Απάτη ηλεκτρονικού ταχυδρομείου «Αίτημα αλλαγής κωδικού πρόσβασης».

Το εν λόγω μήνυμα ηλεκτρονικού ταχυδρομείου έχει αναγνωριστεί ως ένα δόλιο σχέδιο που ενορχηστρώθηκε από απατεώνες με στόχο την απόκτηση προσωπικών πληροφοριών, μια κοινή τακτική που είναι γνωστή ως ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος (phishing). Στη συγκεκριμένη περίπτωση, το email προσποιείται ότι είναι μια επικοινωνία από έναν πάροχο υπηρεσιών email και περιλαμβάνει έναν σύνδεσμο που οδηγεί σε έναν πλαστό ιστότοπο.

Μέσα σε αυτό το ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος, οι παραλήπτες ειδοποιούνται για ένα υποτιθέμενο αίτημα αλλαγής κωδικού πρόσβασης για το γραμματοκιβώτιό τους. Το μήνυμα τους προτρέπει να ακυρώσουν το αίτημα κάνοντας κλικ στον παρεχόμενο σύνδεσμο με την ένδειξη "ΑΚΥΡΩΣΗ ΑΙΤΗΣΗΣ" εάν δεν έκαναν την αλλαγή.

Το email χρησιμοποιεί τακτικές επείγουσας ανάγκης και φόβου, απειλώντας ότι η αποτυχία ακύρωσης του αιτήματος εντός 48 ωρών θα έχει ως αποτέλεσμα το γραμματοκιβώτιο να τεθεί σε αναμονή, διαταράσσοντας τη λειτουργικότητά του. Η πρόθεση είναι να χειραγωγηθούν οι παραλήπτες σε άμεση δράση, οδηγώντας τους σε έναν ψεύτικο ιστότοπο σύνδεσης όπου μπορούν να εξαχθούν ευαίσθητες πληροφορίες.

Με το άνοιγμα του συνδέσμου "ΑΚΥΡΩΣΗ ΑΙΤΗΣΗΣ", η σελίδα ζητά διαπιστευτήρια σύνδεσης για τον λογαριασμό email (διεύθυνση email και κωδικό πρόσβασης), τα οποία οι απατεώνες μπορούν να χρησιμοποιήσουν κατάχρηση με διάφορους τρόπους. Πρώτον, αυτά τα διαπιστευτήρια παρέχουν μη εξουσιοδοτημένη πρόσβαση στον λογαριασμό email του θύματος, επιτρέποντας στους απατεώνες να παρακολουθούν, να διαβάζουν και να υποκλοπούν εισερχόμενα και εξερχόμενα email.

Αυτή η μη εξουσιοδοτημένη πρόσβαση αποτελεί σημαντική απειλή για το απόρρητο του θύματος, εκθέτοντας ενδεχομένως ευαίσθητες προσωπικές και οικονομικές πληροφορίες που περιέχονται στα μηνύματα ηλεκτρονικού ταχυδρομείου. Επιπλέον, οι απατεώνες ενδέχεται να εκμεταλλευτούν τον παραβιασμένο λογαριασμό email για να εξαπολύσουν πρόσθετες επιθέσεις phishing.

Στέλνοντας παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου από τον λογαριασμό του θύματος, μπορούν να επιχειρήσουν να εξαπατήσουν τις επαφές τους ώστε να αποκαλύψουν περαιτέρω ευαίσθητες πληροφορίες ή κάνοντας κλικ σε κακόβουλους συνδέσμους, επεκτείνοντας έτσι τη δεξαμενή των πιθανών θυμάτων τους.

Πώς πρέπει να ενεργήσετε εάν εντοπίσετε ένα μήνυμα απάτης στα Εισερχόμενά σας;

Εάν εντοπίσετε ένα μήνυμα απάτης στα εισερχόμενά σας, είναι σημαντικό να λάβετε έγκαιρα και προσεκτικά μέτρα για να προστατεύσετε τον εαυτό σας και τις πληροφορίες σας. Ακολουθούν τα βήματα που πρέπει να ακολουθήσετε:

Μην κάνετε κλικ σε συνδέσμους ή μην κάνετε λήψη συνημμένων:
Αποφύγετε να κάνετε κλικ σε συνδέσμους ή να κάνετε λήψη συνημμένων στο email. Αυτά θα μπορούσαν να οδηγήσουν σε κακόβουλους ιστότοπους ή να εγκαταστήσουν κακόβουλο λογισμικό στη συσκευή σας.

Μην απαντάτε και μην ασχολείστε:
Μην απαντάτε στο email και μην επικοινωνείτε με τον αποστολέα, ειδικά εάν ζητά προσωπικά στοιχεία. Οι νόμιμοι οργανισμοί συνήθως δεν ζητούν ευαίσθητες πληροφορίες μέσω email.

Επισήμανση ως ανεπιθύμητου ή ηλεκτρονικού ψαρέματος:
Χρησιμοποιήστε τις επιλογές του προγράμματος-πελάτη email σας για να επισημάνετε το email ως ανεπιθύμητο ή ηλεκτρονικό ψάρεμα. Αυτό βοηθά στη βελτίωση του φιλτραρίσματος email και προστατεύει άλλους από το να πέσουν θύματα παρόμοιων απατών.

Επαληθεύστε τον αποστολέα:
Ελέγξτε τη διεύθυνση email του αποστολέα για να δείτε αν ταιριάζει με τα επίσημα στοιχεία επικοινωνίας του υποτιθέμενου αποστολέα. Να είστε προσεκτικοί εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου φαίνεται ύποπτη ή εάν ο αποστολέας ισχυρίζεται ότι είναι από γνωστό οργανισμό αλλά χρησιμοποιεί μια δωρεάν υπηρεσία ηλεκτρονικού ταχυδρομείου.

Επαληθεύστε το Περιεχόμενο:
Εξετάστε το περιεχόμενο του μηνύματος ηλεκτρονικού ταχυδρομείου για ενδείξεις ηλεκτρονικού ψαρέματος, όπως γραμματικά λάθη, γενικούς χαιρετισμούς ή επείγοντα αιτήματα για προσωπικές πληροφορίες. Οι νόμιμοι οργανισμοί συνήθως επικοινωνούν με επαγγελματικό και εξατομικευμένο τρόπο.

Ελέγξτε για κόκκινες σημαίες:
Αναζητήστε κόκκινες σημαίες, όπως απροσδόκητα συνημμένα, ανεπιθύμητα αιτήματα για χρήματα ή επείγοντα μηνύματα που απειλούν με αρνητικές συνέπειες εάν δεν ενεργήσετε αμέσως.

Ενημερώστε τους κωδικούς πρόσβασής σας:
Εάν το email υποδηλώνει απειλή ασφαλείας ή συμβιβασμό, μεταβείτε ανεξάρτητα στον επίσημο ιστότοπο της σχετικής υπηρεσίας (π.χ. την τράπεζά σας, τον πάροχο email) και αλλάξτε τον κωδικό πρόσβασής σας. Μην χρησιμοποιείτε συνδέσμους που παρέχονται στο ύποπτο email.