Απάτη μέσω ηλεκτρονικού ταχυδρομείου μέσω συστήματος παράδοσης αλληλογραφίας
Τα μη αναμενόμενα email που ισχυρίζονται ότι απαιτείται επείγουσα δράση είναι μια κοινή τακτική που χρησιμοποιούν οι κυβερνοεγκληματίες. Η επαγρύπνηση είναι ζωτικής σημασίας, ειδικά όταν τα μηνύματα πιέζουν τους παραλήπτες να κάνουν κλικ σε συνδέσμους ή να παρέχουν προσωπικά στοιχεία. Τα λεγόμενα email «Σύστημα Παράδοσης Αλληλογραφίας» δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό ή οντότητα. Αποτελούν μέρος μιας εκτεταμένης απάτης ηλεκτρονικού «ψαρέματος» (phishing) που έχει σχεδιαστεί για να εξαπατά τους χρήστες και να θέσει σε κίνδυνο τους λογαριασμούς τους.
Πίνακας περιεχομένων
Τι είναι η απάτη μέσω ηλεκτρονικού ταχυδρομείου με το «Σύστημα Παράδοσης Αλληλογραφίας»;
Οι ειδικοί της Infosec κατέληξαν στο συμπέρασμα ότι αυτά τα μηνύματα «Σύστημα Παράδοσης Αλληλογραφίας» διανέμονται στο πλαίσιο μιας εκστρατείας ηλεκτρονικού «ψαρέματος» (phishing). Τα ηλεκτρονικά μηνύματα μεταμφιέζονται σε επίσημες ειδοποιήσεις παράδοσης από έναν πάροχο υπηρεσιών ηλεκτρονικού ταχυδρομείου, ισχυριζόμενοι ότι ο παραλήπτης έχει μηνύματα προς παράδοση.
Για να δημιουργήσουν επείγουσα ανάγκη, τα email προειδοποιούν ότι τα υποτιθέμενα μηνύματα θα λήξουν εντός επτά ημερών, εκτός εάν ο παραλήπτης ολοκληρώσει μια διαδικασία επαλήθευσης. Αυτή η τακτική πίεσης έχει ως στόχο να μειώσει τον σκεπτικισμό και να ωθήσει τους χρήστες να ενεργήσουν γρήγορα.
Πώς είναι δομημένα τα μηνύματα απάτης
Αυτά τα email συνήθως προσποιούνται ότι προέρχονται από ένα σύστημα παράδοσης αλληλογραφίας και περιλαμβάνουν ανησυχητικές δηλώσεις σχετικά με μη παραδομένα ή εκκρεμή μηνύματα. Συχνά διαθέτουν εμφανή κουμπιά ή συνδέσμους όπως:
«Επαλήθευση λογαριασμού τώρα»
«Προβολή λεπτομερειών μηνύματος»
Το μήνυμα ισχυρίζεται ότι η επαλήθευση είναι απαραίτητη για την προστασία της ασφάλειας του λογαριασμού. Στην πραγματικότητα, κάνοντας κλικ σε αυτούς τους συνδέσμους, ο παραλήπτης ανακατευθύνεται σε έναν παραπλανητικό ιστότοπο που ελέγχεται από απατεώνες.
Οι παραπλανητικές ιστοσελίδες πίσω από τους συνδέσμους
Οι παρεχόμενοι σύνδεσμοι οδηγούν σε ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing) που μεταμφιέζονται σε νόμιμες σελίδες σύνδεσης μέσω email. Αυτές οι σελίδες συχνά έχουν σχεδιαστεί για να μιμούνται στενά την εμφάνιση δημοφιλών παρόχων όπως το Gmail, το Yahoo Mail ή άλλες γνωστές υπηρεσίες.
Οι επισκέπτες καλούνται να εισαγάγουν τη διεύθυνση email και τον κωδικό πρόσβασής τους. Οποιεσδήποτε πληροφορίες υποβάλλονται σε αυτές τις ψεύτικες σελίδες διαβιβάζονται απευθείας στους απατεώνες, παρέχοντάς τους πλήρη πρόσβαση στον παραβιασμένο λογαριασμό.
Ο Πραγματικός Στόχος: Κλοπή Διαπιστευτηρίων Σύνδεσης
Ο κύριος στόχος αυτής της απάτης είναι η συλλογή στοιχείων σύνδεσης σε έναν λογαριασμό email. Μόλις τα αποκτήσουν, οι κυβερνοεγκληματίες μπορούν:
- Ελέγξτε τα προσωπικά σας ηλεκτρονικά μηνύματα για ευαίσθητες ή οικονομικές πληροφορίες.
- Στείλτε περαιτέρω μηνύματα απάτης από τον λογαριασμό του θύματος.
Τα κλεμμένα διαπιστευτήρια πωλούνται επίσης συχνά σε υπόγειες αγορές σε άλλους κυβερνοεγκληματίες.
Ευρύτερες συνέπειες πέρα από την πρόσβαση στο ηλεκτρονικό ταχυδρομείο
Οι λογαριασμοί email συχνά λειτουργούν ως πύλες προς άλλες πλατφόρμες. Οι απατεώνες ενδέχεται να επιχειρήσουν να χρησιμοποιήσουν τις κλεμμένες πληροφορίες για να αποκτήσουν πρόσβαση σε μέσα κοινωνικής δικτύωσης, παιχνίδια, αγορές ή υπηρεσίες cloud. Αυτό μπορεί να οδηγήσει σε κλοπή ταυτότητας, μη εξουσιοδοτημένες αγορές, κατασχέσεις λογαριασμών και ευρύτερες οικονομικές απώλειες.
Επειδή πολλές υπηρεσίες βασίζονται στο email για την ανάκτηση κωδικού πρόσβασης, ένα μόνο παραβιασμένο inbox μπορεί να προκαλέσει μια σειρά από παραβιάσεις ασφαλείας.
Κίνδυνοι από κακόβουλο λογισμικό που συνδέονται με απάτες μέσω email
Δεν επικεντρώνονται όλα τα παραπλανητικά email αποκλειστικά στην κλοπή διαπιστευτηρίων. Ορισμένα έχουν σχεδιαστεί για να μολύνουν συστήματα με κακόβουλο λογισμικό. Οι κυβερνοεγκληματίες συχνά επισυνάπτουν μολυσμένα αρχεία, όπως έγγραφα Word, υπολογιστικά φύλλα Excel, PDF, εκτελέσιμα αρχεία, αρχεία (ZIP ή RAR) ή εικόνες ISO.
Το κακόβουλο λογισμικό ενδέχεται να εκτελεστεί μετά το άνοιγμα αυτών των αρχείων ή αφού ο χρήστης ενεργοποιήσει ορισμένες λειτουργίες, όπως μακροεντολές. Σε άλλες περιπτώσεις, οι σύνδεσμοι οδηγούν σε αναξιόπιστους ή παραβιασμένους ιστότοπους που κατεβάζουν αυτόματα κακόβουλο λογισμικό ή ξεγελούν τους χρήστες ώστε να το εγκαταστήσουν.
Πώς να απαντήσετε εάν κάποιος γίνει δεκτός
Τα απάτη μέσω email τύπου «Σύστημα Παράδοσης Αλληλογραφίας» δεν πρέπει ποτέ να θεωρούνται αξιόπιστα. Θα πρέπει να διαγράφονται αμέσως και να μην προωθούνται ή να απαντώνται σε αυτά. Οι σύνδεσμοι και τα συνημμένα που περιέχονται σε αυτά δεν πρέπει ποτέ να ανοίγονται.
Οι χρήστες που έχουν ήδη εισαγάγει διαπιστευτήρια σε μια ύποπτη σελίδα θα πρέπει να αλλάξουν αμέσως τους κωδικούς πρόσβασης, να ενεργοποιήσουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων όπου είναι δυνατόν και να ελέγξουν τη δραστηριότητα του λογαριασμού για μη εξουσιοδοτημένη πρόσβαση.
Τελικές σκέψεις για την ασφάλεια
Τα απάτη μέσω email όπως αυτά έχουν σχεδιαστεί για να φαίνονται πειστικά και επείγοντα, αλλά ο σκοπός τους είναι καθαρά κακόβουλος. Αναγνωρίζοντας τα προειδοποιητικά σημάδια, τις απροσδόκητες ειδοποιήσεις παράδοσης, την πίεση για επαλήθευση και τους συνδέσμους προς σελίδες σύνδεσης, οι χρήστες μπορούν να αποφύγουν να πέσουν θύματα. Η προσοχή, η επαλήθευση μέσω επίσημων καναλιών και η άμεση διαγραφή ύποπτων email παραμένουν μερικές από τις πιο αποτελεσματικές άμυνες κατά των καμπανιών ηλεκτρονικού "ψαρέματος" (phishing).
System Messages
The following system messages may be associated with Απάτη μέσω ηλεκτρονικού ταχυδρομείου μέσω συστήματος παράδοσης αλληλογραφίας:
Subject: Important Message Delivery Notice |
