Multi-License Discount Quote
Βάση δεδομένων απειλών Phishing Authentication Request Email Scam

Authentication Request Email Scam

Μέχρι το Mezo το Phishing, Spam
Μετάφραση σε:
Ελληνικά

Μετά από διεξοδική εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «Αίτημα ελέγχου ταυτότητας», οι ερευνητές κατέληξαν οριστικά στο συμπέρασμα ότι τα μηνύματα δεν πρέπει να είναι αξιόπιστα σε καμία περίπτωση. Συγκεκριμένα, έχει διαπιστωθεί ότι αυτά τα email διανέμονται ως τακτική στο πλαίσιο μιας τακτικής phishing. Το email ειδοποιεί τους παραλήπτες ότι η αποτυχία ολοκλήρωσης μιας διαδικασίας ελέγχου ταυτότητας μπορεί να έχει ως αποτέλεσμα να αποσυνδεθούν από τον λογαριασμό email τους. Η κύρια πρόθεση πίσω από αυτό το παραπλανητικό μήνυμα ηλεκτρονικού ταχυδρομείου είναι να παρακινήσει τους χρήστες να αποκαλύψουν τα διαπιστευτήρια σύνδεσής τους σε έναν ιστότοπο ηλεκτρονικού ψαρέματος.

Η απάτη μέσω email με αίτημα ελέγχου ταυτότητας μπορεί να οδηγήσει σε παραβίαση ευαίσθητων δεδομένων χρήστη

Η αλληλογραφία ανεπιθύμητης αλληλογραφίας κάτω από τη γραμμή θέματος «Ενημέρωση ασφαλείας ηλεκτρονικού ταχυδρομείουᵀᴹ» (η ακριβής διατύπωση μπορεί να διαφέρει) υποστηρίζει ότι ο πάροχος υπηρεσιών του παραλήπτη διενεργεί επαληθεύσεις ασφαλείας για να προστατεύσει τον λογαριασμό ηλεκτρονικού ταχυδρομείου του. Ισχυρίζεται ότι ο έλεγχος ταυτότητας πρέπει να ολοκληρωθεί πριν από μια καθορισμένη ημερομηνία, προειδοποιώντας ότι η μη συμμόρφωση θα έχει ως αποτέλεσμα τη δημιουργία νέου κωδικού πρόσβασης, αποσυνδέοντας έτσι τον παραλήπτη από τον λογαριασμό του. Οι παραλήπτες προτρέπονται να κάνουν κλικ στο παρεχόμενο κουμπί «Έλεγχος ταυτότητας τώρα» για να διατηρήσουν την πρόσβαση χρησιμοποιώντας τα τρέχοντα στοιχεία σύνδεσής τους.

Ωστόσο, όλες οι πληροφορίες που μεταφέρονται στην επικοινωνία «Αίτημα ελέγχου ταυτότητας» είναι κατασκευασμένες και δεν σχετίζονται με νόμιμες υπηρεσίες, προϊόντα ή προγραμματιστές.

Μετά από έλεγχο του ιστότοπου ηλεκτρονικού ψαρέματος που προωθείται από αυτήν την καμπάνια ανεπιθύμητης αλληλογραφίας, οι ειδικοί ανακάλυψαν ότι μιμείται τη σελίδα σύνδεσης λογαριασμού email του παραλήπτη. Τυχόν διαπιστευτήρια σύνδεσης που εισάγονται σε αυτόν τον δόλιο ιστότοπο συλλαμβάνονται και μεταδίδονται στους απατεώνες. Κατά συνέπεια, οι εγκληματίες του κυβερνοχώρου θα μπορούσαν να αποκτήσουν πρόσβαση στο email του θύματος και ενδεχομένως να παραβιάσουν άλλους σχετικούς λογαριασμούς και πλατφόρμες.

Επεκτείνοντας την πιθανότητα κακής χρήσης, οι απατεώνες θα μπορούσαν να μιμηθούν τους κατόχους λογαριασμών σε διάφορες πλατφόρμες, όπως email, κοινωνικά δίκτυα και εφαρμογές ανταλλαγής μηνυμάτων, για να ζητήσουν δάνεια ή δωρεές από επαφές, να εγκρίνουν δόλια προγράμματα και να διανείμουν κακόβουλο λογισμικό μέσω κακόβουλων συνδέσμων ή αρχείων.

Επιπλέον, το συμβιβαστικό ή εμπιστευτικό περιεχόμενο που είναι αποθηκευμένο σε πλατφόρμες αποθήκευσης δεδομένων θα μπορούσε να χρησιμοποιηθεί για εκβιασμό ή άλλες κακόβουλες προθέσεις. Επιπλέον, κλεμμένοι χρηματοοικονομικοί λογαριασμοί όπως η ηλεκτρονική τραπεζική, το ηλεκτρονικό εμπόριο και τα ψηφιακά πορτοφόλια θα μπορούσαν να χρησιμοποιηθούν για τη διενέργεια δόλιων συναλλαγών και την πραγματοποίηση μη εξουσιοδοτημένων ηλεκτρονικών αγορών.

Δώστε προσοχή στις κοινές κόκκινες σημαίες που βρίσκονται στα emails Tactics και Phishing

Τα μηνύματα ηλεκτρονικού ταχυδρομείου που σχετίζονται με απάτη και το ηλεκτρονικό "ψάρεμα" συχνά περιέχουν πολλές κόκκινες σημαίες που μπορούν να βοηθήσουν τους παραλήπτες να τα αναγνωρίσουν ως δόλιες απόπειρες απόκτησης ευαίσθητων πληροφοριών ή να τους εξαπατήσουν να προβούν σε επιβλαβείς ενέργειες. Ορισμένες κοινές κόκκινες σημαίες που βρίσκονται σε τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου περιλαμβάνουν:

  • Διεύθυνση email αποστολέα : Επιθεωρήστε τη διεύθυνση email του αποστολέα με μεγάλη προσοχή. Είναι γνωστό ότι οι απατεώνες χρησιμοποιούν διευθύνσεις email που μιμούνται νόμιμες οργανώσεις αλλά περιέχουν μικρές παραλλαγές ή ορθογραφικά λάθη.
  • Γενικοί χαιρετισμοί ή χαιρετισμοί : Τα μηνύματα ηλεκτρονικού "ψαρέματος" συχνά χρησιμοποιούν γενικούς χαιρετισμούς όπως "Αγαπητέ πελάτη" αντί να απευθύνονται στον παραλήπτη ονομαστικά. Οι νόμιμοι οργανισμοί συνήθως εξατομικεύουν τις επικοινωνίες τους.
  • Επείγουσα ή απειλητική γλώσσα : Τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου συχνά χρησιμοποιούν επείγουσα ή απειλητική γλώσσα για να ενσταλάξουν την αίσθηση του επείγοντος. Μπορεί να ισχυριστούν ότι απαιτείται άμεση δράση για την αποφυγή αρνητικών συνεπειών ή απώλειας πρόσβασης σε έναν λογαριασμό.
  • Ανεπιθύμητα Αιτήματα για Προσωπικές Πληροφορίες : Να είστε προσεκτικοί με τα email που ζητούν ευαίσθητα προσωπικά στοιχεία, όπως κωδικούς πρόσβασης, αριθμούς κοινωνικής ασφάλισης ή οικονομικές λεπτομέρειες. Οι νόμιμοι οργανισμοί συνήθως δεν ζητούν αυτές τις πληροφορίες μέσω email.
  • Ορθογραφικά και γραμματικά λάθη : Τα μηνύματα ηλεκτρονικού "ψαρέματος" συχνά περιέχουν ορθογραφικά και γραμματικά λάθη, τα οποία μπορεί να υποδηλώνουν ότι δεν έχουν δημιουργηθεί επαγγελματικά από έναν νόμιμο οργανισμό.
  • Ύποπτα συνημμένα ή σύνδεσμοι : Να είστε προσεκτικοί όταν τα μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν συνημμένα ή συνδέσμους, ειδικά εάν είναι απροσδόκητα ή προέρχονται από άγνωστους αποστολείς. Αυτά θα μπορούσαν να οδηγήσουν σε μολύνσεις από κακόβουλο λογισμικό ή σε ιστότοπους ηλεκτρονικού ψαρέματος που έχουν σχεδιαστεί για να κλέβουν διαπιστευτήρια σύνδεσης.
  • Μη αντιστοιχισμένες διευθύνσεις URL : Τοποθετήστε το δείκτη του ποντικιού πάνω από συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου για να αποκαλύψετε την πραγματική διεύθυνση URL προορισμού. Οι απατεώνες χρησιμοποιούν συχνά παραπλανητικούς υπερσυνδέσμους που φαίνονται νόμιμοι αλλά ανακατευθύνονται σε μη ασφαλείς ιστότοπους.
  • Ανεπιθύμητο ή μη αναμενόμενο περιεχόμενο : Να είστε προσεκτικοί με μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν απροσδόκητο περιεχόμενο, όπως τιμολόγια για προϊόντα ή υπηρεσίες που δεν αγοράσατε, ειδοποιήσεις για αλλαγές λογαριασμού που δεν ξεκινήσατε ή ειδοποιήσεις βραβείων για διαγωνισμούς στους οποίους δεν συμμετείχατε.
  • Προσφορές πολύ καλές για να είναι αληθινές : Να είστε δύσπιστοι ως προς τα μηνύματα ηλεκτρονικού ταχυδρομείου που προσφέρουν απίστευτες προσφορές, βραβεία ή ευκαιρίες. Εάν μια προσφορά φαίνεται πολύ καλή για να είναι αληθινή, μάλλον είναι.
  • Έλλειψη στοιχείων επικοινωνίας : Οι νόμιμοι οργανισμοί παρέχουν συνήθως στοιχεία επικοινωνίας, όπως έναν αριθμό τηλεφώνου ή τη φυσική διεύθυνση. Μπορεί να είναι μια κόκκινη σημαία εάν ένα email στερείται αυτών των πληροφοριών ή παρέχει μόνο μια γενική διεύθυνση email.

Τα άτομα μπορούν να αποφύγουν να πέσουν θύματα τακτικών και προσπαθειών phishing, επαγρυπνώντας και δίνοντας προσοχή σε αυτά τα σήματα.

Τάσεις

Επέκταση προγράμματος περιήγησης ταπετσαρίας βουνού

Πιθανώς ανεπιθύμητα προγράμματα, Browser Hijackers
Οι ερευνητές της Infosec ανέλυσαν διεξοδικά την επέκταση του προγράμματος περιήγησης Mountain Wallpaper και έκαναν μια ανησυχητική ανακάλυψη. Η υποτιθέμενη χρήσιμη επέκταση βρέθηκε ότι λειτουργεί...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
38,201
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...