OneDrive - Λάβατε ορισμένα αρχεία απάτη μέσω email

Κατά τον έλεγχο αυτού του μηνύματος ηλεκτρονικού ταχυδρομείου, διαπιστώσαμε ότι πρόκειται για δόλια απόπειρα με στόχο την εξαγωγή προσωπικών πληροφοριών από τους παραλήπτες. Μεταμφιεσμένο ως ειδοποίηση από τη Microsoft σχετικά με αρχεία που λαμβάνονται μέσω του OneDrive, το μήνυμα ηλεκτρονικού ταχυδρομείου περιέχει έναν σύνδεσμο που οδηγεί σε μια παραπλανητική ιστοσελίδα - ένα κλασικό παράδειγμα ηλεκτρονικού "ψαρέματος" (phishing).

Η γραμμή θέματος του μηνύματος ηλεκτρονικού ταχυδρομείου, "Υπενθυμίσεις - Αρχεία μέσω OneDrive", μεταφέρει ένα μήνυμα που υποδηλώνει ότι ο παραλήπτης έχει λάβει αρχεία, παραθέτοντας συνημμένα με τα αντίστοιχα ονόματα και μεγέθη αρχείων. Το μήνυμα ηλεκτρονικού ταχυδρομείου υπογραμμίζει έναν παράγοντα επείγοντος, αναφέροντας μια ημερομηνία λήξης στις 10 Φεβρουαρίου 2024.

Επιπλέον, το μήνυμα ηλεκτρονικού ταχυδρομείου περιλαμβάνει ένα κουμπί παρότρυνσης για δράση που προτρέπει τον παραλήπτη να "Λήψη συνημμένων". Κάνοντας κλικ σε αυτό το κουμπί, ο παραλήπτης ανακατευθύνεται σε μια πλαστή ιστοσελίδα του OneDrive. Αυτή η σελίδα προτρέπει τους επισκέπτες να επιβεβαιώσουν την ταυτότητά τους εισάγοντας τα διαπιστευτήρια σύνδεσης του λογαριασμού email τους για να έχουν πρόσβαση σε αρχεία PDF.

Ωστόσο, αυτό το αίτημα για πληροφορίες σύνδεσης είναι μια απάτη ηλεκτρονικού ψαρέματος που σκοπεύει να εξαπατήσει τους χρήστες να αποκαλύψουν άθελά τους ευαίσθητα προσωπικά δεδομένα σε κακόβουλες οντότητες. Μόλις οι απατεώνες αποκτήσουν κλεμμένα διαπιστευτήρια σύνδεσης λογαριασμού email μέσω phishing ή άλλων παραπλανητικών μέσων, μπορούν να τα εκμεταλλευτούν για διάφορους κακόβουλους σκοπούς.

Μια κοινή τακτική περιλαμβάνει την πρόσβαση στα εισερχόμενα email του θύματος για τη συλλογή πρόσθετων ευαίσθητων πληροφοριών, όπως οικονομικά δεδομένα, προσωπική αλληλογραφία ή διαπιστευτήρια σύνδεσης για άλλους διαδικτυακούς λογαριασμούς. Οι παραβιασμένοι λογαριασμοί email μπορούν επίσης να χρησιμοποιηθούν για τη διευκόλυνση καμπανιών ανεπιθύμητης αλληλογραφίας ή τη διανομή κακόβουλου λογισμικού σε ένα ευρύτερο κοινό.

Επιπλέον, οι απατεώνες μπορούν να αξιοποιήσουν κλεμμένα διαπιστευτήρια σύνδεσης λογαριασμού email για να αποκτήσουν πρόσβαση και να παραβιάσουν άλλους λογαριασμούς που σχετίζονται με την ίδια διεύθυνση email ή χρησιμοποιώντας πανομοιότυπα διαπιστευτήρια σύνδεσης, συμπεριλαμβανομένων λογαριασμών μέσων κοινωνικής δικτύωσης, διαδικτυακών τραπεζικών πυλών, πλατφορμών ηλεκτρονικού εμπορίου και πολλά άλλα.

Πώς πρέπει να ενεργείτε εάν ανοίξετε ένα email απάτης;

Εάν ανοίξετε ένα email απάτης, είναι σημαντικό να λάβετε άμεσα και προσεκτικά μέτρα για να προστατεύσετε τον εαυτό σας και τις πληροφορίες σας. Ακολουθεί ένας οδηγός για το πώς να ενεργήσετε εάν αντιμετωπίσετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου απάτης:

Μην κάνετε κλικ σε συνδέσμους ή μην κάνετε λήψη συνημμένων:
Αποφύγετε την αλληλεπίδραση με συνδέσμους ή συνημμένα στο email. Αυτά θα μπορούσαν να περιέχουν κακόβουλο λογισμικό ή να οδηγήσουν σε δόλιους ιστότοπους.

Μην απαντάτε και μην παρέχετε προσωπικά στοιχεία:
Ποτέ μην απαντάτε στο email απάτης και μην παρέχετε προσωπικά ή οικονομικά στοιχεία. Οι νόμιμοι οργανισμοί δεν θα ζητούσαν ευαίσθητες λεπτομέρειες μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Επισημάνετε το email ως ανεπιθύμητο ή ηλεκτρονικό ψάρεμα:
Χρησιμοποιήστε τις επιλογές του προγράμματος-πελάτη email σας για να επισημάνετε το email ως ανεπιθύμητο ή ηλεκτρονικό ψάρεμα. Αυτό βοηθά στη βελτίωση του συστήματος φιλτραρίσματος email για να αποτρέψει παρόμοια μηνύματα ηλεκτρονικού ταχυδρομείου από το να φτάσουν στα εισερχόμενά σας στο μέλλον.

Διαγράψτε το email:
Αφαιρέστε το email απάτης από τα εισερχόμενά σας και μετακινήστε το στον κάδο απορριμμάτων ή στα διαγραμμένα στοιχεία. Αυτό μειώνει τον κίνδυνο τυχαίας αλληλεπίδρασης με αυτό αργότερα.

Εκτελέστε μια σάρωση ασφαλείας στη συσκευή σας:
Χρησιμοποιήστε ένα αξιόπιστο εργαλείο προστασίας από ιούς ή κακόβουλο λογισμικό για να σαρώσετε τον υπολογιστή ή τη συσκευή σας για πιθανές απειλές. Αυτό μπορεί να βοηθήσει στον εντοπισμό και την κατάργηση κακόβουλου λογισμικού που μπορεί να έχει γίνει λήψη.

Αλλαγή κωδικών πρόσβασης:
Εάν κάνατε κλικ σε οποιονδήποτε σύνδεσμο ή παρείχατε διαπιστευτήρια σύνδεσης, αλλάξτε αμέσως τους κωδικούς πρόσβασής σας. Αυτό ισχύει όχι μόνο για τον παραβιασμένο λογαριασμό αλλά και για άλλους λογαριασμούς στους οποίους ενδέχεται να χρησιμοποιήσετε τον ίδιο ή παρόμοιο κωδικό πρόσβασης.

Παρακολούθηση λογαριασμών για ύποπτη δραστηριότητα:
Παρακολουθήστε στενά τους τραπεζικούς λογαριασμούς, τις πιστωτικές κάρτες και άλλους διαδικτυακούς λογαριασμούς σας για τυχόν μη εξουσιοδοτημένες ή ύποπτες συναλλαγές. Αναφέρετε οποιαδήποτε ασυνήθιστη δραστηριότητα στους αντίστοιχους παρόχους υπηρεσιών.

Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA):
Βελτιώστε την ασφάλεια των λογαριασμών σας ενεργοποιώντας το 2FA όπου είναι δυνατόν. Αυτό προσθέτει ένα επιπλέον επίπεδο προστασίας ακόμα κι αν τα διαπιστευτήρια σύνδεσής σας παραβιάζονται.