Ύποπτη πρόσβαση στο γραμματοκιβώτιό σας μέσω ηλεκτρονικού ταχυδρομείου
Τα μη αναμενόμενα email που προειδοποιούν για ύποπτη δραστηριότητα λογαριασμού συχνά έχουν σχεδιαστεί για να προκαλέσουν πανικό και να ωθήσουν τους παραλήπτες να ενεργήσουν χωρίς να σκεφτούν. Οι κυβερνοεγκληματίες εκμεταλλεύονται τακτικά τον φόβο και την επείγουσα ανάγκη για να κλέψουν ευαίσθητες πληροφορίες μέσω καμπανιών ηλεκτρονικού "ψαρέματος" (phishing). Η απάτη email με τίτλο "Ύποπτη Πρόσβαση στο Γραμματοκιβώτιό σας" είναι μια τέτοια απειλή. Αυτά τα μηνύματα δεν συνδέονται με κανέναν νόμιμο πάροχο email, εταιρεία, οργανισμό ή ομάδα ασφαλείας, παρά το γεγονός ότι με την πρώτη ματιά φαίνονται πειστικά.
Πίνακας περιεχομένων
Μια ψεύτικη ειδοποίηση ασφαλείας που σχεδιάστηκε για να προκαλέσει πανικό
Η απάτη «Ύποπτη Πρόσβαση στο Γραμματοκιβώτιό σας» είναι μια καμπάνια ηλεκτρονικού "ψαρέματος" (phishing) που προσποιείται ότι είναι μια επίσημη ειδοποίηση από έναν πάροχο υπηρεσιών ηλεκτρονικού ταχυδρομείου. Τα μηνύματα ισχυρίζονται ότι έχει εντοπιστεί ασυνήθιστη ή μη εξουσιοδοτημένη δραστηριότητα σύνδεσης στο γραμματοκιβώτιο του παραλήπτη. Τα θύματα προειδοποιούνται ότι κάποιος ενδέχεται να έχει αποκτήσει πρόσβαση στον λογαριασμό τους από μια άγνωστη συσκευή ή τοποθεσία.
Για να κάνουν τα email να φαίνονται αυθεντικά, οι απατεώνες χρησιμοποιούν γλώσσα που σχετίζεται με την ασφάλεια και επείγουσα διατύπωση. Οι παραλήπτες ενθαρρύνονται να επαληθεύσουν αμέσως την πρόσφατη δραστηριότητα σύνδεσης και να ασφαλίσουν τους λογαριασμούς τους πριν υποτίθεται ότι προκληθεί περαιτέρω ζημιά.
Ο πρωταρχικός στόχος αυτών των email είναι να πιέσουν τους χρήστες να κάνουν κλικ σε έναν κακόβουλο σύνδεσμο χωρίς να ελέγξουν προσεκτικά το μήνυμα.
Η παγίδα «ΕΛΕΓΧΟΥ ΠΡΟΣΒΑΣΗΣ»
Ένα βασικό στοιχείο της απάτης είναι ένα κουμπί ή ένας σύνδεσμος που συχνά φέρει την ένδειξη «ΕΛΕΓΧΟΣ ΠΡΟΣΒΑΣΗΣ». Κάνοντας κλικ σε αυτό, οι χρήστες ανακατευθύνονται σε μια δόλια σελίδα σύνδεσης που έχει σχεδιαστεί για να μιμείται νόμιμους παρόχους email, όπως το Google Gmail ή το Yahoo Yahoo Mail.
Αυτές οι ψεύτικες ιστοσελίδες έχουν σχεδιαστεί για να φαίνονται πειστικές και ενδέχεται να μοιάζουν πολύ με γνήσιες πύλες σύνδεσης. Μόλις οι επισκέπτες εισάγουν τις διευθύνσεις email και τους κωδικούς πρόσβασής τους, οι πληροφορίες αποστέλλονται απευθείας στους κυβερνοεγκληματίες.
Τα κλεμμένα διαπιστευτήρια σύνδεσης μπορούν να παρέχουν στους εισβολείς πλήρη πρόσβαση σε λογαριασμούς email, οι οποίοι συχνά συνδέονται με άλλες διαδικτυακές υπηρεσίες. Αυτό μπορεί να δημιουργήσει μια αλυσιδωτή αντίδραση παραβιάσεων ασφαλείας που επηρεάζουν πολλαπλούς λογαριασμούς και πλατφόρμες.
Τι κάνουν οι εγκληματίες με κλεμμένα διαπιστευτήρια
Οι παραβιασμένοι λογαριασμοί email είναι εξαιρετικά πολύτιμοι για τους κυβερνοεγκληματίες, επειδή μπορούν να χρησιμοποιηθούν για πολυάριθμες κακόβουλες δραστηριότητες. Οι εισβολείς ενδέχεται να εκμεταλλευτούν τους κλεμμένους λογαριασμούς για να μιμηθούν τα θύματα, να διαδώσουν κακόβουλο λογισμικό ή να ξεκινήσουν πρόσθετες καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) εναντίον επαφών και συναδέλφων.
Μερικές από τις πιο συνηθισμένες συνέπειες περιλαμβάνουν:
- Μη εξουσιοδοτημένη πρόσβαση σε τραπεζικούς λογαριασμούς, λογαριασμούς κοινωνικής δικτύωσης, τυχερών παιχνιδιών και λογαριασμούς αγορών
- Κλοπή ταυτότητας, οικονομική απάτη και διανομή κακόβουλου περιεχομένου
Σε πολλές περιπτώσεις, οι εισβολείς επιχειρούν αιτήματα επαναφοράς κωδικού πρόσβασης σε άλλες πλατφόρμες που είναι συνδεδεμένες με την παραβιασμένη διεύθυνση email. Αυτό μπορεί να τους επιτρέψει να αναλάβουν τον έλεγχο πρόσθετων λογαριασμών μέσα σε λίγα λεπτά.
Κρυμμένοι κίνδυνοι κακόβουλου λογισμικού πίσω από τα email
Πέρα από την κλοπή διαπιστευτηρίων, αυτά τα email ηλεκτρονικού "ψαρέματος" (phishing) ενδέχεται επίσης να εκθέσουν τους χρήστες σε μολύνσεις από κακόβουλο λογισμικό. Τα μηνύματα απάτης μερικές φορές περιέχουν συνημμένα που μεταμφιέζονται σε ακίνδυνα ή σημαντικά αρχεία. Αυτά τα συνημμένα μπορούν να εμφανίζονται ως έγγραφα PDF, αρχεία του Microsoft Office, αρχεία ZIP ή RAR, σενάρια ή εκτελέσιμα προγράμματα.
Το άνοιγμα τέτοιων αρχείων μπορεί να προκαλέσει εγκατάσταση κακόβουλου λογισμικού, ειδικά εάν οι χρήστες ενεργοποιούν μακροεντολές, εκτελούν ενσωματωμένα σενάρια ή εκτελούν περιεχόμενο που έχει ληφθεί. Ορισμένα email ηλεκτρονικού "ψαρέματος" (phishing) κατευθύνουν επίσης τους παραλήπτες σε παραβιασμένους ή ψεύτικους ιστότοπους που επιχειρούν αυτόματα να κατεβάσουν κακόβουλο λογισμικό στη συσκευή.
Οι μολύνσεις συνήθως συμβαίνουν μόνο μετά από αλληλεπίδραση του χρήστη, όπως κάνοντας κλικ σε έναν παραπλανητικό σύνδεσμο ή ανοίγοντας ένα κακόβουλο συνημμένο. Γι' αυτό είναι απαραίτητη η προσοχή κάθε φορά που απροσδόκητα email απαιτούν επείγουσα δράση.
Πώς να αναγνωρίσετε την απάτη
Παρόλο που τα email ηλεκτρονικού "ψαρέματος" (phishing) μπορεί να φαίνονται πειστικά, πολλά προειδοποιητικά σημάδια συχνά αποκαλύπτουν τον δόλιο χαρακτήρα τους. Οι χρήστες θα πρέπει να παραμένουν καχύποπτοι απέναντι σε ανεπιθύμητες ειδοποιήσεις ασφαλείας που δημιουργούν επείγουσα ανάγκη ή απαιτούν άμεση δράση.
Συνήθεις ενδείξεις περιλαμβάνουν ύποπτους συνδέσμους, γενικούς χαιρετισμούς, ασυνήθιστες διευθύνσεις αποστολέα, γραμματικές ασυνέπειες και αιτήματα για διαπιστευτήρια σύνδεσης μέσω ενσωματωμένων συνδέσμων. Οι νόμιμοι πάροχοι υπηρεσιών γενικά δεν ζητούν από τους χρήστες να επαληθεύσουν τα διαπιστευτήρια λογαριασμού μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Ο προσεκτικός έλεγχος της διεύθυνσης του αποστολέα και η αποφυγή της άμεσης αλληλεπίδρασης με ύποπτους συνδέσμους μπορεί να μειώσει σημαντικά τον κίνδυνο παραβίασης.
Τι να κάνετε εάν το email έχει ανοιχτεί
Όποιος έκανε κλικ στον σύνδεσμο και εισήγαγε τα στοιχεία σύνδεσης θα πρέπει να ενεργήσει αμέσως. Οι κωδικοί πρόσβασης που σχετίζονται με τον παραβιασμένο λογαριασμό email θα πρέπει να αλλάξουν αμέσως, μαζί με τους κωδικούς πρόσβασης για τυχόν άλλους λογαριασμούς που χρησιμοποιούν τα ίδια στοιχεία σύνδεσης.
Συνιστώνται ανεπιφύλακτα οι ακόλουθες ενέργειες:
- Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων σε όλους τους σημαντικούς λογαριασμούς
- Σαρώστε συσκευές με αξιόπιστο λογισμικό ασφαλείας για την ανίχνευση πιθανών μολύνσεων από κακόβουλο λογισμικό
Οι χρήστες θα πρέπει επίσης να ελέγχουν τις ρυθμίσεις ανάκτησης λογαριασμού, να ελέγχουν για μη εξουσιοδοτημένους κανόνες προώθησης στους λογαριασμούς email τους και να παρακολουθούν τους οικονομικούς ή προσωπικούς λογαριασμούς για ύποπτη δραστηριότητα.
Μείνετε σε εγρήγορση ενάντια σε καμπάνιες ηλεκτρονικού “ψαρέματος” (phishing)
Η απάτη «Ύποπτη Πρόσβαση στο Γραμματοκιβώτιό σας» είναι μια κλασική επίθεση ηλεκτρονικού "ψαρέματος" (phishing) που βασίζεται στον φόβο, την επείγουσα ανάγκη και την εξαπάτηση. Προσποιούμενοι ότι αποτελούν επίσημη προειδοποίηση ασφαλείας, οι κυβερνοεγκληματίες επιχειρούν να κλέψουν τα διαπιστευτήρια σύνδεσης και ενδεχομένως να μολύνουν συσκευές με κακόβουλο λογισμικό.
Η αγνόηση ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου, η αποφυγή άγνωστων συνδέσμων και συνημμένων και η επαλήθευση ειδοποιήσεων λογαριασμού απευθείας μέσω επίσημων ιστότοπων παραμένουν μερικοί από τους πιο αποτελεσματικούς τρόπους για να παραμείνετε προστατευμένοι από απειλές ηλεκτρονικού "ψαρέματος" (phishing).
System Messages
The following system messages may be associated with Ύποπτη πρόσβαση στο γραμματοκιβώτιό σας μέσω ηλεκτρονικού ταχυδρομείου:
Subject: We have detected suspicious access to your ******** mailbox |
