Απάτη με αντικατάσταση email πληροφοριών ασφαλείας
Οι κυβερνοεγκληματίες συνεχίζουν να μεταμφιέζουν τα σχέδιά τους ως συνηθισμένες ειδοποιήσεις που σχετίζονται με λογαριασμούς, ελπίζοντας ότι οι χρήστες θα απαντήσουν χωρίς να αμφισβητήσουν την αυθεντικότητά τους. Η λεγόμενη απάτη ηλεκτρονικού ταχυδρομείου αντικατάστασης πληροφοριών ασφαλείας είναι μια τέτοια επιχείρηση, η οποία έχει σχεδιαστεί για τη συλλογή ευαίσθητων δεδομένων με το πρόσχημα μιας επείγουσας ενημέρωσης ασφαλείας. Αυτά τα email δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών.
Πίνακας περιεχομένων
Μια ψευδής προειδοποίηση σχετικά με τις πληροφορίες ασφαλείας
Η απάτη ξεκινά με ανεπιθύμητα μηνύματα με τον τίτλο «Οι πληροφορίες ασφαλείας του λογαριασμού σας» ή παρόμοια παραλλαγή. Οι παραλήπτες παροτρύνονται να ενημερώσουν ή να αντικαταστήσουν τις πληροφορίες ασφαλείας τους, δημιουργώντας μια ψευδή αίσθηση επείγοντος. Ενώ το μήνυμα φαίνεται να αναφέρεται σε μια συνήθη διαδικασία ασφαλείας, δεν είναι τίποτα περισσότερο από ένα τέχνασμα για να ωθήσουν τα θύματα προς έναν ιστότοπο ηλεκτρονικού «ψαρέματος» (phishing).
Πώς λειτουργεί η εγκατάσταση ηλεκτρονικού “ψαρέματος” (phishing)
Οι ενσωματωμένοι σύνδεσμοι οδηγούν σε μια δόλια σελίδα που έχει σχεδιαστεί για να μοιάζει με την πύλη σύνδεσης ενός παρόχου υπηρεσιών email. Οποιαδήποτε προσπάθεια υποβολής διαπιστευτηρίων σε αυτόν τον ιστότοπο έχει ως αποτέλεσμα την απευθείας μετάδοση αυτών των στοιχείων στους απατεώνες. Μόλις οι εισβολείς αποκτήσουν πρόσβαση σε έναν λογαριασμό email, η ζημιά μπορεί να κλιμακωθεί γρήγορα, επειδή τα εισερχόμενα email συχνά χρησιμεύουν ως κεντρικό σημείο ανάκτησης για άλλες υπηρεσίες.
Γιατί οι καταλήψεις λογαριασμών email είναι επικίνδυνες
Όταν οι εγκληματίες αποκτούν τον έλεγχο ενός λογαριασμού email, ενδέχεται να επιχειρήσουν να παραβιάσουν πρόσθετους λογαριασμούς που συνδέονται με αυτήν τη διεύθυνση σε μια μεγάλη ποικιλία πλατφορμών, μέσων κοινωνικής δικτύωσης, εφαρμογών ανταλλαγής μηνυμάτων, υπηρεσιών κοινής χρήσης αρχείων, αποθήκευσης στο cloud, συστημάτων ηλεκτρονικού εμπορίου, ηλεκτρονικών τραπεζικών συναλλαγών, ψηφιακών πορτοφολιών και άλλων. Αυτό μπορεί να οδηγήσει σε οικονομικές απώλειες, μη εξουσιοδοτημένες αγορές και σοβαρές παραβιάσεις του απορρήτου.
Οι παραβιασμένοι λογαριασμοί ανοίγουν επίσης τον δρόμο για πλαστοπροσωπία. Οι εισβολείς ενδέχεται να ζητήσουν χρήματα από επαφές, να υποστηρίξουν δόλιο περιεχόμενο ή να διανείμουν αρχεία και συνδέσμους που περιέχουν κακόβουλο λογισμικό. Οι λογαριασμοί που σχετίζονται με τα οικονομικά διατρέχουν ιδιαίτερο κίνδυνο, καθώς οι εγκληματίες ενδέχεται να τους χρησιμοποιήσουν για να πραγματοποιήσουν μη εξουσιοδοτημένες συναλλαγές.
Βασικά προειδοποιητικά σημάδια σε αυτά τα ηλεκτρονικά μηνύματα
Παρακάτω παρατίθενται κοινά χαρακτηριστικά που εμφανίζονται συχνά σε απάτες αυτού του τύπου:
- Μη αναμενόμενες προτροπές για αντικατάσταση ή ενημέρωση πληροφοριών ασφαλείας
- Επείγουσα γλώσσα με στόχο την προώθηση άμεσης δράσης
- Σύνδεσμοι που οδηγούν σε άγνωστες ή ύποπτες σελίδες σύνδεσης
Συνέπειες του να πέφτεις θύμα της απάτης
Η εμπιστοσύνη σε αυτά τα δόλια μηνύματα μπορεί να οδηγήσει σε κλοπή ταυτότητας, κλοπή χρημάτων και εκτεταμένη παραβίαση λογαριασμού. Εάν κάποιος έχει ήδη εισαγάγει τα διαπιστευτήριά του σε μία από αυτές τις σελίδες ηλεκτρονικού "ψαρέματος" (phishing), θα πρέπει να επαναφέρει αμέσως τους κωδικούς πρόσβασης όλων των πιθανώς εκτεθειμένων λογαριασμών και να επικοινωνήσει με επίσημα κανάλια υποστήριξης για βοήθεια.
Το ανεπιθύμητο περιεχόμενο ως εργαλείο για ευρύτερες απειλές
Αυτή η απάτη αποτελεί μέρος ενός πολύ μεγαλύτερου οικοσυστήματος. Οι καμπάνιες ανεπιθύμητης αλληλογραφίας συχνά συλλέγουν δεδομένα σύνδεσης, προσωπικά αναγνωριστικά και οικονομικά στοιχεία. Χρησιμοποιούνται επίσης για την προώθηση πρόσθετων σχεδίων και τη διανομή κακόβουλου λογισμικού. Ενώ ορισμένα μηνύματα είναι ερασιτεχνικά γραμμένα, άλλα είναι εξελιγμένα και μιμούνται πειστικά τις νόμιμες ειδοποιήσεις, καθιστώντας απαραίτητο τον προσεκτικό έλεγχο.
Παράδοση κακόβουλου λογισμικού μέσω συνημμένων και συνδέσμων
Η διανομή κακόβουλου λογισμικού συνοδεύει συχνά καμπάνιες ανεπιθύμητης αλληλογραφίας, συμπεριλαμβανομένων εκείνων που συνδέονται με επιχειρήσεις ηλεκτρονικού "ψαρέματος" (phishing). Το κακόβουλο περιεχόμενο μπορεί να εμφανίζεται ως εκτελέσιμα αρχεία, αρχεία, έγγραφα, αρχεία σεναρίων ή άλλες μορφές. Το απλό άνοιγμα ορισμένων τύπων αρχείων μπορεί να ξεκινήσει μια μόλυνση, ενώ άλλα απαιτούν επιπλέον ενέργειες από τον χρήστη. Για παράδειγμα, τα έγγραφα του Office ενδέχεται να ζητούν από τους χρήστες να ενεργοποιήσουν τις μακροεντολές και τα αρχεία του OneNote ενδέχεται να απαιτούν κλικ σε ενσωματωμένο περιεχόμενο.
Ασφαλέστερες πρακτικές επικοινωνίας
Για να μειωθεί ο κίνδυνος παραβίασης, οι χρήστες θα πρέπει να παραμένουν προσεκτικοί κατά τον χειρισμό ανεπιθύμητων ψηφιακών επικοινωνιών:
- Αποφύγετε την αλληλεπίδραση με συνδέσμους ή συνημμένα από άγνωστες πηγές.
- Επαληθεύστε τη νομιμότητα οποιασδήποτε ειδοποίησης που σχετίζεται με την ασφάλεια απευθείας μέσω επίσημων καναλιών.
Η παραμονή σε εγρήγορση βοηθά στην προστασία από ηλεκτρονικό ψάρεμα (phishing), παραβίαση λογαριασμού και κακόβουλο λογισμικό που μεταδίδεται μέσω παραπλανητικών καμπανιών email.
System Messages
The following system messages may be associated with Απάτη με αντικατάσταση email πληροφοριών ασφαλείας:
Subject: Your account security info |
