“Παρατηρήσαμε μια σύνδεση από μια νέα συσκευή”: μήνυμα από απατεώνες που στοχεύουν τον λογαριασμό σας X | Απάτη

Έχετε λογαριασμό Χ εδώ και πολλά χρόνια, από τότε που ονομαζόταν Twitter. Όταν φθάνει ένα νέο email σύνδεσης από μια τοποθεσία μακριά από το μέρος όπου ζείτε, οι κώδωνες του κινδύνου αρχίζουν να χτυπούν.

“Παρατηρήσαμε ότι ο λογαριασμός σας ήταν συνδεδεμένος από μια νέα συσκευή. Είστε εσείς;” ρωτάει το email.

Το σκηνικό είναι η Αριζόνα, αλλά ζεις στο Λονδίνο. Η συσκευή ονομάζεται “Firefox Desktop σε Mac”.

«Αν δεν ήσουν εσύ», συνεχίζει η επιστολή, «ακολουθήστε αυτά τα βήματα τώρα για να προστατέψετε τον λογαριασμό σας».

Αυτά τα βήματα περιλαμβάνουν κλικ σε έναν σύνδεσμο για να αλλάξετε τον κωδικό πρόσβασής σας, κάτι που θα σας κάνει να “αποσυνδεθείτε από όλες τις ενεργές περιόδους σύνδεσης X εκτός από αυτήν που χρησιμοποιείτε αυτήν τη στιγμή” και να κάνετε κλικ σε έναν άλλο σύνδεσμο για να ελέγξετε τις εφαρμογές που έχουν πρόσβαση στον λογαριασμό σας και να ανακαλέσετε όσες δεν γνωρίζετε.

Αυτά τα βήματα είναι νόμιμες συμβουλές από το X, αλλά οι σύνδεσμοι για την επαναφορά του κωδικού πρόσβασής σας ή την επαλήθευση της πρόσβασης στην εφαρμογή δεν είναι. Το email είναι ψεύτικο και προσπαθεί να σας εξαπατήσει ώστε να δώσετε στους απατεώνες τον κωδικό πρόσβασής σας ή άμεση πρόσβαση στον λογαριασμό σας X.

«Οι απατεώνες θέλουν να λάβουν το όνομα χρήστη και τον κωδικό πρόσβασής σας X ή να σας εξαπατήσουν ώστε να εγκρίνετε έναν κακόβουλο σύνδεσμο που τους δίνει πρόσβαση στον λογαριασμό σας χωρίς να σας απαιτείται να εισαγάγετε κωδικό πρόσβασης», λέει ο Jake Moore, παγκόσμιος σύμβουλος κυβερνοασφάλειας στην ESET.

Μόλις οι εγκληματίες αποκτήσουν πρόσβαση στον λογαριασμό σας, πιθανότατα θα τον χρησιμοποιήσουν για να επιχειρήσουν περαιτέρω απάτη, συμπεριλαμβανομένων απατών κρυπτονομισμάτων, επιθέσεων ηλεκτρονικού ψαρέματος και εκστρατειών παραπληροφόρησης.

Πώς μοιάζει

Τα ψεύτικα email είναι σχεδόν ένα ακριβές αντίγραφο των νόμιμων ειδοποιήσεων σύνδεσης που αποστέλλονται από τον X. Περιλαμβάνουν το λογότυπο X, την ίδια μορφοποίηση, χρώματα και κείμενο, με σωστή γραμματική και ορθογραφία.

Παρατηρήστε τη διαφορά: ένα δόλιο email που παρουσιάζεται ως ειδοποίηση για να συνδεθείτε σε μια νέα συσκευή X (αριστερά) δίπλα σε μια νόμιμη ειδοποίηση (δεξιά). Συνθέτης: Samuel Gibbs/The Guardian

Μικρά ενδεικτικά σημάδια υποδεικνύουν ότι το email δεν είναι νόμιμο, όπως λείπει ο χειρισμός του λογαριασμού X ή ασαφής τοποθεσία σύνδεσης.

«Τα δύο μεγαλύτερα θετικά είναι η διεύθυνση email από την οποία προέρχεται και πού πηγαίνουν πραγματικά οι σύνδεσμοι», λέει ο Μουρ.

λέει ο ιστότοπος κοινωνικής δικτύωσης: “Το X θα σας στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου μόνο από το @X.com ή το @eXcom… Να γνωρίζετε ότι ο X δεν θα στέλνει ποτέ μηνύματα ηλεκτρονικού ταχυδρομείου με συνημμένα ή δεν θα σας ζητά τον κωδικό πρόσβασης X μέσω email… και ποτέ δεν θα σας ζητήσει να δώσετε τον κωδικό πρόσβασής σας μέσω email, άμεσου μηνύματος ή απάντησης.”

Εάν κάνετε κλικ στον σύνδεσμο στο email, θα μεταφερθείτε σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέψει τον κωδικό πρόσβασής σας ή να εξουσιοδοτήσει μια αδίστακτη εφαρμογή να αποκτήσει απευθείας πρόσβαση στον λογαριασμό σας, συχνά υπό το πρόσχημα ενός εργαλείου «έλεγχος ασφαλείας» ή «αντιμετώπισης προβλημάτων».

Τι να κάνουμε

“Αν λάβετε ποτέ ένα τέτοιο μήνυμα ηλεκτρονικού ταχυδρομείου, αυτό είναι απολύτως φυσιολογικό, αλλά μην πανικοβληθείτε και μην κάνετε κλικ σε συνδέσμους που αποκαλύπτουν προσωπικά στοιχεία. Αντ ‘αυτού, ανοίξτε την πραγματική εφαρμογή και αν όντως υπάρχει πρόβλημα ασφαλείας, θα το δείτε εκεί”, λέει ο Μουρ.

Ελέγξτε τις κεφαλίδες email και τους συνδέσμους URL για να βεβαιωθείτε ότι προέρχονται από τον τομέα X.com. Μπορείτε να αναφέρετε δόλια μηνύματα ηλεκτρονικού ταχυδρομείου στον πάροχο ηλεκτρονικού ταχυδρομείου σας χρησιμοποιώντας ενσωματωμένα εργαλεία προστασίας από ανεπιθύμητα μηνύματα και phishing.

«Αν κάνατε κλικ στον σύνδεσμο και μόλις ανοίξατε τη σελίδα, μάλλον είστε εντάξει», λέει ο Μουρ. “Αλλά εάν έχετε ποτέ εισαγάγει τον κωδικό πρόσβασής σας ή το OTP σε μια διεύθυνση ιστού που δεν έχετε επαληθεύσει, αλλάξτε αμέσως τον κωδικό πρόσβασής σας και ελέγξτε ξανά ότι έχετε ενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων.”

Εάν υποπτεύεστε ότι ο λογαριασμός σας X έχει παραβιαστεί, ακολουθήστε τις οδηγίες Οδηγός βοήθειας ιστότοπου κοινωνικής δικτύωσης. Η εταιρεία λέει ότι μπορεί να επαναφέρει τους κωδικούς πρόσβασης για οποιονδήποτε λογαριασμό πιστεύει ότι μπορεί να έχει παραβιαστεί και θα σας στείλει μέσω email έναν ασφαλή σύνδεσμο για να επιλέξετε νέο κωδικό πρόσβασης.

Σύνδεσμος πηγής