Τις τελευταίες ημέρες αρκετές επιχειρήσεις και ιδιώτες έχουν λάβει, μέσω του ηλεκτρονικού τους ταχυδρομείου, ένα μήνυμα με παραπλανητικό τίτλο και περιεχόμενο. Το μήνυμα, που προσπαθεί να επωφεληθεί της παρούσας κατάστασης με τον νέο κορωνοϊό έχει θέμα: “Γενική ειδοποίηση χρονοδιαγράμματος εργασίας στο COVID-19”
Το σώμα του μηνύματος είναι το παρακάτω:
Το περιεχόμενό του:
Αγαπητοί Συνεργάτες , Παρακαλούμε βρείτε Attach
Καθώς γνωρίζετε ότι η κατάσταση με τον ιό COVID-19 είναι αρκετά σοβαρή και περίπλοκη, τόσο από πλευράς δημόσιας υγείας όσο και οικονομικών όρων για όλους μας.
Εάν οποιοσδήποτε Διανομέας οφείλει να αναστείλει ή να περιορίσει τη λειτουργία του καταστήματος (π.χ. για να σταματήσει τη δραστηριότητα του εργαστηρίου), είτε λόγω ασθένειας του προσωπικού του είτε για άλλους λόγους, να μας ειδοποιήσει αμέσως πριν από τη διακοπή της εργασίας,
Παρακαλώ για την προσοχή σας. Ευχαριστώ
Φυσικά πρόκειται για ψεύτικο μήνυμα. Με αφορμή όμως το συγκεκριμένο πιστεύουμε ότι αξίζει να αναφέρουμε μερικά σημεία που θα πρέπει κάθε φορά να σας επιστήσουν την προσοχή πριν ανοίξετε, όχι μόνο αυτό αλλά κι οποιοδήποτε άλλο email σας κοινοποιείται.
Στο συγκεκριμένο μήνυμα ο αποστολέας (ο οποίος υποδύεται το υπουργείο υγείας) :
1. Έχει λάθος όνομα, επωνυμία ή τίτλο (“ΕΛΛΗΝΙΚΟ ΥΠΟΥΡΓΕΙΟ ΔΗΜΟΣΙΑΣ ΥΓΕΙΑΣ” αντί Υπουργείο υγείας)
Η επωνυμία συνοδεύεται από ένα άσχετο (σε σχέση με τον αποστολέα) email, όπως το συγκεκριμένο (rsotoriveros163@gmail.com). Να είστε βέβαιοι ότι κανένας νόμιμος δημόσιος οργανισμός (ή ακόμη και ιδιωτική εταιρία) δεν θα προσπαθήσει να επικοινωνήσει μαζί σας από μια διεύθυνση που τελειώνει σε @gmail.com ή οποιαδήποτε άλλη δωρεάν υπηρεσία ηλεκτρονικής αληλογραφίας. Ο καλύτερος τρόπος για να ελέγξετε ποιο είναι το δεύτερο συνθετικό που χρησιμοποιεί ένας οργανισμός, είναι απλά να πληκτρολογήσετε το όνομά του σε μια μηχανή αναζήτησης.
Κάποιες φορές όμως είναι πιο δύσκολος ο εντοπισμός. Οι επίδοξοι διαδικτυακοί απατεώνες χρησιμοποιούν το λεγόμενο email spoofing (πλαστογράφηση email).
Αυτό επιτυγχάνεται με διάφορους τρόπους, αλλά μερικοί από τους πιο συνηθισμένους τρόπους περιλαμβάνουν: την αλλαγή του ονόματος του αποστολέα ώστε να μην ταιριάζει ακριβώς με τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα. Δηλαδή αλλάζουν κάποια γράμματα ή χρησιμοποιούν χαρακτήρες σε άλλη γλώσσα (πχ αντί για το όμικρον χρησιμοποιούν το μηδέν, ή αντί για “l” χρησιμοποιούν το “Ι” )
2. Δεν υπάρχει παραλήπτης (άρα πρόκειται πιθανότατα για ομαδική αλληλογραφία)
3. Δεν έχει σωστή σύνταξη γιατί συνήθως τα email αυτά έρχονται από το εξωτερικό και χρησιμοποιούν αυτόματη μετάφραση, και υπάρχουν χωρίς προφανή λόγο ελληνικές κι αγγλικές λέξεις.
4. Προτρέπει τεχνηέντως τους χρήστες να ανοίξουν ένα επισυναπτόμενο συμπιεσμένο αρχείο. Το οποίο εμπεριέχει ένα εκτελέσιμο αρχείο εντολών (.exe), στο οποίο περιέχεται το κακόβουλο λογισμικό.
5. Η υπογραφή του αποστολέα. Σαν υπογράφων αρκετές φορές (όπως το εν λόγω) χρησιμοποιούν τα στοιχεία ενός υπαρκτού προσώπου, τα οποία έχουν προηγουμένως υποκλέψει. Αν θεωρείτε ότι το email είναι σημαντικό, πριν το στείλετε στον κάδο ανακύκλωσης, καλό θα ήταν να αναζητούσατε το όνομα, το τηλέφωνο ή την εταιρία του.
Επικοινωνήσαμε τηλεφωνικά με το υπαρκτό πρόσωπο που υπογράφει την επιστολή, ο οποίος πράγματι μας βεβαίωσε ότι δεν είναι αυτός ο αποστολέας.
6. Πρέπει να επισκοπείτε τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα, ειδικά εάν το μήνυμα σας φαίνεται ύποπτο, αν και στις επιχειρήσεις αυτό δεν είναι πάντα εφικτό. Αν δεν είστε σίγουροι, μην απαντήσετε, μην ακολουθήσετε (κάνετε κλικ) τυχόν ενεργούς συνδέσμους που εμπεριέχονται στο μήνυμα και φυσικά μην ανοίξετε οποιοδήποτε αρχείο που επισυνάπτεται ή προτείνεται (πχ στο dropbox).
Οι επιτιθέμενοι συχνά χρησιμοποιούν ψεύτικες διευθύνσεις ηλεκτρονικού ταχυδρομείου (που φαίνεται να προέρχονται από αξιόπιστη πηγή) για να εξαπατήσουν τον παραλήπτη. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου περιλαμβάνουν συχνά προσπάθειες επίθεσης phishing .
Phishing όπως έχουμε αναφέρει είναι η πιο διαδεδομένη μέθοδος κλοπής ταυτότητας (identity theft). Ο δράστης εμφανίζεται ως ένα φαινομενικά έμπιστο πρόσωπο (με e-mail ή κάποιο άλλο στιγμιαίο μήνυμα) και προσπαθεί να παραπλανήσει το θύμα προκειμένου να αποσπάσει στοιχεία.
Ειδικότερα, ως “phishing” χαρακτηρίζεται η αποστολή ηλεκτρονικών μηνυμάτων (e-mails) με στόχο την κλοπή εμπιστευτικών στοιχείων που ανήκουν στον παραλήπτη του ηλεκτρονικού μηνύματος. Τα ηλεκτρονικά αυτά μηνύματα δίνουν την εντύπωση πως προέρχονται από κάποιο οικείο πρόσωπο και ζητούν από τον παραλήπτη με διάφορες δικαιολογίες και προφάσεις την αποκάλυψη ευαίσθητων δεδομένων, π.χ. τον αριθμό τραπεζικού λογαριασμού του, τον προσωπικό αριθμό αναγνώρισης (PIN).
Αν ο ανυποψίαστος παραλήπτης αποκαλύψει τις πληροφορίες αυτές, οι δράστες (“Phishers”) “εισβάλλουν” άμεσα στο λογαριασμό του, όπου μπορεί να καταστρέψουν δεδομένα, να προβούν σε συναλλαγές εις βάρος του κατόχου του λογαριασμού ή να χρησιμοποιήσουν τα στοιχεία αυτά σε άλλες παράνομες πράξεις.
Επίσης συχνά υποκλέπτουν σημαντικά στοιχεία και κατόπιν εκβιάζουν τον χρήστη του υπολογιστή ότι αν δεν τους δώσει τα χρήματα που θα του απαιτήσουν (σε bitcoin τα τελευταία χρόνια) θα κλειδώσουν το λογαριασμό του ή θα κοινοποιήσουν προσωπικά στοιχεία σ όλες τις επαφές του (διευθύνσεις της ηλεκτρονικής αλληλογραφίας του).
Εν κατακλείδι, επιστολές όπως η παραπάνω, που έχουν τα χαρακτηριστικά που σας παραθέσαμε, αφού τις ελέγξετε να τις διαγράφετε και να ειδοποιείτε (αν υπάρχει) την αρμόδια υπηρεσία πληροφορικής ή τον μηχανογράφο σας. Επίσης να ενημερώνετε συχνά το anti-virus σας και εγκαταστήστε antimalware προστασία.
Πηγή: ellinikahoaxes