Σε ενημερωτικό της σημείωμα η εταιρεία κυβερνοασφάλειας Check Point Research (CPR) επισημαίνει την έξαρση κακόβουλης δραστηριότητας με στόχο το καταναλωτικό κοινό της Ημέρας του Αγίου Βαλεντίνου.
Πιο συγκεκριμένα, η εταιρεία διαπίστωσε αύξηση της κακόβουλης δραστηριότητας που στοχεύει σε αγοραστές που επιθυμούν να αγοράσουν δώρα για την Ημέρα του Αγίου Βαλεντίνου. Τον Ιανουάριο, καταγράφηκε αύξηση 152% στις εγγραφές domain με θέμα την Ημέρα του Αγίου Βαλεντίνου, σε σύγκριση με τον Δεκέμβριο. Από αυτά τα domains, το 6% θεωρήθηκε κακόβουλο από την CPR και το 55% ύποπτο. Συνολικά, ένα από τα 371 κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου που εντόπισε πρόσφατα η CPR είχε θέμα την Ημέρα του Αγίου Βαλεντίνου.
Η καταχώριση θεματικών, πλαστογραφημένων domains είναι μια τακτική που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να εκμεταλλευτούν ένα συγκεκριμένο γεγονός προκειμένου να παρασύρουν τα θύματα στην παγίδα της αποκάλυψης προσωπικών πληροφοριών.
Ένα παράδειγμα απάτης phishing που στοχεύει αγοραστές για την Ημέρα του Αγίου Βαλεντίνου είναι το κακόβουλο μήνυμα ηλεκτρονικού “ψαρέματος” που χρησιμοποιούσε την επωνυμία “The Millions Roses” για να παρασύρει τα θύματα σε αγορά δώρων για την Ημέρα του Αγίου Βαλεντίνου. Όποιος έκανε κλικ στο σύνδεσμο του email θα ανακατευθυνόταν σε έναν κακόβουλο σύνδεσμο, προς το παρόν ανενεργό, ο οποίος προσπαθούσε να μιμηθεί τον ιστότοπο “The Million Roses”.
Συμβουλές ασφαλείας
- Να είστε δύσπιστοι απέναντι σε μηνύματα ηλεκτρονικού ταχυδρομείου που επαναφέρουν τον κωδικό πρόσβασης: Οι επιτιθέμενοι μπορούν να σας πείσουν να πληκτρολογήσετε τα διαπιστευτήρια του λογαριασμού σας και να τους τα στείλετε. Εάν λάβετε ένα ανεπιθύμητο email επαναφοράς κωδικού πρόσβασης, επισκεφτείτε πάντα τον ιστότοπο απευθείας (μην κάνετε κλικ σε ενσωματωμένους συνδέσμους) και αλλάξτε τον κωδικό πρόσβασής σας σε αυτόν και σε οποιονδήποτε άλλο ιστότοπο με τον ίδιο κωδικό πρόσβασης
- Ποτέ μην μοιράζεστε τα διαπιστευτήριά σας: Η κλοπή διαπιστευτηρίων είναι κοινός στόχος των κυβερνοεπιθέσεων. Πολλοί άνθρωποι επαναχρησιμοποιούν τα ίδια ονόματα χρήστη και κωδικούς πρόσβασης σε πολλούς διαφορετικούς λογαριασμούς, οπότε η κλοπή των διαπιστευτηρίων για έναν μόνο λογαριασμό είναι πιθανό να δώσει σε έναν εισβολέα πρόσβαση και σε άλλους
- Προσοχή στις πολύ καλές για να είναι αληθινές προσφορές αγοράς, καθώς είναι πραγματικά πολύ καλές και όχι αληθινές: Μια έκπτωση 80% σε ένα νέο iPhone ή ένα κόσμημα συνήθως δεν αποτελεί αξιόπιστη ευκαιρία αγοράς.
- Βεβαιωθείτε ότι παραγγέλνετε online από αυθεντική πηγή: Κάντε κλικ σε διαφημιστικούς συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου, αλλά αναζητήστε στο Google τον λιανοπωλητή που επιθυμείτε και κάντε κλικ στο σύνδεσμο από τη σελίδα αποτελεσμάτων του Google.
- Αναζητήστε γλωσσικά σφάλματα: Τα ορθογραφικά και γραμματικά λάθη είναι ένα άλλο σημάδι των ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος”. Οι περισσότερες εταιρείες χρησιμοποιούν ορθογραφικό έλεγχο, οπότε αυτά τα τυπογραφικά λάθη θα πρέπει να εγείρουν υποψίες επειδή το μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί να μην προέρχεται από την υποτιθέμενη πηγή.
Latest News
Μιχάλης Μπλέτσας (MIT): Η AI μου έχει στερήσει τον ύπνο
Ο διοικητής της Αρχής Κυβερνοασφάλειας Μιχάλης Μπλέτσας προσδιόρισε ως ζητούμενο το «να αναπτύξουμε δεξιότητες που θα μας επιτρέψουν να δουλέψουμε με την τεχνητή νοημοσύνη και όχι για την τεχνητή νοημοσύνη»
Οι ελληνικές επιχειρήσεις αναγνωρίζουν την χρησιμότητα της AI αλλά δεν επενδύουν σε αυτή
Τι έδειξε η έρευνα «Technology & Beyond: The impact of AI» που παρουσιάστηκε στο «Future Unfold» της Grant Thornton για τις ελληνικές επιχειρήσεις και τη σχέση τους με την τεχνητή νοημοσύνη
Ευθυμίου (Εθνική): Απαραίτητη η AI για την καταπολέμηση του οικονομικού εγκλήματος
Οι επισημάνσεις της Τούλας Ευθυμίου, Chief Money Laundering Officer of Financial Crime Compliance της Εθνικής Τράπεζας
Ποια είναι η Bluesky που «έκλεψε» 700.000 χρήστες από το Χ
Σύμφωνα με ειδικούς, το Bluesky έχει μετατραπεί σε «καταφύγιο» για τους πρώην πλέον χρήστες του Χ
Ανησυχία στη Γερμανία για κυβερνοεπιθέσεις και fake news ενόψει εκλογών
Οι υβριδικές αυτές απειλές για τη Γερμανία προέρχονται «κυρίως από το καθεστώς του Πούτιν»
Γιατί πολλές κυβερνοεπιθέσεις δεν αναφέρονται στην Ελλάδα
Το επερχόμενο σχέδιο νόμου για την κυβερνοασφάλεια επιβάλλει κάποιες βασικές τεχνικές προδιαγραφές για τις κυβερνοεπιθέσεις
Μεγαλώνει η σύγκρουση για τα μικροτσίπ
Το αρμόδιο υπουργείο Εμπορίου των Ηνωμένων Πολιτειών διέταξε την TSMC να σταματήσει να αποστέλλει ημιαγωγούς που χρησιμοποιούνται σε εφαρμογές ΑΙ σε κινεζικές εταιρείες
Ποιες είναι οι επόμενες θεωρίες συνομωσίας; Ρωτήστε τους εφήβους - Ο ρόλος των social media
Οι έφηβοι δυσκολεύονται να αναγνωρίσουν τις ψευδείς πληροφορίες και τις θεωρίες συνωμοσίας στο διαδίκτυο - Πού υπερτερούν σε σχέση με τις υπόλοιπες ηλικίες
Huawei: Μάχη σε δικαστήριο των ΗΠΑ για να απορριφθούν οι κατηγορίες περί συνωμοσίας
«Η κυβέρνηση προσέγγισε την Huawei ως εισαγγελικό στόχο σε αναζήτηση εγκλήματος», ισχυρίστηκε ο εκπρόσωπος της Huawei
Αγώνας δρόμου της OpenAI για πιο έξυπνη ΑΙ - Πιάνουν «ταβάνι» τα σημερινά μοντέλα
Εταιρείες τεχνητής νοημοσύνης όπως η OpenAI επιδιώκουν να ξεπεράσουν απροσδόκητες καθυστερήσεις και προκλήσεις