Business

Σε έξαρση οι ψηφιακές απάτες που μιμούνται εταιρείες – Προσοχή σε emails και SMS με «αληθινά» στοιχεία

Από 270 προβολές
0

Προειδοποίηση για νέες τεχνικές εξαπάτησης με χρήση πραγματικών brands

Νέα κύματα ηλεκτρονικής απάτης καταγράφονται το τελευταίο διάστημα, με τους επιτήδειους να εξελίσσουν τις μεθόδους τους και να χρησιμοποιούν πραγματικά εταιρικά στοιχεία, προκειμένου να φαίνονται αξιόπιστοι.

Οι πρακτικές αυτές, που εντάσσονται στην κατηγορία phishing και impersonation, έχουν ως βασικό στόχο την παραπλάνηση χρηστών και τη συλλογή δεδομένων.

Μεταξύ των περιπτώσεων που έχουν εντοπιστεί, περιλαμβάνονται και περιστατικά που σχετίζονται με την εταιρεία VNG Digital, χωρίς ωστόσο η ίδια να έχει οποιαδήποτε εμπλοκή.

Πώς λειτουργεί η νέα μορφή απάτης

Οι επιθέσεις δεν περιορίζονται πλέον σε πρόχειρα ή εμφανώς ύποπτα μηνύματα. Αντίθετα, χρησιμοποιούν:

  • αυθεντικά λογότυπα και εταιρικά γραφικά
  • πραγματικές ιστοσελίδες ως προορισμούς συνδέσμων
  • ονόματα αποστολέων που μοιάζουν αξιόπιστα
  • περιεχόμενο που προσομοιάζει επαγγελματική επικοινωνία

Αυτό έχει ως αποτέλεσμα τα μηνύματα να φαίνονται απολύτως νόμιμα σε πρώτο επίπεδο.

Δύο βασικά σενάρια που έχουν καταγραφεί

Μαζικά emails τύπου newsletter

Σε αυτή την περίπτωση, οι χρήστες λαμβάνουν emails που παρουσιάζονται ως ενημερωτικά newsletters.

Τα χαρακτηριστικά τους:

  • εμφανίζονται ως αποστολή από εταιρεία
  • περιλαμβάνουν links προς υπαρκτά sites
  • φέρουν κανονική εταιρική εικόνα
  • υπογράφονται από άγνωστα πρόσωπα

Η μέθοδος αυτή χρησιμοποιείται κυρίως για τη δημιουργία βάσεων δεδομένων email (spam lists).

Μηνύματα phishing & smishing

Παράλληλα, καταγράφονται επιθέσεις μέσω:

  • email
  • εφαρμογών messaging
  • SMS

Τα μηνύματα:

  • δημιουργούν αίσθηση επείγοντος
  • ζητούν ενέργεια από τον χρήστη (click, download, επιβεβαίωση)
  • υπόσχονται συνεργασία ή οικονομικά οφέλη

Γιατί απαιτείται αυξημένη προσοχή

Η χρήση πραγματικών στοιχείων καθιστά τη διάκριση γνήσιων και ψευδών μηνυμάτων ιδιαίτερα δύσκολη.

Όπως επισημαίνουν ειδικοί του χώρου, «οι σύγχρονες επιθέσεις βασίζονται περισσότερο στην ψυχολογία του χρήστη παρά σε τεχνικά κενά ασφαλείας».

Οδηγίες προστασίας για το κοινό

Οι χρήστες καλούνται να:

  • ελέγχουν προσεκτικά τη διεύθυνση αποστολέα
  • αποφεύγουν την άμεση αλληλεπίδραση με ύποπτα μηνύματα
  • μην κατεβάζουν αρχεία από άγνωστες πηγές
  • μην πατούν σε links χωρίς επιβεβαίωση
  • αγνοούν προτάσεις συνεργασίας που δεν έχουν ζητήσει

Τι ισχύει για την επίσημη επικοινωνία

Σύμφωνα με τη VNG Digital:

  • η επικοινωνία πραγματοποιείται αποκλειστικά μέσω εταιρικών emails
  • δεν χρησιμοποιούνται εφαρμογές όπως Viber ή WhatsApp για επίσημη επαφή
  • δεν ζητούνται προσωπικά ή οικονομικά στοιχεία μέσω email

Σύσταση

Η προσοχή και η επιφυλακτικότητα αποτελούν το βασικότερο μέσο προστασίας απέναντι σε τέτοιου είδους επιθέσεις.

Οι χρήστες καλούνται να αξιολογούν κάθε μήνυμα πριν προβούν σε οποιαδήποτε ενέργεια και να επιβεβαιώνουν την εγκυρότητα της επικοινωνίας μέσω των επίσημων καναλιών των εταιρειών.

Από «κακός μαθητής» που μένει δυο φορές στην ίδια τάξη, στην παγκόσμια κορυφή: Η διαδρομή του Ευάγγελου Πιστιόλη

Προηγούμενο άρθρο

Επίθεση με drone από το Ιράν: Φωτιά σε πετρελαϊκή εγκατάσταση στα Εμιράτα, αλλεπάλληλοι συναγερμοί στο Ντουμπάι

Μπορεί επίσης να σας αρέσει

Σχόλια

Τα σχόλια είναι κλειστά.

Περισσότερα Άρθρα