Απάτη ηλεκτρονικού ταχυδρομείου «Ο κωδικός πρόσβασής σας πρέπει να ανανεωθεί».

Κατά την εξέταση του μηνύματος ηλεκτρονικού ταχυδρομείου "Ο κωδικός πρόσβασής σας πρέπει να ανανεωθεί", διαπιστώσαμε ότι προωθεί μια απάτη ηλεκτρονικού "ψαρέματος". Αυτό το παραπλανητικό μήνυμα ειδοποιεί ψευδώς τον παραλήπτη ότι ο κωδικός πρόσβασής του είναι στα πρόθυρα της λήξης, υποστηρίζοντας ότι η ανανέωση είναι απαραίτητη για να αποφευχθεί ο αποκλεισμός του λογαριασμού ηλεκτρονικού ταχυδρομείου του.

Είναι σημαντικό να τονίσουμε ότι οι πληροφορίες που παρέχονται σε αυτό το ανεπιθύμητο email είναι ανακριβείς και η εμπιστοσύνη σε αυτά μπορεί να οδηγήσει σε παραβίαση του λογαριασμού email και σε διάφορες άλλες σοβαρές συνέπειες.

Το ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου, με θέμα "Ειδοποίηση λήξης κωδικού πρόσβασης - [victim's_email_address]", γνωστοποιεί στον παραλήπτη ότι ο κωδικός πρόσβασής του πλησιάζει στη λήξη. Τους συμβουλεύει να το επεκτείνουν αμέσως για να αποτρέψουν ενδεχόμενο μπλοκάρισμα λογαριασμού. Ο παραλήπτης καλείται να κάνει κλικ στο κουμπί "Κάντε κλικ εδώ για επέκταση" και να εισαγάγει τον τρέχοντα κωδικό πρόσβασής του στον ιστότοπο που ακολουθεί για να αποφύγει τον κίνδυνο κλειδώματος.

Όπως τονίστηκε στην εισαγωγή, οι ισχυρισμοί που γίνονται από αυτό το ανεπιθύμητο email είναι αβάσιμοι και δεν συνδέονται με κανέναν νόμιμο πάροχο υπηρεσιών.

Κάνοντας κλικ στο προαναφερθέν κουμπί στο email, ανακατευθυνθήκαμε σε έναν ιστότοπο phishing. Αυτή η ιστοσελίδα παρουσίασε ένα μήνυμα - "Ανησυχίες ασφαλείας, παρακαλώ συνδεθείτε", επαναλαμβάνοντας την ανάγκη να συνδεθείτε για πρόσβαση.

Τα email αποτελούν πρωταρχικό στόχο για τους εγκληματίες του κυβερνοχώρου, καθώς συνδέονται συνήθως με διάφορους λογαριασμούς και πλατφόρμες. Κατά συνέπεια, μέσω ενός παραβιασμένου email, οι εγκληματίες ενδέχεται να αποκτήσουν τον έλεγχο του διασυνδεδεμένου περιεχομένου.

Για να διευκρινιστεί η πιθανή κακή χρήση, οι απατεώνες μπορούν να εκμεταλλευτούν κλεμμένες ταυτότητες ιδιοκτητών λογαριασμών κοινωνικής δικτύωσης (π.χ. email, κοινωνική δικτύωση, μέσα κοινωνικής δικτύωσης κ.λπ.) για να ζητήσουν δάνεια ή δωρεές από επαφές/φίλους, να διαδώσουν απάτες και να διαδώσουν κακόβουλο λογισμικό μέσω της κοινής χρήσης κακόβουλα αρχεία/δεσμούς.

Επιπλέον, οι κλοπιμαία λογαριασμοί που σχετίζονται με τα οικονομικά (π.χ. ηλεκτρονική τραπεζική, ηλεκτρονικό εμπόριο, μεταφορά χρημάτων, πορτοφόλια κρυπτονομισμάτων κ.λπ.) μπορούν να χρησιμοποιηθούν για δόλιες συναλλαγές και μη εξουσιοδοτημένες ηλεκτρονικές αγορές.

Πώς πρέπει να ενεργείτε εάν ανοίξετε ένα email απάτης;

Εάν έχετε ανοίξει κατά λάθος ένα μήνυμα ηλεκτρονικού ταχυδρομείου απάτης, είναι σημαντικό να λάβετε έγκαιρα και κατάλληλα μέτρα για να ελαχιστοποιήσετε τους πιθανούς κινδύνους και να προστατεύσετε τον εαυτό σας. Ακολουθούν τα βήματα που πρέπει να σκεφτείτε να κάνετε:

Μην κάνετε κλικ σε συνδέσμους ή μην κάνετε λήψη συνημμένων:
Αποφύγετε να κάνετε κλικ σε συνδέσμους ή να κάνετε λήψη συνημμένων στο email, καθώς αυτά μπορεί να οδηγήσουν σε κακόβουλους ιστότοπους ή να εγκαταστήσετε κακόβουλο λογισμικό στη συσκευή σας.

Μην απαντάτε και μην ασχολείστε:
Αποφύγετε να απαντήσετε στο email ή να εμπλακείτε σε οποιαδήποτε αιτήματα για προσωπικά στοιχεία. Οι νόμιμοι οργανισμοί δεν θα ζητούσαν ευαίσθητες πληροφορίες μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Επισήμανση ως ανεπιθύμητου ή ηλεκτρονικού ψαρέματος:
Χρησιμοποιήστε τα εργαλεία του παρόχου email σας για να επισημάνετε το email ως ανεπιθύμητο ή ηλεκτρονικό ψάρεμα. Αυτό βοηθά στη βελτίωση του συστήματος φιλτραρίσματος email και αποτρέπει παρόμοια μηνύματα ηλεκτρονικού ταχυδρομείου από το να φτάσουν στα εισερχόμενά σας.

Αναφορά στον πάροχο του email σας:
Αναφέρετε το email απάτης στον πάροχο email σας. Οι περισσότεροι πάροχοι διαθέτουν μηχανισμούς για την αναφορά προσπαθειών phishing και μπορούν να αναλάβουν δράση για τον αποκλεισμό ή το φιλτράρισμα τέτοιων μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Ενημερώστε τους κωδικούς πρόσβασής σας:
Εάν το email ισχυρίζεται ότι προέρχεται από μια υπηρεσία που χρησιμοποιείτε (π.χ. την τράπεζά σας, τον πάροχο email), μεταβείτε ανεξάρτητα στον επίσημο ιστότοπο και αλλάξτε τον κωδικό πρόσβασής σας. Μην χρησιμοποιείτε συνδέσμους που παρέχονται στο ύποπτο email.