Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Απάτη μέσω email με αποτυχία επαλήθευσης

Απάτη μέσω email με αποτυχία επαλήθευσης

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Οι διαδικτυακές απάτες εξελίσσονται ραγδαία και οι καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) παραμένουν μια από τις πιο συνηθισμένες τακτικές που χρησιμοποιούν οι κυβερνοεγκληματίες. Μεταξύ αυτών, η απάτη ηλεκτρονικού ταχυδρομείου με αποτυχία επαλήθευσης (Verify Failed Email Scam) είναι μια δόλια καμπάνια που έχει σχεδιαστεί για να ξεγελάσει τους παραλήπτες ώστε να αποκαλύψουν ευαίσθητες πληροφορίες. Αυτά τα email δεν συνδέονται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών, παρά το γεγονός ότι φαίνονται πειστικά και επείγοντα.

Πώς λειτουργεί η απάτη

Η απάτη ξεκινά με ένα ψεύτικο email που ισχυρίζεται ότι μια προσπάθεια επαλήθευσης, που συχνά σχετίζεται με έλεγχο reCAPTCHA, απέτυχε. Το μήνυμα δίνει εντολή στον παραλήπτη να επιβεβαιώσει την ταυτότητά του κάνοντας κλικ σε έναν σύνδεσμο με την ένδειξη «Επαληθεύστε ότι είστε άνθρωπος». Για να προσθέσει αξιοπιστία, το email μπορεί να περιλαμβάνει οδηγίες για επικοινωνία με την «υποστήριξη» για βοήθεια, παρασύροντας περαιτέρω τα θύματα σε μια ψευδή αίσθηση νομιμότητας.

Κάνοντας κλικ στον σύνδεσμο, τα θύματα κατευθύνονται σε μια πλαστή σελίδα σύνδεσης του Roundcube. Εδώ, οι εισβολείς επιχειρούν να συλλέξουν διαπιστευτήρια σύνδεσης, όπως ονόματα χρήστη και κωδικούς πρόσβασης. Μόλις συλλεχθούν, αυτά τα δεδομένα μπορούν να αξιοποιηθούν για κακόβουλες δραστηριότητες.

Πιθανές συνέπειες της πτώσης θύματος

Οι συνέπειες της αλληλεπίδρασης με αυτά τα email ηλεκτρονικού "ψαρέματος" (phishing) μπορεί να είναι σοβαρές. Τα κλεμμένα στοιχεία σύνδεσης παρέχουν στους απατεώνες άμεση πρόσβαση σε προσωπικούς λογαριασμούς, επιτρέποντάς τους να διαβάζουν ιδιωτικά email, να κλέβουν ευαίσθητα δεδομένα, ακόμη και να μιμούνται το θύμα για να εξαπολύσουν πρόσθετες επιθέσεις. Με πρόσβαση σε λογαριασμούς email, οι κυβερνοεγκληματίες μπορούν επίσης να επαναφέρουν τους κωδικούς πρόσβασης για άλλες συνδεδεμένες υπηρεσίες, επεκτείνοντας τον έλεγχό τους στην ψηφιακή ταυτότητα του θύματος.

Τα θύματα ενδέχεται να βιώσουν:

  • Κλοπή ταυτότητας, όπου οι εγκληματίες κάνουν κακή χρήση προσωπικών δεδομένων.
  • Οικονομικές απώλειες, καθώς οι εισβολείς εκμεταλλεύονται παραβιασμένους λογαριασμούς.
  • Ζημία στη φήμη, όταν οι λογαριασμοί χρησιμοποιούνται για κακόβουλη δραστηριότητα.
  • Έκθεση σε περαιτέρω κακόβουλο λογισμικό, καθώς οι εισβολείς διανέμουν επιβλαβή αρχεία ή συνδέσμους.

Τεχνικές ηλεκτρονικού “ψαρέματος” (phishing) που χρησιμοποιούνται στην απάτη

Αυτή η απάτη εκμεταλλεύεται τον φόβο και την επείγουσα ανάγκη. Τα μηνύματα είναι σχεδιασμένα ώστε να φαίνονται νόμιμα και συχνά παροτρύνουν τους παραλήπτες να ενεργήσουν αμέσως, χωρίς να σκεφτούν ή να επαληθεύσουν την αυθεντικότητα του email. Εκτός από την κλοπή διαπιστευτηρίων, οι απατεώνες χρησιμοποιούν συχνά συνημμένα email ή ενσωματωμένους συνδέσμους για να μεταφέρουν κακόβουλο λογισμικό. Αυτά τα συνημμένα ενδέχεται να είναι μεταμφιεσμένα ως έγγραφα, PDF, αρχεία ZIP ή εκτελέσιμα αρχεία και, μόλις ανοιχτούν, ειδικά εάν είναι ενεργοποιημένες οι μακροεντολές, μπορούν να εγκαταστήσουν κακόβουλο λογισμικό στη συσκευή του θύματος.

Εναλλακτικά, κακόβουλοι σύνδεσμοι στο email μπορούν να ανακατευθύνουν τους χρήστες σε μη ασφαλείς ιστότοπους που ξεκινούν αυτόματα λήψεις επιβλαβών προγραμμάτων.

Πώς να αναγνωρίσετε και να αποφύγετε την απάτη

Για να αποφύγετε αυτές τις απόπειρες ηλεκτρονικού "ψαρέματος" (phishing), είναι απαραίτητο να παραμένετε σε εγρήγορση και να αξιολογείτε κριτικά τα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου. Δώστε προσοχή σε ασυνήθιστα ή μη αναμενόμενα αιτήματα επαλήθευσης, ειδικά αν προέρχονται από άγνωστες ή μη επαληθευμένες πηγές. Οι πραγματικές εταιρείες δεν στέλνουν ειδοποιήσεις αποτυχίας reCAPTCHA απαιτώντας άμεση δράση.

Οι βασικές προειδοποιητικές σημαίες περιλαμβάνουν:

  • Επείγουσες εκκλήσεις για δράση, όπως «Επαληθεύστε ότι είστε άνθρωπος».
  • Αιτήματα για στοιχεία σύνδεσης ή προσωπικά στοιχεία.
  • Ύποπτοι σύνδεσμοι που οδηγούν σε άγνωστους ιστότοπους.

Προστασία από το ηλεκτρονικό ψάρεμα (phishing)

Οι χρήστες θα πρέπει να αποφεύγουν να κάνουν κλικ σε συνδέσμους ή να κατεβάζουν συνημμένα από ύποπτα email. Είναι επίσης συνετό να χρησιμοποιούν εργαλεία ασφαλείας που μπορούν να εντοπίσουν και να αποκλείσουν ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing). Σε περίπτωση που υποψιάζεστε ότι έχετε ήδη εισαγάγει τα διαπιστευτήριά σας σε έναν δόλιο ιστότοπο, αλλάξτε αμέσως τους κωδικούς πρόσβασής σας και ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων σε όλους τους σημαντικούς λογαριασμούς.

Μηνύματα

Τα ακόλουθα μηνύματα που σχετίζονται με το Απάτη μέσω email με αποτυχία επαλήθευσης βρέθηκαν:

Verification Failed

We couldn't confirm that you're a real user..

Please try again to continue:

Verify you're human

Need help? Contact support.

Τάσεις

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
36,083
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...