Η απάτη μέσω ηλεκτρονικού ταχυδρομείου «Αλλαγές ασφαλείας στο ηλεκτρονικό ταχυδρομείο Ιστού» επιδιώκει να κλέψει διαπιστευτήρια
Κατά τη διάρκεια της έρευνάς μας, ανακαλύψαμε ότι το "Webmail Security Changes" είναι στην πραγματικότητα ένα spam email που έχει σχεδιαστεί για να εξαπατήσει τον παραλήπτη. Το μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται να είναι μια ειδοποίηση από τον πάροχο υπηρεσιών email του παραλήπτη, που τον ειδοποιεί για μη εξουσιοδοτημένες αλλαγές που έγιναν στον λογαριασμό email του. Ο στόχος του email είναι να κλέψει τα διαπιστευτήρια σύνδεσης του παραλήπτη, τα οποία θα επιτρέψουν στους εισβολείς να πάρουν τον έλεγχο του λογαριασμού email τους.
Το μήνυμα ηλεκτρονικού "ψαρέματος" έχει τυπικά τίτλο "Προσοχή: Έλεγχος ταυτότητας ηλεκτρονικού ταχυδρομείου [recipient's_email_address]" και δίνει οδηγίες στον παραλήπτη να ελέγξει τις αλλαγές στον λογαριασμό ηλεκτρονικού ταχυδρομείου του για να αποφύγει τον αποκλεισμό. Ωστόσο, το email είναι ψεύτικο και ο σύνδεσμος που παρέχεται οδηγεί σε μια δόλια σελίδα σύνδεσης μέσω email. Όταν ο παραλήπτης εισάγει τη διεύθυνση email και τον κωδικό πρόσβασής του, οι εισβολείς πίσω από την καμπάνια ανεπιθύμητης αλληλογραφίας καταγράφουν αυτές τις πληροφορίες και τις χρησιμοποιούν για να κλέψουν τον λογαριασμό email του θύματος.
Οι συνέπειες μιας τέτοιας επίθεσης μπορεί να είναι σοβαρές. Οι εισβολείς μπορούν να χρησιμοποιήσουν τον παραβιασμένο λογαριασμό email για να κλέψουν τις προσωπικές και οικονομικές πληροφορίες του κατόχου ή ακόμα και να διαδώσουν κακόβουλο λογισμικό. Μπορεί επίσης να υποδύονται το θύμα και να ζητούν από τις επαφές τους χρήματα ή δωρεές ή να προωθούν διάφορες απάτες. Επομένως, είναι απαραίτητο να γνωρίζετε τέτοιες τακτικές κοινωνικής μηχανικής και να είστε πάντα προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου και κάνετε κλικ σε συνδέσμους.
Ποια είναι τα τέσσερα κορυφαία σημάδια ότι ένα ανεπιθύμητο email είναι απάτη;
- Ύποπτος αποστολέας: Εάν η διεύθυνση email του αποστολέα φαίνεται ύποπτη ή άγνωστη, μπορεί να είναι σημάδι ότι το μήνυμα ηλεκτρονικού ταχυδρομείου είναι απάτη. Οι απατεώνες χρησιμοποιούν συχνά ψεύτικες ή παραποιημένες διευθύνσεις email που μοιάζουν με νόμιμες για να εξαπατήσουν τους παραλήπτες.
- Τακτικές επείγοντος και φόβου: Οι απατεώνες χρησιμοποιούν συχνά επείγουσα γλώσσα και τακτικές φόβου για να πιέσουν τους παραλήπτες να αναλάβουν άμεση δράση. Μπορεί να ισχυριστούν ότι υπάρχει πρόβλημα με τον λογαριασμό σας ή ότι κινδυνεύετε να χάσετε χρήματα ή να αντιμετωπίσετε νομικές συνέπειες εάν δεν ενεργήσετε γρήγορα.
- Αιτήματα για προσωπικά στοιχεία: Οι απατεώνες ζητούν συχνά προσωπικές πληροφορίες, όπως τον κωδικό πρόσβασής σας, τον αριθμό κοινωνικής ασφάλισης ή στοιχεία τραπεζικού λογαριασμού. Οι νόμιμοι οργανισμοί σπάνια θα ζητήσουν αυτού του είδους τις πληροφορίες μέσω email και θα πρέπει να είστε πολύ προσεκτικοί σχετικά με την κοινή χρήση ευαίσθητων πληροφοριών.
- Προσφορές πολύ καλές για να είναι αληθινές: Εάν ένα αυτόκλητο email προσφέρει μια καταπληκτική συμφωνία ή ευκαιρία που φαίνεται πολύ καλή για να είναι αληθινή, μάλλον είναι. Οι απατεώνες μπορεί να σας υπόσχονται ένα μεγάλο χρηματικό ποσό, μια προσφορά εργασίας ή ένα βραβείο, αλλά αυτές οι προσφορές έχουν σχεδιαστεί συχνά για να σας εξαπατήσουν ώστε να μοιραστείτε προσωπικές πληροφορίες ή να πληρώσετε μια αμοιβή.