Τον Ιανουάριο του 2025, η Check Point Research διαπίστωσε πάνω από 18.000 νέους ιστότοπους που σχετίζονται με τα θέματα Valentine’s/Love, σημειώνοντας αύξηση 5% σε σύγκριση με τον προηγούμενο μήνα
Από αυτούς, 1 στους 72 πρόσφατα καταχωρημένους ιστότοπους αναγνωρίστηκαν ως κακόβουλοι ή επικίνδυνοι
Εστιάζοντας συγκεκριμένα στους ιστότοπους που σχετίζονται με τον Άγιο Βαλεντίνο, υπήρξε αύξηση 123% στους νέους εγγεγραμμένους ιστότοπους τον περασμένο μήνα, γεγονός που ευθυγραμμίζεται με τις τάσεις που παρατηρήθηκαν τα προηγούμενα χρόνια (βλ. εικόνα παρακάτω)
Παράδειγμα καμπάνιας ηλεκτρονικού ταχυδρομείου
Στα τέλη Ιανουαρίου, η Check Point Research (CPR) αποκάλυψε μια καμπάνια ηλεκτρονικού ψαρέματος (phishing) που στόχευε τους καταναλωτές με μια δόλια προσφορά για να κερδίσουν ένα «καλάθι Αγίου Βαλεντίνου». Τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα οποία περιείχαν τη γραμμή θέματος “Κερδίστε … καλάθι του Αγίου Βαλεντίνου», ήταν σχεδόν πανομοιότυπα, διέφεραν μόνο στο όνομα του καταστήματος. Κάθε μήνυμα ενθάρρυνε τους παραλήπτες να απαντήσουν σε μερικές ερωτήσεις με αντάλλαγμα ένα καλάθι, εμφανίζοντας την ίδια δελεαστική εικόνα σε όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου.
Οι επιτιθέμενοι προσπάθησαν να δελεάσουν τα θύματα να κάνουν κλικ σε κακόβουλους συνδέσμους, υποσχόμενοι ψευδώς ανταμοιβή. Αυτοί οι σύνδεσμοι έχουν επίσης επισημανθεί ως phishing από πολλές μηχανές ασφαλείας και πιθανότατα σχεδιάστηκαν για να κλέψουν προσωπικές πληροφορίες και πληροφορίες πληρωμής.
Παραδείγματα μηνυμάτων ηλεκτρονικού ταχυδρομείου από την ίδια καμπάνια ηλεκτρονικού ψαρέματος (phishing) που πλαστοπροσωπούσε δημοφιλείς επωνυμίες, όπως οι:
Costco, 1-800 Flowers και Walmart
Πως να αποφύγετε μια προσπάθεια ηλεκτρονικού ψαρέματος
- Αποφύγετε τη διάδραση με το email: Ποτέ μην αλληλεπιδράτε με ένα ύποπτο μήνυμα ηλεκτρονικού ψαρέματος. Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου περιέχει μια άγνωστη σύνδεση, μη αναμενόμενο συνημμένο ή ζητά απάντηση, αποφύγετε να κάνετε κλικ, να ανοίξετε ή να απαντήσετε.
- Καταργήστε το μήνυμα ηλεκτρονικού ταχυδρομείου μετά την αναφορά: Μόλις αναφερθεί, διαγράψτε το ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου από τα εισερχόμενά σας για να αποτρέψετε τυχαία αλληλεπίδραση στο μέλλον.
- Ποτέ μην μοιράζεστε τα διαπιστευτήριά σας: Η κλοπή διαπιστευτηρίων είναι ένας κοινός στόχος των κυβερνοεπιθέσεων. Πολλοί άνθρωποι επαναχρησιμοποιούν τα ίδια ονόματα χρήστη και κωδικούς πρόσβασης σε πολλούς διαφορετικούς λογαριασμούς, επομένως η κλοπή των διαπιστευτηρίων για έναν μόνο λογαριασμό είναι πιθανό να δώσει σε έναν εισβολέα πρόσβαση σε έναν αριθμό ηλεκτρονικών λογαριασμών του χρήστη. Ως αποτέλεσμα, οι επιθέσεις ηλεκτρονικού ψαρέματος (phishing) έχουν σχεδιαστεί για να κλέβουν τα διαπιστευτήρια σύνδεσης με διάφορους τρόπους
- Προσοχή στις πολύ καλές για να είναι αληθινές προσφορές αγοράς: καθώς είναι πραγματικά πολύ καλές και όχι αληθινές… Μια έκπτωση 80% σε ένα νέο iPhone ή ένα κόσμημα συνήθως δεν είναι μια αξιόπιστη ή αξιόπιστη ευκαιρία αγοράς.
Πάντα να επαληθεύετε ότι παραγγέλνετε online από μια αυθεντική πηγή: ΜΗΝ κάνετε κλικ σε διαφημιστικούς συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου, αντ ‘αυτού Google τον επιθυμητό λιανοπωλητή σας και κάντε κλικ στον σύνδεσμο από τη σελίδα αποτελεσμάτων Google.
Προστασία από επιθέσεις ηλεκτρονικού ψαρέματος (phishing)
Το phishing παραμένει μία από τις πιο διαδεδομένες απειλές στον κυβερνοχώρο λόγω της απλότητας και του υψηλού ποσοστού επιτυχίας του. Ενώ η ενημέρωση σχετικά με τις τακτικές ηλεκτρονικού ψαρέματος και τις βέλτιστες πρακτικές είναι απαραίτητη, οι προηγμένες λύσεις ασφάλειας μπορούν να βοηθήσουν στον εντοπισμό και την πρόληψη αυτών των απειλών προτού προκαλέσουν βλάβη.
Η λύση Check Point Harmony Email & Collaboration Suite Security προσφέρει ολοκληρωμένη προστασία για πλατφόρμες Microsoft 365, Google Workspace και συνεργασίας, προστατεύοντας τους χρήστες από ηλεκτρονικό ψάρεμα, κακόβουλο λογισμικό και άλλες απειλές που βασίζονται στο ηλεκτρονικό ταχυδρομείο.
