Απάτη ηλεκτρονικού ταχυδρομείου «Microsoft Corporation - Ενημέρωση λογαριασμού email».

Μετά την ανάλυση του μηνύματος ηλεκτρονικού ταχυδρομείου "Microsoft Corporation - Ενημέρωση λογαριασμού ηλεκτρονικού ταχυδρομείου", η έρευνά μας ανακάλυψε ότι πρόκειται για μια μορφή ανεπιθύμητης αλληλογραφίας. Το email παρουσιάζεται ως ειδοποίηση από τη Microsoft σχετικά με κρίσιμες ενημερώσεις που απαιτούνται για τον λογαριασμό email του παραλήπτη. Ο σκοπός αυτής της απάτης είναι να προωθήσει έναν ιστότοπο ηλεκτρονικού ψαρέματος που καταγράφει τους κωδικούς πρόσβασης email που έχουν εισαχθεί σε αυτόν.

Το μήνυμα ηλεκτρονικού ταχυδρομείου, με θέμα "Ειδοποίηση!!! Απαιτείται ενημέρωση μέσω email" (το οποίο μπορεί να διαφέρει), χρησιμοποιεί το όνομα της Microsoft και το λογότυπο των Windows για να δημιουργήσει μια εντύπωση νομιμότητας. Ισχυρίζεται ότι ο λογαριασμός email του παραλήπτη πρέπει να ενημερωθεί στην πιο πρόσφατη έκδοση για να αποφευχθεί ο τερματισμός του. Είναι σημαντικό να σημειωθεί ότι αυτό το ανεπιθύμητο email δεν συνδέεται με την αυθεντική Microsoft Corporation με κανέναν τρόπο.

Κάνοντας κλικ στο κουμπί "Ενημέρωση λογαριασμού" που βρέθηκε στο μήνυμα ηλεκτρονικού ταχυδρομείου, ανακατευθυνθήκαμε σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" που ήταν μεταμφιεσμένος ως σελίδα σύνδεσης λογαριασμού ηλεκτρονικού ταχυδρομείου. Τυχόν διαπιστευτήρια σύνδεσης που εισάγονται σε αυτόν τον ιστότοπο θα μεταδοθούν στους εγκληματίες του κυβερνοχώρου πίσω από την απάτη.

Επιπλέον, οι εγκληματίες του κυβερνοχώρου μπορούν όχι μόνο να κλέψουν τα εκτεθειμένα email αλλά και να ελέγξουν το περιεχόμενο που έχει καταχωριστεί μέσω αυτών. Μπορούν να υποθέσουν την ταυτότητα των ιδιοκτητών λογαριασμών κοινωνικής δικτύωσης (π.χ. email, μέσα κοινωνικής δικτύωσης/μέσα, αγγελιοφόροι κ.λπ.) και να ζητήσουν από τις επαφές/φίλους/ακόλουθους τους δάνεια ή δωρεές, να προωθούν απάτες και να διανέμουν κακόβουλο λογισμικό κοινοποιώντας κακόβουλα αρχεία/συνδέσμους.

Επιπλέον, μπορούν να χρησιμοποιήσουν κλεμμένους λογαριασμούς που σχετίζονται με τα οικονομικά (π.χ. διαδικτυακές τραπεζικές συναλλαγές, ηλεκτρονικό εμπόριο, ψηφιακά πορτοφόλια κ.λπ.) για τη διεξαγωγή μη εξουσιοδοτημένων συναλλαγών ή/και ηλεκτρονικών αγορών.

Συμπερασματικά, εμπιστευόμενοι ένα email όπως "Microsoft Corporation - Ενημέρωση λογαριασμού email", οι χρήστες κινδυνεύουν να αντιμετωπίσουν μολύνσεις του συστήματος, σοβαρές παραβιάσεις απορρήτου, οικονομικές απώλειες και κλοπή ταυτότητας.

Τι πρέπει να κάνετε εάν εισαγάγατε τα διαπιστευτήρια σύνδεσής σας σε μια σελίδα απάτης;

Εάν έχετε εισαγάγει τα διαπιστευτήρια σύνδεσής σας σε μια σελίδα απάτης, είναι σημαντικό να ενεργήσετε γρήγορα για να αποτρέψετε οποιαδήποτε πιθανή ζημιά. Εδώ είναι μερικά βήματα που πρέπει να κάνετε:

• Αλλάξτε τον κωδικό πρόσβασής σας: Μεταβείτε στον νόμιμο ιστότοπο του λογαριασμού που παραβιάστηκε και αλλάξτε αμέσως τον κωδικό πρόσβασής σας. Εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για άλλους λογαριασμούς, αλλάξτε και αυτούς τους κωδικούς πρόσβασης.
• Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων: Ρυθμίστε τον έλεγχο ταυτότητας δύο παραγόντων στους λογαριασμούς σας για πρόσθετη ασφάλεια. Αυτό θα απαιτήσει έναν κωδικό επαλήθευσης που αποστέλλεται στο τηλέφωνο ή στο email σας όταν συνδέεστε από μια άγνωστη συσκευή.
• Επικοινωνήστε με τη νόμιμη εταιρεία: Ενημερώστε τη νόμιμη εταιρεία της οποίας ο λογαριασμός παραβιάστηκε για το συμβάν. Μπορεί να είναι σε θέση να σας βοηθήσουν και να λάβουν μέτρα για την αποτροπή περαιτέρω απάτης.
• Παρακολουθήστε τους λογαριασμούς σας: Παρακολουθήστε τους λογαριασμούς σας για τυχόν ασυνήθιστη δραστηριότητα ή συναλλαγές. Εάν παρατηρήσετε μη εξουσιοδοτημένες συναλλαγές, αναφέρετέ τις αμέσως στην τράπεζά σας ή στην εταιρεία της πιστωτικής σας κάρτας.
• Εγκατάσταση λογισμικού κατά του κακόβουλου λογισμικού: Σαρώστε τη συσκευή σας για κακόβουλο λογισμικό χρησιμοποιώντας αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού. Αυτό θα σας βοηθήσει να εντοπίσετε και να αφαιρέσετε τυχόν πιθανές απειλές.

Συνοπτικά, είναι σημαντικό να προβείτε σε άμεση δράση εάν έχετε εισαγάγει τα διαπιστευτήρια σύνδεσής σας σε μια σελίδα απάτης. Η αλλαγή του κωδικού πρόσβασής σας, η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων, η επικοινωνία με τη νόμιμη εταιρεία, η παρακολούθηση των λογαριασμών σας και η εγκατάσταση λογισμικού κατά του κακόβουλου λογισμικού είναι όλα κρίσιμα βήματα για την αποφυγή περαιτέρω ζημιών.