Απάτη μέσω email ειδοποίησης εισερχόμενης αλληλογραφίας

Κατά την εξέταση του εν λόγω μηνύματος ηλεκτρονικού ταχυδρομείου, κατέστη προφανές ότι το περιεχόμενο αυτού του μηνύματος ηλεκτρονικού ταχυδρομείου είναι προϊόν απατεώνων που στοχεύουν να εξαπατήσουν τους παραλήπτες ώστε να αποκαλύψουν ευαίσθητες πληροφορίες, μια τακτική που είναι κοινώς γνωστή ως phishing. Συνιστάται στους παραλήπτες να είναι προσεκτικοί και να αποφεύγουν να αλληλεπιδρούν ή να ανταποκρίνονται σε τέτοιες παραπλανητικές επικοινωνίες.

Αυτό το ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος χρησιμοποιεί μια παραπλανητική γραμμή θέματος, "Ειδοποίηση αποτυχίας παράδοσης μηνύματος", για να δημιουργήσει μια αίσθηση επείγουσας ανάγκης και ανησυχίας. Υποστηρίζοντας ψευδώς ότι είναι μια ειδοποίηση αποτυχίας παράδοσης μηνύματος από το "Υποσύστημα παράδοσης αλληλογραφίας" που σχετίζεται με έναν πάροχο υπηρεσιών email, το μήνυμα ηλεκτρονικού ταχυδρομείου προσπαθεί να πείσει τον παραλήπτη ότι υπάρχουν εκκρεμή μηνύματα που δεν έχουν παραδοθεί στα εισερχόμενά του, αποδίδοντας αυτό το ζήτημα σε υποτιθέμενη καθυστέρηση συστήματος. Για να αντιμετωπιστεί αυτό το κατασκευασμένο πρόβλημα, ο παραλήπτης καλείται να λάβει άμεσα μέτρα κάνοντας κλικ στο σύνδεσμο "Απελευθέρωση στα Εισερχόμενα".

Σε μια προσπάθεια να φανεί αξιόπιστο, το email βεβαιώνει ότι έχει σαρωθεί και κριθεί ασφαλές, ενδεχομένως για να αμβλύνει τυχόν υποψίες που μπορεί να έχει ο παραλήπτης. Ωστόσο, αυτή είναι μια κοινή τακτική που χρησιμοποιείται από μηνύματα ηλεκτρονικού "ψαρέματος" για να χειραγωγήσουν τους χρήστες ώστε να εμπλακούν με παραπλανητικό περιεχόμενο.

Κάνοντας κλικ στον παρεχόμενο σύνδεσμο ανακατευθύνει τον χρήστη σε έναν ιστότοπο ηλεκτρονικού ψαρέματος που έχει σχεδιαστεί για να μοιάζει με την εμφάνιση του παρόχου υπηρεσιών email που σχετίζεται με τη διεύθυνση email του παραλήπτη. Για παράδειγμα, εάν ο παραλήπτης χρησιμοποιεί το Gmail, η σελίδα που προκύπτει θα μοιάζει πολύ με τη διεπαφή σύνδεσης του Gmail.

Ο πρωταρχικός στόχος αυτής της σελίδας phishing είναι να εξαγάγει τα διαπιστευτήρια σύνδεσης για τον λογαριασμό email του παραλήπτη. Οι απατεώνες χρησιμοποιούν τα στοιχεία σύνδεσης του κλεμμένου λογαριασμού email για να αποκτήσουν πρόσβαση και τελικά τον έλεγχο του λογαριασμού email του θύματος. Στη συνέχεια, ενδέχεται να εκμεταλλευτούν τον παραβιασμένο λογαριασμό για διάφορες κακόβουλες δραστηριότητες, συμπεριλαμβανομένης της κλοπής πληροφοριών, της μη εξουσιοδοτημένης πρόσβασης σε άλλους συνδεδεμένους λογαριασμούς και της διάδοσης απάτης ηλεκτρονικού ψαρέματος ή κακόβουλου λογισμικού στις επαφές του θύματος.

Πώς μπορείτε να αναγνωρίσετε ένα ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος ή απάτης;

Η αναγνώριση μηνυμάτων ηλεκτρονικού ψαρέματος ή απάτης είναι ζωτικής σημασίας για την προστασία σας από διαδικτυακές απειλές. Ακολουθούν ορισμένα κοινά σημάδια που μπορούν να σας βοηθήσουν να εντοπίσετε πιθανά κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου:

Ασυνήθιστη διεύθυνση ηλεκτρονικού ταχυδρομείου αποστολέα:
Ελέγξτε τη διεύθυνση email του αποστολέα. Να είστε προσεκτικοί εάν φαίνεται ύποπτο, ανορθόγραφο ή αν ο τομέας δεν ταιριάζει με τον επίσημο ιστότοπο του οργανισμού.
Προσέξτε τις διευθύνσεις email με επιπλέον χαρακτήρες, αριθμούς ή μικρές παραλλαγές που έχουν σχεδιαστεί για να μιμούνται νόμιμες διευθύνσεις.

Γενικοί χαιρετισμοί:
Τα μηνύματα ηλεκτρονικού "ψαρέματος" συχνά χρησιμοποιούν γενικούς χαιρετισμούς όπως "Αγαπητέ πελάτη" ή "Αγαπητέ χρήστη" αντί να σας απευθύνουν το όνομά σας.
Οι νόμιμοι οργανισμοί χρησιμοποιούν συνήθως το όνομά σας στις επικοινωνίες τους.

Επείγουσα ή απειλητική γλώσσα:
Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου που δημιουργούν μια αίσθηση επείγοντος ή φόβου, όπως απειλές ότι θα κλείσετε τον λογαριασμό σας εάν δεν ενεργήσετε αμέσως.
Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά χρησιμοποιούν επείγουσα γλώσσα για να πιέσουν τους παραλήπτες να κάνουν γρήγορες ενέργειες χωρίς σκέψη.

Ορθογραφικά και γραμματικά λάθη:
Η κακή ορθογραφία και γραμματική μπορεί να είναι δείκτες μιας προσπάθειας phishing. Οι νόμιμοι οργανισμοί διατηρούν συνήθως ένα υψηλό επίπεδο επικοινωνίας.

Μη αναμενόμενα συνημμένα ή σύνδεσμοι:
Αποφύγετε να ανοίγετε απροσδόκητα συνημμένα ή να κάνετε κλικ σε συνδέσμους στα email, ειδικά αν δεν τα περιμένατε.
Τοποθετήστε το δείκτη του ποντικιού πάνω από συνδέσμους για να κάνετε προεπισκόπηση της διεύθυνσης URL πριν κάνετε κλικ για να βεβαιωθείτε ότι οδηγούν σε νόμιμους ιστότοπους.

Αιτήματα για Προσωπικές Πληροφορίες:
Οι νόμιμοι οργανισμοί δεν θα σας ζητήσουν να παρέχετε ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης ή στοιχεία πιστωτικής κάρτας, μέσω email.
Να είστε δύσπιστοι ως προς τα email που ζητούν προσωπικά στοιχεία και να επαληθεύσετε το αίτημα μέσω επίσημων καναλιών.