anga2023
DIGITAL TV 177
securityreport e mag odhgos 2021
24 Αυγούστου 2020 13:15

Κυκλοφορεί ξανά κακόβουλο email- Kίνδυνος υποκλοπής χρημάτων

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F05%252Fc12ca6d9d7ff379f0cb3ce43c44e65cc XL

Το Διεθνές Ινστιτούτο Κυβερνοασφάλειας (Cyber Security International Institute) καλεί τους πολίτες να είναι προσεκτικοί κατά την χρήση του διαδικτύου και των ψηφιακών μέσων, καθώς διακινείται εκ νέου ένα κακόβουλο ηλεκτρονικό μήνυμα.

Το Διεθνές Ινστιτούτο Κυβερνοασφάλειας (Cyber Security International Institute) καλεί τους πολίτες να είναι προσεκτικοί κατά την χρήση του διαδικτύου και των ψηφιακών μέσων, καθώς διακινείται εκ νέου ένα κακόβουλο ηλεκτρονικό μήνυμα.

Ειδικότερα, βάσει αναφορών που έγιναν από πολίτες στο Ινστιτούτο μας κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου (e-mail), που επιχειρεί να παραπλανήσει τους παραλήπτες του έχει εμφανιστεί τις τελευταίες ώρες.

Το Διεθνές Ινστιτούτο Κυβερνοασφάλειας (CSI Institute) προτρέπει τους χρήστες του διαδικτύου αν λάβουν το παρακάτω μήνυμα να το αγνοήσουν:

“Γειά σας!
Παρατηρήσατε ότι σας έχω στείλει μήνυμα ηλεκτρονικού ταχυδρομείου από τον λογαριασμό σας;
Ναι, αυτό σημαίνει απλά ότι έχω πλήρη πρόσβαση στη συσκευή σαςΤους τελευταίους μήνες σας παρακολουθώ.
Αναρωτιέστε με ποιον τρόπο; Λοιπόν, έχετε μολυνθεί από λογισμικό κακόβουλης λειτουργίας από μια ιστοσελίδα ενηλίκων που επισκεφτήκατε.

Μπορεί να μην είστε εξοικειωμένοι με αυτήν την ορολογία, αλλά θα προσπαθήσω να σας το εξηγήσω.
Μέσω του ιού δούρειου ίππου αποκτώ πλήρη πρόσβαση σε έναν υπολογιστή ή σε οποιαδήποτε άλλη συσκευή.
Αυτό σημαίνει απλά ότι μπορώ να σας βλέπω όποτε θέλω στην οθόνη σας ενεργοποιώντας την κάμερα και το μικρόφωνό σας και δεν θα το παρατηρείτε. Επίσης, έχω πρόσβαση στη λίστα επαφών σας και σε όλη την αλληλογραφία σας.

Ίσως να αναρωτιέστε: «Αλλά ο υπολογιστής μου διαθέτει ένα ενεργό λογισμικό προστασίας από ιούς, πώς είναι δυνατό κάτι τέτοιο; Γιατί δεν έλαβα ειδοποίηση;» Λοιπόν, η απάντηση είναι απλή – το λογισμικό κακόβουλης λειτουργίας μου χρησιμοποιεί προγράμματα οδήγησης, όπου ενημερώνω τις υπογραφές κάθε τέσσερις ώρες, καθιστώντας το μη ανιχνεύσιμο θέτοντας το πρόγραμμα προστασίας από ιούς σας σε σιωπηλή λειτουργεία.

Έχω ένα βίντεο που αυνανίζεστε στην αριστερή οθόνη και στη δεξιά οθόνη το βίντεο που παρακολουθούσατε κατά τη διάρκεια.
Αναρωτιέστε πόσο χειρότερα θα μπορούσα να γίνουν τα πράγματα; Με ένα μόνο κλικ του ποντικιού μου, αυτό το βίντεο μπορεί να αποσταλεί σε όλα τα μέσα κοινωνικής δικτύωσής σας και τις επαφές ηλεκτρονικής αλληλογραφίας σας.
Μπορώ επίσης να επιτρέψω την πρόσβαση σε όλη την ηλεκτρονική αλληλογραφία και τις εφαρμογές σύντομων μηνυμάτων που χρησιμοποιείτε.

Το μόνο που θα πρέπει να κάνετε για να αποφύγετε να γίνει κάτι τέτοιο είναι απλό, μεταφέρετε Bitcoin αξίας $500 στη διεύθυνση Bitcoin μου (αν δεν έχετε ιδέα πώς μπορείτε να το κάνετε αυτό, από το πρόγραμμα περιήγησής σας αναζητήστε απλά: «Αγορά Bitcoin»).

Η διεύθυνση Bitcoin μου (Πορτοφόλι BTC) είναι: 13bZhbTHuuU4HSFgzmEtCd5GpuXAGyMc6j

Αφού επιβεβαιώσω αμέσως την πληρωμή σας, θα διαγράψω το βίντεο και αυτό είναι όλο – δεν θα ξανακούσετε ποτέ ξανά από εμένα.
Έχετε 2 ημέρες (48 ώρες) για να ολοκληρώσετε αυτήν τη συναλλαγή.
Όταν ανοιχτεί αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου θα λάβω μια ειδοποίηση και ο χρονοδιακόπτης μου θα αρχίσει να λειτουργεί.

Οποιαδήποτε προσπάθεια υποβολής καταγγελίας δεν θα βοηθήσει καθώς αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου δεν μπορεί να εντοπιστεί, όπως και το αναγνωριστικό Bitcoin μου.
Δουλεύω επάνω σε αυτό για μεγάλο διάστημα. Δεν αφήνω περιθώριο για λάθη.

Εάν σε οποιαδήποτε περίπτωση ανακαλύψω ότι έχετε μοιραστεί αυτό το μήνυμα με κάποιον άλλο, θα μεταδώσω το βίντεό σας όπως επισημαίνεται παραπάνω

 

Γενικότερα όσον αφορά τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου:

Αντιμετώπιση κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Κατά καιρούς μπορεί να εμφανιστούν στο γραμματοκιβώτιό σας «ύποπτα e-mails» τα οποία να μοιάζουν ότι προέρχονται από κάποια αξιόπιστη οντότητα-πηγή και να απαιτούν από εσάς την δημοσιοποίηση προσωπικών σας δεδομένων όπως passwords, τραπεζικούς λογαριασμούς, αριθμούς καρτών κ.λ.π.

Τα κακόβουλα αυτά μηνύματα πρέπει να διαγράφονται αμέσως από το γραμματοκιβώτιο και πότε να μην ακολουθηθούν οι ενέργειες που αυτά προτείνουν σε εσάς.

Όλα αυτά τα μνήματα ανήκουν σε συγκεκριμένου τύπου ηλεκτρονικής επίθεσης μέσω διαδικτύου που ονομάζουμε phishing.

Τι είναι το phishing;

Αποτελεί μια από τις πιο απλές μορφές επιθέσεων στον κυβερνοχώρο.

Συνήθως πραγματοποιείται μέσω ηλεκτρονικού ταχυδρομείου.

Τα δεδομένα που θέλει να συλλέξει ο επιτιθέμενος μπορεί να είναι τόσο απλά όσο μια διεύθυνση ηλεκτρονικού ταχυδρομείου έως ένας κωδικός πρόσβασης, ή οικονομικά στοιχεία όπως στοιχεία πιστωτικών καρτών ή διαπιστευτήρια ηλεκτρονικών τραπεζικών συναλλαγών ή ακόμα και προσωπικά δεδομένα, όπως ημερομηνία γέννησης, διεύθυνση και αριθμός κοινωνικής ασφάλισης.

Πώς λειτουργεί μια επίθεση phishing;

Μια βασική επίθεση phishing επιχειρεί να εξαπατήσει έναν χρήστη ώστε να εισάγει προσωπικά στοιχεία ή άλλες εμπιστευτικές πληροφορίες.

Οι απάτες ποικίλλουν ανάλογα με τον στόχο τους και οι συνήθεις τεχνικές phishing περιλαμβάνουν προσφορές βραβείων που κερδίζονται σε ψεύτικους διαγωνισμούς, ή κάποιο μήνυμα που να μοιάζει σαν μια ενημέρωση από την τράπεζά που συνεργάζεται ο χρήστης,

οι άλλες συνήθως πιο εξελιγμένες, όπου μπορεί ο επιτιθέμενος να εμφανίζεται ως κάποιος από τον ίδιο οργανισμό ή ένας από τους προμηθευτές του και ζητούν να κατεβάσει ένα συνημμένο που ισχυρίζονται ότι περιέχει πληροφορίες σχετικά με μια σύμβαση ή μια συμφωνία.

Σε πολλές περιπτώσεις το κακόβουλο πρόγραμμα μπορεί να κρύβεται μέσα σε ένα έγγραφο του Microsoft Office και απαιτεί από το χρήστη να ενεργοποιήσει την εκτέλεση των μακροεντολών. Το πρόγραμμα , ισχυριζόμενο ότι πρέπει να εγκατασταθεί μια ενημερωμένη έκδοση ή ότι πρέπει να δοθούν άδειες για να επιτραπεί η σωστή προβολή του εγγράφου, προτρέπει στους χρήστες επιτρέψουν την εκτέλεσή του και αν έχουν τα σχετικά δικαιώματα τότε υπάρχει πιθανότητα να αποκτήσουν σοβαρό πρόβλημα.

Ένας άλλος τρόπος επίθεσης είναι όταν ο χρήστης λαμβάνει ένα email από τον επιτιθέμενο, που υποδύεται μια ψεύτικη ιδιότητα όπως την ιδιότητα κάποιου ανώτατου διοικητικού οργάνου.

Πώς να εντοπίσετε μια επίθεση phishing;

Όλο το θέμα των επιτιθέμενων που επιδίδονται σε επιθέσεις ηλεκτρονικού ψαρέματος (phishing) είναι να εξαπατήσουν τα θύματα ώστε να υπονομεύσουν τον εαυτό τους, είτε με την τοποθέτηση κακόβουλου λογισμικού στο δίκτυο, ή την αποκάλυψη οικονομικών δεδομένων.

Ηλεκτρονική αλληλογραφία όπου στο κείμενό της διαπιστώνετε τα παρακάτω:

• Κακή ορθογραφία και γραμματική

• Η συντετμημένη ή παράξενη διεύθυνση URL των ηλεκτρονικών μηνυμάτων.

• Μια παράξενη ή ακατάλληλη διεύθυνση αποστολέα

• Το μήνυμα φαίνεται παράξενο και είναι πολύ καλό για να είναι αλήθεια

Αποτελούν ισχυρές ενδείξεις ότι αποτελεί επίθεση phishing και θα πρέπει το email να το διαγράφετε.

 

Πηγή: https://www.csii.gr

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος Ιουνίου 2023

    Security Report, τεύχος Ιουνίου 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουνίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές πο...
  • Συστήματα ασφαλείας και Υπηρεσίες ασφαλείας σε Φωτοβολταϊκά Πάρκα

    Συστήματα ασφαλείας και Υπηρεσίες ασφαλείας σε Φωτοβολταϊκά Πάρκα

    Τα φωτοβολταϊκά πάρκα είναι εκείνες οι εγκαταστάσεις που βρίσκονται συνήθως απομονωμένες στη μέση μεγάλων γεωγραφικών περιοχών και που φιλοξενούν τεράστιο εξοπλισμό από τεχνητά πάνελ με στόχο τη δ...
  • Η G.I. Security στο “The Security Event 2023”!

    Η G.I. Security στο “The Security Event 2023”!

    Πιστή στον στόχο της, που δεν είναι άλλος από την παροχή υπηρεσιών και προϊόντων υψηλής ποιότητας και ασφάλειας στους συνεργάτες της, η G.I. Security ταξίδεψε στο Birmingham στην Αγγλία για την έκ...
  • Επαγγελματικές λύσεις της Blue Technologies

    Επαγγελματικές λύσεις της Blue Technologies

    Η εξέλιξη των τηλεφωνικών συστημάτων είναι πολύ μεγάλη τα τελευταία χρόνια και αναδεικνύει τη σημασία της απλοποιημένης εταιρικής επικοινωνίας. Έτσι, ολοένα και περισσότερες μικρές και μεγάλες επι...
  • DSC PowerG

    DSC PowerG

    Σήμερα, η ασύρματη επικοινωνία είναι μέρος της καθημερινής ζωής. Οι χρήστες χρησιμοποιούν και εμπιστεύονται τις ασύρματες συσκευές στο σπίτι και την εργασία τους. Η τάση αυτή φαίνεται να επικρατεί...
  • Ultra Comelit

    Ultra Comelit

    Η Ultra είναι μια πολυμορφική, ανθεκτική και πρωτοποριακή μπουτονιέρα, με διάφορες επιλογές διαμόρφωσης. Είναι φτιαγμένη από τα καλύτερα υλικά, επιλεγμένα μετά από μελέτες και ελέγχους αντοχής σε ...
  • Dahua AirShield

    Dahua AirShield

    Η διαχείριση ενός ισχυρού συστήματος παρακολούθησης δεν είναι πάντα εύκολη υπόθεση – και σε αρκετές περιπτώσεις – παρουσιάζει προκλήσεις στους περισσότερους χρήστες σήμερα. Πριν από μερικούς μήνες...
  • Ajax Systems

    Ajax Systems

    Τις πρόσφατες επιτυχημένες εγκαταστάσεις ολοκληρωμένων συστημάτων ασφαλείας σε μεγάλες εκτάσεις καλλιέργειας μανιταριών περιέγραψε πρόσφατα η Ajax Systems. Παρότι πολλά έχουν γραφτεί για την περιμ...
  • Hikvision PanoVu

    Hikvision PanoVu

    Ο σχεδιασμός εφαρμογών βιντεοεπιτήρησης έχει γίνει πιο περίπλοκος, ειδικά σε μεγάλες περιοχές, όπως είναι οι δημόσιες πλατείες, τα ποδοσφαιρικά γήπεδα, τα μεγάλα εμπορικά καταστήματα, τα αεροδρόμι...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design