Απάτη ηλεκτρονικού ταχυδρομείου «Microsoft Security Team - Λήξη κωδικού πρόσβασης».

Η εξέταση του μηνύματος ηλεκτρονικού ταχυδρομείου με τίτλο "Microsoft Security Team - Password Expiration" υποδεικνύει ότι είναι ανεπιθύμητο. Το περιεχόμενο αυτού του μηνύματος προτρέπει τον παραλήπτη να ενημερώσει τον λογαριασμό του email, ισχυριζόμενος ότι ο κωδικός πρόσβασης έχει οριστεί να λήξει σήμερα. Ο πρωταρχικός στόχος αυτής της προσπάθειας ηλεκτρονικού ψαρέματος είναι να αποκτήσει παράνομα τα διαπιστευτήρια σύνδεσης των λογαριασμών email των θυμάτων.

Το δόλιο email, συχνά με θέμα "Απενεργοποίηση λογαριασμού email - Κοινότητα Microsoft", αποτελεί ειδοποίηση από την "Ομάδα Ασφαλείας της Microsoft". Ειδοποιεί ψευδώς τον παραλήπτη ότι ο κωδικός πρόσβασης του λογαριασμού email του έχει οριστεί να λήξει την τρέχουσα ημέρα, τονίζοντας την ανάγκη ενημέρωσης του λογαριασμού του κάνοντας κλικ σε ένα κουμπί που παρέχεται στο spam email.

Είναι σημαντικό να τονίσουμε ότι αυτοί οι ισχυρισμοί είναι αναληθείς και ότι το email δεν σχετίζεται με την Microsoft Corporation ή τη σειρά προϊόντων και υπηρεσιών της.

Κάνοντας κλικ στο κουμπί "Διατήρηση τρέχοντος κωδικού πρόσβασης", η έρευνά μας αποκάλυψε μια ανακατεύθυνση σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing). Αυτή η παραπλανητική ιστοσελίδα μιμείται τη σελίδα σύνδεσης του λογαριασμού email του παραλήπτη. Παρά τη σχετικά αυθεντική εμφάνισή του, αυτός ο ιστότοπος είναι, στην πραγματικότητα, πλαστός. Οι σελίδες ηλεκτρονικού "ψαρέματος" έχουν σχεδιαστεί για να καταγράφουν τις εισαγόμενες πληροφορίες και να τις μεταδίδουν σε κακόβουλους παράγοντες.

Ο κίνδυνος που σχετίζεται με το να πέσετε θύμα αυτού του συστήματος phishing εκτείνεται πέρα από τον παραβιασμό ενός λογαριασμού email. Τα μηνύματα ηλεκτρονικού ταχυδρομείου συνδέονται συνήθως με διάφορες άλλες διαδικτυακές υπηρεσίες, επιτρέποντας στους εγκληματίες του κυβερνοχώρου να αποκτήσουν δυνητικά πρόσβαση σε λογαριασμούς και πλατφόρμες που σχετίζονται με το παραβιασμένο email.

Όσον αφορά την πιθανή κακή χρήση, οι απατεώνες μπορούν να εκμεταλλευτούν κλεμμένες ταυτότητες για να χειραγωγήσουν τους λογαριασμούς κοινωνικής δικτύωσης. Αυτή η χειραγώγηση μπορεί να περιλαμβάνει τη συγκέντρωση δανείων ή δωρεών από επαφές, την προώθηση απατών και τη διάδοση κακόβουλου λογισμικού μέσω της κοινής χρήσης κακόβουλων αρχείων ή συνδέσμων.

Επιπλέον, οι παραβιασμένοι λογαριασμοί που σχετίζονται με τα οικονομικά, όπως η ηλεκτρονική τραπεζική, η μεταφορά χρημάτων και τα ψηφιακά πορτοφόλια, μπορούν να χρησιμοποιηθούν για δόλιες συναλλαγές ή μη εξουσιοδοτημένες ηλεκτρονικές αγορές.

Πώς μπορείτε να εντοπίσετε ένα email απάτης ή ηλεκτρονικού ψαρέματος;

Ο εντοπισμός μιας απάτης ή ηλεκτρονικού "ψαρέματος" είναι ζωτικής σημασίας για την προστασία σας από διάφορες διαδικτυακές απειλές. Ακολουθούν ορισμένες συμβουλές που θα σας βοηθήσουν να αναγνωρίσετε και να αποφύγετε να πέσετε θύματα ηλεκτρονικού ψαρέματος:

Ελέγξτε τη διεύθυνση email του αποστολέα:
Επαληθεύστε τη διεύθυνση email του αποστολέα για να βεβαιωθείτε ότι ταιριάζει με την επίσημη διεύθυνση email του οργανισμού ή του ατόμου που ισχυρίζεται ότι είναι. Να είστε προσεκτικοί με τις διευθύνσεις email που φαίνονται ύποπτες ή περιέχουν ορθογραφικά λάθη.

Εξετάστε τον Χαιρετισμό:
Οι νόμιμοι οργανισμοί σας απευθύνονται συνήθως με το πλήρες όνομά σας. Να είστε προσεκτικοί με μηνύματα ηλεκτρονικού ταχυδρομείου που χρησιμοποιούν γενικούς χαιρετισμούς όπως "Αγαπητέ πελάτη" ή "Αγαπητέ χρήστη".

Αναζητήστε ορθογραφικά και γραμματικά λάθη:
Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά περιέχουν ορθογραφικά και γραμματικά λάθη. Οι νόμιμοι οργανισμοί συνήθως διορθώνουν τις επικοινωνίες τους, επομένως τα λάθη μπορεί να είναι κόκκινη σημαία.

Ελέγξτε για επείγον ή απειλές:
Οι απατεώνες δημιουργούν συχνά την αίσθηση του επείγοντος ή χρησιμοποιούν απειλές για να προτρέψουν τη γρήγορη δράση. Να είστε δύσπιστοι ως προς τα μηνύματα ηλεκτρονικού ταχυδρομείου που υποστηρίζουν ότι απαιτείται άμεση δράση ή απειλούν με αρνητικές συνέπειες εάν δεν συμμορφωθείτε.

Επαληθεύστε συνδέσμους τοποθετώντας το δείκτη του ποντικιού πάνω τους:
Τοποθετήστε το ποντίκι σας πάνω από τυχόν συνδέσμους στο email (χωρίς να κάνετε κλικ) για να κάνετε προεπισκόπηση της πραγματικής διεύθυνσης URL. Βεβαιωθείτε ότι ο σύνδεσμος ταιριάζει με τον επίσημο ιστότοπο του υποτιθέμενου αποστολέα. Να είστε προσεκτικοί εάν η διεύθυνση URL φαίνεται ύποπτη ή άγνωστη.

Να είστε προσεκτικοί με απροσδόκητα συνημμένα:
Αποφύγετε το άνοιγμα μη αναμενόμενων συνημμένων, ειδικά αν προέρχονται από άγνωστες πηγές. Τα κακόβουλα συνημμένα μπορεί να περιέχουν κακόβουλο λογισμικό που μπορεί να βλάψει τον υπολογιστή σας ή να θέσει σε κίνδυνο την ασφάλειά σας.