Απαιτούμενη απάτη μέσω email παραγγελίας

Μετά τον έλεγχο του email "Απαιτούμενη παραγγελία", διαπιστώθηκε ότι είναι ανεπιθύμητο. Το email μεταμφιέζεται ως πιθανή παραγγελία από προηγούμενο πελάτη, παρακινώντας τους παραλήπτες να αποκαλύψουν τα διαπιστευτήρια σύνδεσής τους μέσω email μέσω ενός ιστότοπου ηλεκτρονικού ψαρέματος που παρουσιάζεται ως ένα ασφαλές έγγραφο που περιγράφει λεπτομερώς την υποτιθέμενη παραγγελία.

Το ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου, με τυπικό τίτλο "Παραγγελία αγοράς και έρευνα στις [ημερομηνία και ώρα]", ρωτά εάν ο παραλήπτης αποστέλλεται στη Φρανκφούρτη της Γερμανίας, ισχυριζόμενος μια προηγούμενη αγορά το 2019 και εκφράζοντας ενδιαφέρον να κάνει άλλη. Κατευθύνει τους παραλήπτες να συνδεθούν μέσω μιας "διαδικτυακής σελίδας του Excel" για να προβάλουν την υποτιθέμενη νέα παραγγελία και να υποβάλουν ένα ενημερωμένο Προτιμολόγιο (PI).

Είναι σημαντικό να τονίσουμε ότι όλες οι πληροφορίες που περιέχονται σε αυτό το δόλιο μήνυμα ηλεκτρονικού ταχυδρομείου είναι εικονικές και δεν σχετίζονται με καμία νόμιμη οντότητα.

Κατά τη διερεύνηση του ιστότοπου ηλεκτρονικού ψαρέματος που συνδέεται σε αυτό το ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου, ανακαλύψαμε ότι εμφανίζεται ως ένα θολό υπολογιστικό φύλλο του Microsoft Excel με την ένδειξη "Excel cloud connect". Ένα αναδυόμενο παράθυρο στη σελίδα ζητά από τους χρήστες να συνδεθούν (χρησιμοποιώντας τα διαπιστευτήρια ηλεκτρονικού ταχυδρομείου τους) για πρόσβαση στο αρχείο.

Τα διαπιστευτήρια που εισάγονται σε ιστότοπους ηλεκτρονικού ψαρέματος συλλαμβάνονται και αξιοποιούνται από απατεώνες. Ο κίνδυνος εκτείνεται πέρα από την παραβιασμένη πρόσβαση στο email. Αυτοί οι λογαριασμοί μπορούν να χρησιμοποιηθούν για πρόσβαση σε συνδεδεμένους λογαριασμούς και πλατφόρμες, διευκολύνοντας την κλοπή ταυτότητας και διάφορες δόλιες δραστηριότητες.

Εκτός από την κλοπή ταυτότητας, οι εγκληματίες του κυβερνοχώρου μπορούν να κάνουν κατάχρηση παραβιασμένους λογαριασμούς για να ζητήσουν δάνεια ή δωρεές από επαφές, να προωθήσουν απάτες και να διανείμουν κακόβουλο λογισμικό. Επιπλέον, ευαίσθητα δεδομένα που είναι αποθηκευμένα σε παραβιασμένες πλατφόρμες ενδέχεται να χρησιμοποιηθούν για εκβιασμό ή άλλους κακόβουλους σκοπούς. Οι κλεμμένοι χρηματοοικονομικοί λογαριασμοί μπορούν να χρησιμοποιηθούν για τη διεξαγωγή δόλιων συναλλαγών και ηλεκτρονικών αγορών.

Πώς μπορείτε να αναγνωρίσετε ένα ηλεκτρονικό ταχυδρομείο ηλεκτρονικού ψαρέματος;

Η αναγνώριση ενός email ηλεκτρονικού ψαρέματος συνεπάγεται την επαγρύπνηση για ορισμένα ενδεικτικά σημάδια που υποδεικνύουν ότι μπορεί να είναι δόλιο. Ακολουθούν ορισμένοι βασικοί δείκτες που πρέπει να προσέξετε:

Ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου: Να είστε προσεκτικοί με μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή αυτούς που δεν περιμένατε να λάβετε. Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά στοχεύουν παραλήπτες που δεν έχουν προηγούμενη αλληλεπίδραση με τον αποστολέα.

Επείγουσα ή Απειλητική Γλώσσα: Τα μηνύματα ηλεκτρονικού ψαρέματος (phishing) ενδέχεται να δημιουργήσουν την αίσθηση του επείγοντος ή φόβου να ζητήσουν άμεση δράση. Μπορεί να ισχυριστούν ότι ο λογαριασμός σας κινδυνεύει ή πρέπει να ενεργήσετε γρήγορα για να αποφύγετε συνέπειες.

Αιτήματα για Προσωπικές Πληροφορίες: Οι νόμιμοι οργανισμοί συνήθως δεν ζητούν ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης, αριθμούς κοινωνικής ασφάλισης ή οικονομικές λεπτομέρειες μέσω email. Να είστε καχύποπτοι για οποιοδήποτε email που ζητά τέτοιες πληροφορίες.

Κακή ορθογραφία και γραμματική: Τα μηνύματα ηλεκτρονικού "ψαρέματος" συχνά περιέχουν ορθογραφικά λάθη, γραμματικά λάθη ή άβολες φράσεις. Οι νόμιμοι οργανισμοί διατηρούν συνήθως υψηλότερο επίπεδο γλώσσας στις επικοινωνίες τους.

Ανεπιθύμητα συνημμένα: Να είστε προσεκτικοί με τα συνημμένα email, ειδικά αν δεν τα περιμένατε ή προέρχονται από άγνωστες πηγές. Τα κακόβουλα συνημμένα μπορεί να περιέχουν κακόβουλο λογισμικό που έχει σχεδιαστεί για να υπονομεύσει το σύστημά σας.

Γενικοί χαιρετισμοί: Τα μηνύματα ηλεκτρονικού "ψαρέματος" συχνά χρησιμοποιούν γενικούς χαιρετισμούς όπως "Αγαπητέ πελάτη" αντί να σας απευθύνουν το όνομά σας. Οι νόμιμοι οργανισμοί συνήθως εξατομικεύουν τις επικοινωνίες τους με το όνομά σας.

Παραπλανητικές διευθύνσεις αποστολέα: Ελέγξτε προσεκτικά τη διεύθυνση email του αποστολέα. Οι phishers συχνά πλαστογραφούν διευθύνσεις email για να τις κάνουν να φαίνονται σαν να προέρχονται από νόμιμους οργανισμούς. Αναζητήστε μικρές παραλλαγές ή ορθογραφικά λάθη στο όνομα τομέα.

Απροσδόκητα αιτήματα ή προσφορές: Να είστε προσεκτικοί με μηνύματα ηλεκτρονικού ταχυδρομείου που υπόσχονται απροσδόκητες ανταμοιβές, βραβεία ή προσφορές που φαίνονται πολύ καλά για να είναι αληθινά. Οι phishers μπορούν να χρησιμοποιήσουν δελεαστικές προσφορές για να παρασύρουν τους παραλήπτες να κάνουν κλικ σε κακόβουλους συνδέσμους ή να κάνουν λήψη συνημμένων.

Απειλές ή συνέπειες: Τα μηνύματα ηλεκτρονικού ψαρέματος ενδέχεται να απειλήσουν με συνέπειες εάν δεν συμμορφωθείτε με τις απαιτήσεις τους, όπως η αναστολή του λογαριασμού σας ή η νομική ενέργεια. Οι νόμιμοι οργανισμοί σπάνια καταφεύγουν σε τέτοιες τακτικές στις επικοινωνίες τους.

Παραμένοντας σε εγρήγορση και ελέγχοντας τα μηνύματα ηλεκτρονικού ταχυδρομείου για αυτές τις κόκκινες σημαίες, μπορείτε να προστατεύσετε καλύτερα τον εαυτό σας από το να πέσετε θύματα απάτης phishing. Εάν δεν είστε βέβαιοι για τη νομιμότητα ενός μηνύματος ηλεκτρονικού ταχυδρομείου, είναι καλύτερο να επαληθεύσετε τη γνησιότητά του απευθείας με τον οργανισμό που υποτίθεται ότι το στέλνει, χρησιμοποιώντας στοιχεία επικοινωνίας που λαμβάνονται από αξιόπιστη πηγή.