζονται μέσω ύποπτων συνδέσμων.
Η Κρυφή Απειλή της Διάδοσης Κακόβουλου Λογισμικού
Τα απάτη μέσω email της Προστασίας Ασφάλειας Πληροφορικής (IT Security Protection) μπορούν επίσης να χρησιμοποιηθούν ως μέθοδος παράδοσης κακόβουλου λογισμικού. Αντί για ή επιπλέον των συνδέσμων ηλεκτρονικού "ψαρέματος" (phishing), οι εισβολείς συχνά περιλαμβάνουν κακόβουλα συνημμένα ή ανακατευθύνουν τους χρήστες σε μη ασφαλείς ιστότοπους.
Οι συνήθεις τύποι κακόβουλων αρχείων περιλαμβάνουν:
- Έγγραφα Word, Excel ή PDF
- Συμπιεσμένα αρχεία ZIP ή RAR
- Εκτελέσιμα αρχεία και σενάρια
- Αρχεία ISO ή εικόνας δίσκου
Το άνοιγμα αυτών των συνημμένων ή η αλληλεπίδραση με παραβιασμένους ιστότοπους μπορεί να επιτρέψει την εγκατάσταση κακόβουλου λογισμικού σε μια συσκευή. Αυτό μπορεί να οδηγήσει σε κλοπή δεδομένων, παρακολούθηση συστήματος, μολύνσεις από ransomware ή χρήση της συσκευής σε περαιτέρω κυβερνοεπιθέσεις.
Είναι σημαντικό ότι η μόλυνση συνήθως συμβαίνει μόνο αφού ο παραλήπτης αλληλεπιδράσει με το συνημμένο ή τον σύνδεσμο, γι' αυτό και η αποφυγή της αλληλεπίδρασης είναι κρίσιμη.
Προστατευτείτε από απάτες με θέμα την πληροφορική
Οι χρήστες θα πρέπει να αντιμετωπίζουν οποιοδήποτε απροσδόκητο email ασφαλείας με σκεπτικισμό, ειδικά εκείνα που απαιτούν άμεση δράση. Οι γνήσιοι οργανισμοί δεν πιέζουν τους χρήστες να κάνουν κλικ σε ανεπιθύμητους συνδέσμους για την επίλυση επειγόντων προβλημάτων. Σε περίπτωση αμφιβολίας, οι λογαριασμοί θα πρέπει να ελέγχονται μεταβαίνοντας απευθείας σε επίσημους ιστότοπους ή επικοινωνώντας με επαληθευμένα κανάλια υποστήριξης, όχι χρησιμοποιώντας συνδέσμους που παρέχονται σε ύποπτα email.
Η παραμονή σε εγρήγορση, η αναγνώριση κοινών τακτικών ηλεκτρονικού "ψαρέματος" (phishing) και η άρνηση αλληλεπίδρασης με αμφίβολα μηνύματα είναι από τους πιο αποτελεσματικούς τρόπους για την προστασία των προσωπικών και ευαίσθητων πληροφοριών από αυτό το είδος απάτης.
System Messages
The following system messages may be associated with Απάτη μέσω email για την προστασία της ασφάλειας IT:
Subject: (Security Notification) Maintenance Required for ******** |
