GR
Με λίγα λόγια
Λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από έναν φίλο που σας προσκαλεί σε ένα καλοκαιρινό μπάρμπεκιου ή σε ένα πάρτι γενεθλίων, οπότε φυσικά κάνετε κλικ στο "Προβολή πρόσκλησης" χωρίς δεύτερη σκέψη. Αυτό ακριβώς το αντανακλαστικό εκμεταλλεύονται οι απατεώνες αυτή τη στιγμή, καθώς οι ψεύτικες απάτες Evite αυξάνονται κατακόρυφα. Οι πιο επικίνδυνες απειλές δεν έρχονται μεταμφιεσμένες ως ληξιπρόθεσμοι λογαριασμοί της εφορίας ή κλειδωμένοι τραπεζικοί λογαριασμοί- κρύβονται σε περιστασιακά, οικεία μηνύματα που παρακάμπτουν εντελώς τον σκεπτικισμό σας.
Οι απάτες με ψεύτικες προσκλήσεις λειτουργούν επειδή οι άνθρωποι εμπιστεύονται τα μηνύματα που φαίνεται να προέρχονται από φίλους ή από οικεία γεγονότα. Δεν περιμένετε μια κυβερνοεπίθεση τυλιγμένη σε μια πρόσκληση για baby shower, οπότε η επιφυλακή σας είναι εντελώς χαλαρή. Οι απατεώνες αναμειγνύουν αυτό το πλαίσιο χαμηλής υποψίας με τον φόβο της απώλειας (FOMO) για να σπεύσουν να σας κάνουν κλικ. Όταν νομίζετε ότι απλώς τσεκάρετε μια ημερομηνία ή απαντάτε σε ένα φίλο, σταματάτε να ψάχνετε για κόκκινες σημαίες.
Οι απατεώνες παραποιούν νόμιμες διευθύνσεις ηλεκτρονικού ταχυδρομείου για να σας στείλουν έναν ψεύτικο σύνδεσμο εκδήλωσης που ενεργοποιεί τη λήψη κακόβουλου λογισμικού ή κλέβει τα στοιχεία σύνδεσής σας. Λαμβάνετε ένα μήνυμα που μοιάζει ακριβώς με ένα πραγματικό Evite, αλλά το κουμπί "RSVP Now" παραπέμπει σε έναν κακόβουλο ιστότοπο. Σε πολλές περιπτώσεις, κάνετε κλικ στο σύνδεσμο, η σελίδα δεν φορτώνει και υποθέτετε ότι πρόκειται απλώς για έναν νεκρό σύνδεσμο - ενώ το κακόβουλο λογισμικό εγκαθίσταται σιωπηλά στο παρασκήνιο.
Ναι, κάνοντας κλικ σε έναν κακόβουλο σύνδεσμο πρόσκλησης μπορεί να προκληθεί μια "drive-by download" που εγκαθιστά αμέσως κακόβουλο λογισμικό στη συσκευή σας. Δεν χρειάζεται να κατεβάσετε ένα αρχείο ή να συμπληρώσετε μια φόρμα για να λειτουργήσει η επίθεση. Η κακόβουλη ιστοσελίδα εκμεταλλεύεται κρυφές ευπάθειες στο πρόγραμμα περιήγησής σας για να ρίξει spyware στο σύστημά σας. Η οθόνη μπορεί απλώς να αναβοσβήνει λευκή ή να εμφανίζει ένα σφάλμα 404, αφήνοντάς σας να αγνοείτε εντελώς ότι η συσκευή σας έχει μολυνθεί.
Οι πλατφόρμες ψηφιακών προσκλήσεων χρησιμοποιούν πρωτόκολλα ελέγχου ταυτότητας ηλεκτρονικού ταχυδρομείου για να εμποδίσουν τους απατεώνες να πλαστογραφήσουν τους επίσημους τομείς τους. Εταιρείες όπως η Evite, η Paperless Post και η Punchbowl αναπτύσσουν συστήματα όπως το DMARC (Domain-based Message Authentication, Reporting, and Conformance) για να διασφαλίσουν ότι μόνο εξουσιοδοτημένοι διακομιστές μπορούν να στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου που καταλήγουν στα επίσημα ονόματά τους. Ωστόσο, οι πλατφόρμες δεν μπορούν να ελέγξουν τι συμβαίνει όταν οι απατεώνες χρησιμοποιούν ελαφρά ορθογραφικά λάθη - όπως "Evite-RSVP.com" - ή παραβιάζουν τον προσωπικό λογαριασμό ηλεκτρονικού ταχυδρομείου ενός πραγματικού χρήστη για να στείλουν ψεύτικους συνδέσμους.
Μπορείτε να εντοπίσετε μια ψεύτικη πρόσκληση ελέγχοντας την ακριβή διεύθυνση αποστολέα και επιθεωρώντας τον σύνδεσμο πριν κάνετε κλικ. Ακολουθήστε αυτόν τον κατάλογο ελέγχου έξι σημείων:
Μπορείτε να επαληθεύσετε μια ύποπτη πρόσκληση επικολλώντας τον σύνδεσμο RSVP στη γραμμή αναζήτησης του ScamAdviser για να ελέγξετε τη βαθμολογία εμπιστοσύνης της. Κάντε δεξί κλικ στο κουμπί "Προβολή πρόσκλησης" στο μήνυμα ηλεκτρονικού ταχυδρομείου και επιλέξτε "Αντιγραφή διεύθυνσης συνδέσμου" χωρίς να το ανοίξετε. Επικολλήστε την ακριβή διεύθυνση URL στο ScamAdviser για να δείτε πόσο καιρό υπάρχει ο τομέας και ποιος τον καταχώρησε. Ένας αληθινός σύνδεσμος Evite παραπέμπει σε έναν καθιερωμένο τομέα, ενώ ένας ψεύτικος ομοειδής θα επισημανθεί ως ένας ολοκαίνουργιος, αναξιόπιστος ιστότοπος που έχει καταχωρηθεί μόλις πριν από λίγες ημέρες.
Εάν ένας απατεώνας παραβιάσει το λογαριασμό σας μέσω μιας ψεύτικης πρόσκλησης, θα χρησιμοποιήσει αμέσως τη λίστα επαφών σας για να εξαπολύσει πανομοιότυπες επιθέσεις εναντίον των φίλων και της οικογένειάς σας. Το παραβιασμένο email σας μετατρέπεται σε όπλο, στέλνοντας εξαιρετικά πιστευτές ψεύτικες προσκλήσεις επειδή προέρχονται στην πραγματικότητα από την πραγματική σας διεύθυνση. Αυτό δημιουργεί μια αλυσιδωτή αντίδραση κλεμμένων λογαριασμών, αφήνοντάς σας με σοβαρή ζημιά στη φήμη σας, καθώς εξηγείτε γιατί η "πρόσκληση γενεθλίων" σας κλείδωσε τους υπολογιστές τους.
Εάν αλληλεπιδράσατε με μια ψεύτικη πρόσκληση, πρέπει να αποσυνδέσετε αμέσως τη συσκευή σας από το διαδίκτυο για να σταματήσετε το κακόβουλο λογισμικό να επικοινωνεί με τον απατεώνα. Ακολουθήστε τα παρακάτω ακριβή βήματα:
Μπορείτε να αναφέρετε μια ψεύτικη πρόσκληση προωθώντας το κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου στην πλαστογραφημένη πλατφόρμα και υποβάλλοντας καταγγελία στις εθνικές υπηρεσίες προστασίας των καταναλωτών. Στείλτε το πλαστό μήνυμα ηλεκτρονικού ταχυδρομείου απευθείας στην επαφή κατάχρησης ή ασφάλειας στο Evite, στο Paperless Post ή σε όποια πλατφόρμα έχει πλαστογραφήσει ο απατεώνας. Στη συνέχεια, αναφέρετε τα ακριβή στοιχεία και τους συνδέσμους στην Ομοσπονδιακή Επιτροπή Εμπορίου στη διεύθυνση ReportFraud.ftc.gov, ώστε οι αρχές να μπορέσουν να εντοπίσουν την εκστρατεία.
Οι απατεώνες βασίζονται σε επικίνδυνους μύθους σχετικά με την ασφάλεια στο διαδίκτυο για να σας ξεγελάσουν ώστε να ανοίξετε τις ψεύτικες προσκλήσεις τους.
| Μύθος | Πραγματικότητα |
| "Είναι από έναν φίλο, άρα είναι ασφαλές". | Οι λογαριασμοί μπορούν να παραβιαστούν και οι απατεώνες συχνά παραποιούν γνωστά ονόματα. |
| "Είναι απλώς μια πρόσκληση". | Μπορεί να είναι ένας εξελιγμένος σύνδεσμος phishing ή κακόβουλο λογισμικό που έχει σχεδιαστεί για να κλέψει διαπιστευτήρια. |
| "Δεν συνέβη τίποτα όταν έκανα κλικ". | Το κακόβουλο λογισμικό μπορεί να εκτελείται αθόρυβα στο παρασκήνιο χωρίς να εμφανίζει ορατά σημάδια. |
Οι ψεύτικες απάτες Evite χρησιμοποιούν τον ίδιο σας τον κοινωνικό κύκλο ως όπλο εναντίον σας. Οι απατεώνες γνωρίζουν ότι αν σας στείλουν μια τρομακτική απειλή, ίσως σταματήσετε και ερευνήσετε, αλλά αν σας στείλουν μια πρόσκληση για πάρτι, πιθανότατα θα κάνετε κλικ στα τυφλά. Η εμπιστοσύνη είναι ο φορέας επίθεσης και η επαλήθευση είναι η μόνη σας άμυνα.
Αφιερώστε πέντε δευτερόλεπτα για να περάσετε πάνω από τον σύνδεσμο και να επαληθεύσετε τον αποστολέα προτού ανοίξετε την επόμενη ψηφιακή σας πρόσκληση RSVP. Αν μια πρόσκληση φτάσει απροσδόκητα ή σας ζητήσει στοιχεία σύνδεσης, κλείστε την αμέσως.
Αν σας φαίνεται οικεία, αυτός ακριβώς είναι ο λόγος που λειτουργεί.
Συχνές ερωτήσεις
Μπορώ να κολλήσω έναν ιό μόνο και μόνο ανοίγοντας ένα ψεύτικο μήνυμα ηλεκτρονικού ταχυδρομείου Evite;
Το απλό άνοιγμα του κειμένου του email συνήθως δεν μολύνει τη συσκευή σας, αλλά το κλικ σε οποιονδήποτε σύνδεσμο ή η λήψη ενός συνημμένου αρχείου μέσα σε αυτό μπορεί να προκαλέσει άμεση μόλυνση από κακόβουλο λογισμικό.
Γιατί έλαβα μια ψεύτικη πρόσκληση από την πραγματική διεύθυνση ηλεκτρονικού ταχυδρομείου του καλύτερού μου φίλου;
Οι απατεώνες πιθανότατα παραβίασαν το λογαριασμό ηλεκτρονικού ταχυδρομείου του φίλου σας και χρησιμοποιούν τη λίστα επαφών του για να στέλνουν κακόβουλους συνδέσμους με ένα αξιόπιστο όνομα.
Ζητάει το Evite τον κωδικό πρόσβασης του email σας για να δείτε μια πρόσκληση;
Οι νόμιμες πλατφόρμες ψηφιακών προσκλήσεων δεν θα ζητήσουν ποτέ τον κωδικό πρόσβασης ηλεκτρονικού ταχυδρομείου σας μόνο για να δείτε μια κάρτα ή να υποβάλετε μια RSVP.
Πώς μπορώ να ελέγξω πού πηγαίνει πραγματικά ένα κουμπί RSVP;
Περάστε τον κέρσορα του ποντικιού σας πάνω από το κουμπί χωρίς να κάνετε κλικ και κοιτάξτε στην κάτω γωνία της οθόνης σας για να δείτε την πραγματική διεύθυνση URL προορισμού.
Ο Adam Collins είναι ερευνητής κυβερνοασφάλειας στο ScamAdviser, ο οποίος λειτουργεί με ψευδώνυμο για λόγους προστασίας της ιδιωτικής ζωής και ασφάλειας. Με περισσότερα από τέσσερα χρόνια στην ψηφιακή πρώτη γραμμή, ειδικεύεται στη μετάφραση πολύπλοκων απειλών σε εφαρμόσιμες συμβουλές. Η αποστολή του: η αποκάλυψη των κόκκινων σημαιών, ώστε να μπορείτε να περιηγείστε στον ιστό με εμπιστοσύνη.
