Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Αίτημα για ακύρωση του λογαριασμού σας στο Webmail - απάτη

Αίτημα για ακύρωση του λογαριασμού σας στο Webmail - απάτη

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Οι κυβερνοεγκληματίες συνεχίζουν να δημιουργούν παραπλανητικά μηνύματα που μιμούνται συνήθεις ειδοποιήσεις υπηρεσίας και η απάτη «Αίτημα για ακύρωση του λογαριασμού σας στο Webmail» είναι ένα σαφές παράδειγμα. Παρόλο που αυτά τα email μπορεί να φαίνονται επείγοντα ή επίσημα, αποτελούν μέρος ενός σχεδίου ηλεκτρονικού «ψαρέματος» (phishing) που έχει σχεδιαστεί για τη συλλογή ευαίσθητων πληροφοριών. Δεν συνδέονται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών.

Μια δόλια ειδοποίηση ακύρωσης

Η απάτη φτάνει ως ένα email που ισχυρίζεται ότι έχει ήδη ξεκινήσει ένα αίτημα τερματισμού του λογαριασμού webmail του παραλήπτη. Για να αποτραπεί η φερόμενη ακύρωση, το μήνυμα δίνει εντολή στον παραλήπτη να ακολουθήσει έναν σύνδεσμο για να «επανενεργοποιήσει» τον λογαριασμό. Προσθέτει επίσης μια ψευδή αίσθηση επείγοντος, δηλώνοντας ότι ο σύνδεσμος λειτουργεί μόνο μία φορά και παραμένει ενεργός μόνο για μία ώρα. Αυτή η τακτική πίεσης είναι ένα συνηθισμένο τέχνασμα που χρησιμοποιείται για να μειώσει τον έλεγχο και να ενθαρρύνει τα παρορμητικά κλικ.

Μια πλαστή ιστοσελίδα κατασκευασμένη για κλοπή

Όσοι ακολουθούν τον ενσωματωμένο σύνδεσμο οδηγούνται σε μια δόλια ιστοσελίδα που έχει σχεδιαστεί για να μοιάζει με μια οικεία πύλη σύνδεσης μέσω email, συχνά μιμούμενη δημοφιλείς παρόχους όπως το Gmail ή το Yahoo Mail. Η σελίδα ζητά από τους χρήστες να εισαγάγουν τη διεύθυνση email και τον κωδικό πρόσβασής τους. Μόλις εισαχθούν, αυτά τα διαπιστευτήρια αποστέλλονται απευθείας στους εισβολείς. Με πρόσβαση στα εισερχόμενα ενός θύματος, οι απατεώνες μπορούν να διεισδύσουν σε πολλούς συνδεδεμένους λογαριασμούς, συμπεριλαμβανομένων πλατφορμών κοινωνικής δικτύωσης, υπηρεσιών παιχνιδιών και οικονομικών λογαριασμών.

Πώς γίνεται η εκμετάλλευση κλεμμένων διαπιστευτηρίων

Ένα παραβιασμένο inbox χρησιμεύει ως πύλη για μια σειρά από καταχρήσεις. Οι απειλητικοί παράγοντες μπορούν να στείλουν παραπλανητικά μηνύματα σε επαφές, να διαδώσουν κακόβουλο λογισμικό, να ξεκινήσουν μη εξουσιοδοτημένες αγορές ή να χρησιμοποιήσουν λογαριασμούς που έχουν παραβιαστεί για πρόσθετες απάτες. Σε πολλές περιπτώσεις, τα διαπιστευτήρια πωλούνται επίσης σε άλλους εγκληματίες, διευρύνοντας τον πιθανό αντίκτυπο και παρατείνοντας τη διάρκεια ζωής των κλεμμένων δεδομένων. Η πλήρης αγνόηση του email είναι ο πιο αποτελεσματικός τρόπος για την αποτροπή αυτών των αποτελεσμάτων.

Κίνδυνοι από κακόβουλο λογισμικό κρυμμένοι σε παραπλανητικά μηνύματα

Ορισμένες παραλλαγές αυτής της απάτης ξεπερνούν την κλοπή διαπιστευτηρίων. Τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) είναι ένας γνωστός μηχανισμός παράδοσης κακόβουλου λογισμικού. Τα συνημμένα ή οι σύνδεσμοι ενδέχεται να οδηγήσουν σε λήψεις κακόβουλου λογισμικού, ειδικά εάν ο παραλήπτης ανοίξει ύποπτα αρχεία ή ενεργοποιήσει λειτουργίες όπως μακροεντολές. Αυτά τα κακόβουλα στοιχεία μπορούν να έχουν τη μορφή εκτελέσιμων αρχείων, εγγράφων PDF ή Office, συμπιεσμένων αρχείων, εικόνων ISO ή σεναρίων. Η μόλυνση συνήθως συμβαίνει μόνο εάν ο χρήστης αλληλεπιδράσει με αυτά τα στοιχεία, αλλά οι συνέπειες μπορεί να περιλαμβάνουν ζημιά στο σύστημα, κλοπή δεδομένων ή περαιτέρω παραβίαση.

Κόκκινες σημαίες που σηματοδοτούν την απάτη

Παρακάτω παρατίθενται κοινά χαρακτηριστικά που αποκαλύπτουν την πραγματική φύση αυτών των δόλιων μηνυμάτων:

  • Μη αναμενόμενες αξιώσεις σχετικά με ακύρωση λογαριασμού ή επείγουσα επανενεργοποίηση
  • Σύνδεσμοι που οδηγούν σε άγνωστες ή ύποπτες ιστοσελίδες που μιμούνται νόμιμες πύλες σύνδεσης
  • Προειδοποιήσεις χρονικά ευαίσθητες που αποσκοπούν στην ενεργοποίηση γρήγορης δράσης

    • Ασφαλέστερες πρακτικές ηλεκτρονικού ταχυδρομείου για τη μείωση του κινδύνου

    Οι χρήστες μπορούν να ενισχύσουν την άμυνά τους ακολουθώντας μερικές αξιόπιστες προφυλάξεις:

    • Αποφύγετε την αλληλεπίδραση με ανεπιθύμητα email που ζητούν στοιχεία σύνδεσης ή προτρέπουν για άμεση δράση.
    • Η πρόσβαση στους λογαριασμούς γίνεται μόνο μέσω επίσημων ιστότοπων υπηρεσιών και όχι μέσω συνδέσμων σε μηνύματα.
    • Ενεργοποιήστε τον πολυπαραγοντικό έλεγχο ταυτότητας όπου είναι δυνατόν.
    • Διατηρείτε ενημερωμένα τα εργαλεία ασφαλείας και τα λειτουργικά συστήματα.

    Μένοντας ένα βήμα μπροστά

    Η απάτη με τίτλο «Αίτημα για ακύρωση του λογαριασμού σας στο Webmail» στοχεύει στην συλλογή διαπιστευτηρίων και στην εκμετάλλευσή τους για μια σειρά κακόβουλων σκοπών, όπως η κατάληψη λογαριασμού, η κακή χρήση δεδομένων και η οικονομική ζημία. Δεδομένου ότι τα email είναι εντελώς δόλια και δεν σχετίζονται με γνήσιους παρόχους υπηρεσιών, η ασφαλέστερη απάντηση είναι να τα αγνοήσετε και να τα διαγράψετε. Η επαγρύπνηση και η αναγνώριση των χαρακτηριστικών του ηλεκτρονικού "ψαρέματος" (phishing) συμβάλλει σημαντικά στην πρόληψη της παραβίασης.

    System Messages

    The following system messages may be associated with Αίτημα για ακύρωση του λογαριασμού σας στο Webmail - απάτη:

    Subject: Sign-In Request to Webmail

    Webmail

    Sign-In Request to Webmail
    Hello ********,

    Your request to cancel your Webmail account is in progress. To sign in and reactivate your Webmail, click the button below. If you do not wish to sign in, please ignore this email.
    Sign in to Webmail
    This link will be active for an hour and can only be used once.
    If you are experiencing difficulty with this link and require assistance, please contact your company program administrator.
    Kind Regards, Customer Support, Webmail, Inc.

    Τάσεις

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    30,542
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...