Υφιστάμενες παγίδες ηλεκτρονικού ταχυδρομείου, παραδείγματα Phishing examples και συμβουλές για το πως να τις αναγνωρίζετε | Emsisoft Cyprus – Free download Anti-malware – Anti Virus

Blog

Υφιστάμενες παγίδες ηλεκτρονικού ταχυδρομείου, παραδείγματα Phishing examples και συμβουλές για το πως να τις αναγνωρίζετε

Υφιστάμενες παγίδες ηλεκτρονικού ταχυδρομείου, παραδείγματα Phishing examples και συμβουλές για το πως να τις αναγνωρίζετε

Σας έχει τύχει ποτέ να ξαφνιαστείτε λαμβάνοντας ένα ηλεκτρονικό μήνυμα από μια πασίγνωστη εταιρεία όπως η DHL, Amazonή κάποιο συγκεκριμένο χρηματοπιστωτικό ίδρυμα; Αν όχι, θα πρέπει να ξαφνιαστείτε ειδικά αν δεν έχετε δουλέψει μαζί τους στο παρελθόν. Τα ηλεκτρονικά μηνύματα αυτά δεν αποστέλλονται από τις προαναφερθέντες εταιρείες, αλλά αντίθετα από απατεώνες. Στο άρθρο αυτό θα μοιραστούμε μερικά παραδείγματα από ηλεκτρονικά μηνύματα παγίδες και θα εξηγήσουμε πώς να τα αναγνωρίζετε και να προστατεύστε από αυτά.

Πως δουλεύουν οι παγίδες

Οι απατεώνες χρησιμοποιούν πολύ γνωστά ονόματα εταιριών για δύο λόγους; αρχικά, τα ονόματα αυτά παρουσιάζονται έμπιστα και δεύτερο, οι πιθανότητες ο παραλήπτης να είναι όντως πελάτης της εταιρείας αυτής είναι μεγάλες. Οι σκοποί των ψεύτικων αυτών ηλεκτρονικών μηνυμάτων ποικίλουν από το να προσπαθήσουν «μόνο» να κατασκοπεύσουν τον παραλήπτη και να μαζέψουν πληροφορίες, μέχρι να προσπαθήσουν να βλάψουν τον υπολογιστή σας με κακόβουλα προγράμματα ή ακόμη και να σας πάρουν χρήματα χρησιμοποιώντας διάφορες μεθόδους.

Παράδειγμα 1:

Funds Transfer Phishing

Εικόνα:
Αγαπητέ κάτοχε τραπεζικού λογαριασμού,

Είμαι στη δυσάρεστη θέση να σε ενημερώσω ότι η Μεταφορά Κεφαλαίου που αποστείλατε για λογαριασμό σας έχει κρατηθεί από την τράπεζα μας.

Αριθμός συναλλαγής: 17067329608

Υφιστάμενη κατάσταση της συναλλαγής:

Παρακαλώ όπως εξετάσετε τις λεπτομέρειες της συναλλαγής το συντομότερο.

T.K. Shaw

Διαχειριστής Ταμείου

Αυτό είναι ένα κλασσικό παράδειγμα της προσπάθειας να σας παγιδεύσουν, αλλά ευτυχώς ένα πολύ κακό. This is a classic phishing attempt, though fortunately a very bad one. Το γεγονός ότι η γραμματική είναι πολύ λανθασμένη το κάνει πιο εμφανές, όπως και η έλλειψη διεύθυνσης της εταιρείας. Όχι μόνο δεν είναι ασαφής η εταιρεία στης οποία ο κ. Shawδουλεύει αλλά επίσης και η αμφίβολη ηλεκτρονική διεύθυνση θα πρέπει να σας προβληματίσει.

Επίσης θα πρέπει να προσέξατε πως το ηλεκτρονικό μήνυμα δεν απευθύνεται στο όνομα σας προσωπικά. Τώρα ας δούμε καλύτερα τον σύνδεσμο στον οποίο καλείστε να πατήσετε. Το στιγμιότυπο οθόνης δείχνει καθαρά πως ένα ύποπτο URLκρύβεται πίσω από τον σύνδεσμο. Πρέπει να περάσετε απλά το ποντίκι πάνω από τον σύνδεσμο για να εμφανιστεί η διεύθυνση. Αν παρόλα αυτά τα ύποπτα σημάδια πατήσετε τον σύνδεσμο, θα σας ζητηθεί να εισάγεται τα στοιχεία της πιστωτικής σας κάρτας σε μια αμφισβητήσιμη ιστοσελίδα. Αν προχωρήσετε εισάγοντας τα στοιχεία σας θα πρέπει να αναμένετε να βρείτε μια μη εξουσιοδοτημένη συναλλαγή στο επόμενο λογαριασμό της πιστωτικής σας κάρτας.

Παράδειγμα 2:

PayPal Phishing

Εικόνα:

Γεια σας,

Πρόσφατα έχουμε διαπιστώσει πως διαφορετικοί υπολογιστές είχαν πρόσβαση στον λογαριασμό σας, και υπήρξαν πολλαπλές προσπάθειες εισαγωγής λανθασμένου κωδικού ασφαλείας πριν την σύνδεση. Έτσι ο λογαριασμός σας έχει περιοριστεί.

Για να επανέλθει ο λογαριασμός του PayPalσας, θα πρέπει να ανανεώσετε τις πληροφορίες του λογαριασμού σας.

Είναι εύκολο:

  1. Κατεβάστε την φόρμα που επισυνάπτεται και ανοίξτε την σε ένα ασφαλές παράθυρο.
  2. Αφού ανοίξετε, θα σας δοθούν τα βήματα για να επαναφέρετε την πρόσβαση και ακολουθήστε τις οδηγίες.

Η ανανέωση των στοιχείων του λογαριασμού σας είναι απαραίτητη αφού βοηθά στην αποτροπή της κλοπής των στοιχείων σας.

Με εκτίμηση,

PayPal

Αυτή είναι ελαφρώς μια καλύτερη προσπάθεια και έχει σκοπό σους παραλήπτες που χρησιμοποιούν την υπηρεσία τους PayPal. Ισχυρίζονται πως λανθασμένες εισαγωγές κωδικού ασφαλείας έχουν εισαχθεί και ο παραλήπτης θα πρέπει να ανοίξει το αρχείο που είναι συνημμένο στο ηλεκτρονικό μήνυμα. Έπειτα ο παραλήπτης ζητείται να εισάγει τις πληροφορίες του λογαριασμού, και αν όντως τις εισάγουν τότε ο απατεώνας αποκτά πλήρη πρόσβαση στον λογαριασμό του PayPalτου.

Συνήθως αφού οι χρήστες έχουν ένα θετικό υπόλοιπο στο PayPalή τουλάχιστον έχουν φυλαγμένα τα στοιχεία της τράπεζας ή της πιστωτικής τους κάρτας φυλαγμένες με PayPal, ο σκοπός είναι εμφανής. Τα χρήματα του θύματος μεταφέρονται αμέσως σε άλλους λογαριασμούς PayPalκαι μετέπειτα στις τσέπες των απατεώνων. Έτσι, ανοίγοντας το συνημμένο αρχείο είναι πολύ πιθανόν να επηρεάσει τον υπολογιστή του θύματος με κακόβουλα προγράμματα.

Επίσης, το γεγονός ότι το ηλεκτρονικό μήνυμα δεν απευθύνεται στον πελάτη προσωπικά κάνει την απειλή πιο εμφανή. Τα επίσημα ηλεκτρονικά μηνύματα από το PayPalξεκινούν πάντα απευθυνόμενα σε εσάς προσωπικά. Ούτε το PayPalαλλά ούτε οποιαδήποτε άλλη εταιρεία θα σας στείλει ηλεκτρονικό μήνυμα ζητώντας σας να εισάγετε τα προσωπικά σας στοιχεία ή να ανοίξετε συνημμένο αρχείο, με την εξαίρεση κάποιων αρχείων PDFσε κάποιες σπάνιες περιπτώσεις.

Παράδειγμα 3:

Η παγίδα αυτή βασίζεται στο γεγονός ότι οι άνθρωποι είναι περίεργοι από τη φύση τους. Έτσι και αλλιώς περιέχει μια συναλλαγή τράπεζας και το ηλεκτρονικό μήνυμα συμπεριλαμβάνει συνημμένο αρχείο. Δυστυχώς πολλοί παραλήπτες τέτοιων ηλεκτρονικών μηνυμάτων δεν απευθύνονται σε αυτούς προσωπικά και πιο πιθανόν δεν έχον κάποια συναλλαγή που να εκκρεμεί. Η παρουσίαση του ηλεκτρονικού μηνύματος δεν φαίνεται ούτε επαγγελματική.

Η πρόθεση του απατεώνα είναι αυτή που είναι ενδιαφέρον: επιθυμούν να ανοίξετε το αρχείο ZIPπου αναφέρεται ως αρχείο PDF. Μόλις ανοίξετε το αρχείο ZIP, θα περιέχει ένα εκτελέσιμο αρχείο report485770.pdf.exe το οποίο παρουσιάζεται ως PDFfile.

Ο απατεώνας μπήκε κιόλας στον κόπο να προσθέσει ένα εικονίδιο του AdobeAcrobat για το αρχείο. Οποιοσδήποτε πέσει στην παγίδα να ανοίξει την πόρτα του υπολογιστή του στο κακόβουλο αρχείο, όπως το υποτιθέμενο αθώο αρχείο είναι στην πραγματικότητα μια απειλή που αναγνωρίζεται από το EmsisoftAnti-MalwareasWin32.Garnarue.

Πως να προστατευθείτε

Όλα αυτά τα παραδείγματα είναι γνήσια και δεν αναγνωρίζονται από φίλτρα ανεπιθύμητης αλληλογραφίας σε κοινά προγράμματα ηλεκτρονικών μηνυμάτων όπως το MicrosoftOutlookκαι Thunderbird. Έτσι το ρίσκο σας είναι μεγαλύτερο και θα πρέπει να μην παραλειφθεί αφού πρόκειται για το πορτοφόλι σας ή την ασφάλεια του υπολογιστή σας και τα δεδομένα που περιέχει.

Τα εισερχόμενα ηλεκτρονικά μηνύματα θα πρέπει πάντα να εξετάζονται πριν να ανοίγονται οποιαδήποτε συνημμένα αρχεία ή σύνδεσμοι. Ναέχετεπάνταταακόλουθασημείαστομυαλόσας.

  • Ποιος είναι ο αποστολέας του ηλεκτρονικού μηνύματος στο πεδίο “Προς”; Αν το ηλεκτρονικό μήνυμα δεν απευθύνεται στην δική σας διεύθυνση μάλλον πρόκειται για παγίδα
  • Η ηλεκτρονική διεύθυνση του αποστολέα δεν φαίνεται να είναι λογική. Οι περισσότερες εταιρείες χρησιμοποιούν διευθύνσεις όπως name@company.comή τουλάχιστον γενικές διευθύνσεις όπως service@company.com ή support@company.com.
  • Το μήνυμα απευθύνεται στο όνομα σας; Η εταιρείες μεταφορών, φίλοι και συγγενείς συνήθως γνωρίζουν το όνομα σας και έτσι σας στέλνουν προσωπικά ηλεκτρονικά μηνύματα.
  • Η παρουσίαση του μηνύματος φαίνεται επαγγελματική και αρμόζει με την ταυτότητα της εταιρείας; Οι νόμιμοι αποστολείς προσέχουν το στυλ και την γραφική παρουσίαση, ενώ οι απατεώνες δεν το συνηθίζουν. Τα ηλεκτρονικά μηνύματα που περιέχουν πολλά γραμματικά λάθη μάλλον πρόκειται για παγίδες.
  • Οι σύνδεσμοι που περιέχονται στο μήνυμα σας πηγαίνουν όντως στη σελίδα της εταιρείας; Περνώντας το ποντίκι πάνω από τον σύνδεσμο, μπορείτε να δείτε καθαρά την σελίδα που σας παραπέμπει. Αν η διεύθυνση σας φαίνεται περίεργη καλύτερα να μείνετε μακριά!
  • Τι είδους αρχεία είναι συνημμένα στο ηλεκτρονικό μήνυμα; Συνήθως θα λάβετε αρχεία PDFή DOC , αφού δεν υπάρχει λόγος να τα συμπιέσετε σε αρχεία ZIP. Ποτέ μην τρέξετε αρχεία τύπου exe! Να είστε πάντα προσεκτικοί με τις επεκτάσεις των αρχείων.

Όσο πιο πολύ ισχύουν αυτά τα σημεία, τόσο μεγαλύτερη είναι η πιθανότητα το αρχείο αυτό να είναι παγίδα. Μπορείτε επίσης να προστατέψετε τον εαυτό σας ακολουθώντας τους τρείς αυτούς κανόνες:

  • Επιλέξετε την παρουσίαση των ηλεκτρονικών μηνυμάτων ως “απλό κείμενο” παρά σε μορφή HTML. Αυτό θα κάνει τα ηλεκτρονικά μηνύματα να φαίνονται λιγότερο περίεργα, αλλά θα σας επιτρέψουν να αναγνωρίζετε τους ψεύτικους συνδέσμους.
  • Αν σε κάποιο ηλεκτρονικό μήνυμα ζητηθείτε να εισάγετε τα στοιχεία λογαριασμού ή να έρθετε σε επαφή με κάποια εταιρεία, μην πατήσετε κάποιο σύνδεσμο ή ανοίξετε κάποιο συνημμένο αρχείο. Αντιθέτωςεισάγετε μια διεύθυνση της συγκεκριμένης εταιρείας στο πρόγραμμα περιήγησης εσείς οι ίδιοι. Αν αμφιβάλετε καλύτερα να έρθετε σε επαφή με το τμήμα εξυπηρέτησης πελατών της εταιρείας αφού θα σας διευκρινίσουν την αυθεντικότητα του ηλεκτρονικού μηνύματος.
  • Χρησιμοποιήστε ένα λογισμικό anti-virusμε προστασία σε πραγματικό χρόνο

Το EmsisoftAnti-Malware, για παράδειγμα σας προστατεύει με τρείς τρόπους εμποδίζοντας τα κακόβουλα λογισμικά πριν λειτουργήσουν χρησιμοποιώντας ένα ισχυρό σαρωτή διπλού κινητήρα και ανάλυση συμπεριφοράς. Επιπρόσθετα το surfprotectionεμποδίζει την πρόσβαση σε πολλές ιστοσελίδες όταν προσπαθήσετε να κάνετε πρόσβαση.

– Δέστε περισσότερα στο: http://blog.emsisoft.com/2011/11/18/tec111118/#sthash.KaF6s2ho.dpuf

Emsisoft Distributor in Cyprus Απόρριψη