Τον τελευταίο καιρό, οι ερευνητές ασφαλείας έχουν παρατηρήσει ένα νέο κύμα phishing επιθέσεων. Οι hackers που κρύβονται πίσω από τα phishing emails προσπαθούν να εξαπατήσουν τα θύματα και να τα κάνουν να δώσουν τα στοιχεία της πιστωτικής κάρτας τους ή τους κωδικούς πρόσβασης. Κάποια από αυτά τα emails είναι πολύ πειστικά. Όμως, άλλα δεν είναι καθόλου προσεγμένα και αυτό είναι καλό, γιατί βοηθούν τους χρήστες να αντιληφθούν ότι κάτι δεν πάει καλά.
Σύμφωνα με την εταιρεία ασφαλείας Mimecast, η νέα phishing εκστρατεία χρησιμοποιεί emails που λένε στα θύματα ότι δικαιούνται επιστροφή φόρου. Με αυτόν τον τρόπο προσπαθούν να πείσουν τα θύματα να δώσουν προσωπικές πληροφορίες, όπως το όνομά τους, τη διεύθυνσή τους, τον αριθμό τηλεφώνου και τα στοιχεία της κάρτας τους.
Αυτή η απάτη συνέπεσε με την υποβολή φορολογικών δηλώσεων των πολιτών του Ηνωμένου Βασιλείου (είχαν προθεσμία μέχρι τις 31 Ιανουαρίου). Οι hackers μάλλον εκμεταλλεύτηκαν αυτή την κατάσταση και σκέφτηκαν τη συγκεκριμένη παγίδα.
Σύμφωνα με την Mimecast, αυτή η διαδικασία είναι ενοχλητική για πολλούς ανθρώπους, γι’ αυτό λόγω της πίεσης είναι πολύ πιθανό να πέσουν σε μια τέτοια παγίδα.
Το θετικό στοιχείο είναι ότι πολλά από τα phishing emails έχουν κάποιες ιδιαιτερότητες και κάποια γραμματικά λάθη που θα πρέπει να τραβούν την προσοχή των χρηστών και να είναι πιο επιφυλακτικοί με τα συγκεκριμένα. Τα ορθογραφικά λάθη, τα ονόματα κυβερνητικών οργανισμών που δεν ακούγονται εντελώς σωστά και άλλα θέματα στην μορφή του email πρέπει να “χτυπήσουν προειδοποιητικό καμπανάκι”. Επίσης, τα phishing emails προέρχονται από μη επίσημες διευθύνσεις ηλεκτρονικού ταχυδρομείου. Αυτά είναι κάποια σημάδια που πρέπει να προσέχουμε κάθε φορά που λαμβάνουμε μήνυμα από μια άγνωστη πηγή.
Ωστόσο, κάποια άλλα emails είναι φτιαγμένα πολύ προσεκτικά, με αποτέλεσμα να είναι πολύ πειστικά.
“Δυστυχώς είτε πρόκειται για καλής είτε για κακής ποιότητας, οι phishing επιθέσεις είναι αποτελεσματικές και γι ‘αυτό συνεχίζουν να είναι δημοφιλείς”, δήλωσε ο Carl Wearn, επικεφαλής του ηλεκτρονικού εγκλήματος στη Mimecast.
“Οποιοδήποτε απροσδόκητο μήνυμα από έναν οργανισμό που ζητάει λεπτομέρειες (σαν αυτές που αναφέρονται παραπάνω), είναι ύποπτο. Είναι σχεδόν βέβαιο ότι πρόκειται για μια προσπάθεια απατεώνων να κλέψουν τα credentials σας μέσω ενός φαινομενικά γνήσιου site“, είπε ακόμα, ενώ πρόσθεσε ότι όταν οι χρήστες καλούνται να βάλουν τα credentials τους σε ένα site, πρέπει πρώτα να ψάξουν το site στον browser και να μην τα βάλουν σε αυτό που είναι ενσωματωμένο στο email.
