Με αφορμή δύο τελευταίων συμβάντων τον Σεπτέμβριο και τον Οκτώβριο, όπου εστάλησαν
από ξένο/άγνωστο προς εταιρία - συνεργάτη του Δήμου Νάουσας:
mail.zoho.com by mx.zohomail.com
sender4-op-o15.zoho.com (136.143.188.15)
original client ip address: 136.143.188.15
original server ip address: 10.167.8.107)
και με ψεύτικο e-mail:
From: Panagiota Savva psavva@optis-gr.ru ή Panagiota Savva psavva@optis-gr.org
To: ezervoud@optis-gr.ru)
το οποίο ζητούσε να αλλάξει ο τραπεζικός λογαριασμός σε άλλον:
Καλημέρα σας κ <όνομα πελάτη>,
Με βάση τις οδηγίες της οικονομικής μας ομάδας, επισυνάπτουμε τον λογαριασμό μας
σε πολλά νομίσματα και το τιμολόγιό σας για τον προγραμματισμό πληρωμών.
Ενημερώστε το σύστημά σας και προχωρήστε στην πληρωμή με τα συνημμένα τραπεζικά
στοιχεία αναλόγως.
Σας ευχαριστούμε πολύ για τη συνεργασία σας.
Με εκτίμηση,
Panagiota Savva
Optis S.A.
Εφιστούμε τη προσοχή και θέλουμε να μοιραστούμε την εμπειρία που είχε συνεργάτης του Δήμου Νάουσας με ανταλλαγή email. Τα μηνύματα ηλεκτρονικού ταχυδρομείου, δημιουργήθηκαν από κακόβουλο λογισμικό και μέσω αυτών προκλήθηκε επίθεση Phishing. Πρόκειται, όπως έχουμε πει ξανά σε παλιότερα άρθρα, για παραπλανητικά emails μέσω των οποίων προσπαθούν να αποσπάσουν προσωπικά στοιχεία των χρηστών, όπως κωδικούς πρόσβασης, στοιχεία τραπεζικών λογαριασμών ή άλλα ευαίσθητα δεδομένα.
Τι να προσέχετε:
• Αποστολέας: Ελέγχετε πάντα τη διεύθυνση email του αποστολέα. Αν φαίνεται
ύποπτη ή άγνωστη, μην ανοίγετε το email και μην ακολουθείτε τις οδηγίες που
υπάρχουν σ΄ αυτό.
• Σύνδεσμοι: Μην κάνετε κλικ σε συνδέσμους αν δεν είστε βέβαιοι για την προέλευσή
τους. Οι απατεώνες συχνά δημιουργούν ψεύτικες σελίδες που μοιάζουν με τις
επίσημες.
• Συνημμένα αρχεία: Μην ανοίγετε αρχεία από αγνώστους – μπορεί να περιέχουν
κακόβουλο λογισμικό.
• Γλώσσα και εμφάνιση: Προσέξτε για ορθογραφικά ή συντακτικά λάθη, καθώς και
για αίσθημα επείγοντος ή απειλής (π.χ. "κλείδωμα λογαριασμού")
Τι να κάνετε:
• Αν υποψιάζεστε ότι ένα email είναι phishing, μην απαντάτε, μην κάνετε κλικ και
μην εισάγετε στοιχεία.
• Προωθήστε το ύποπτο email στο αρμόδιο τμήμα IT ή στην υπηρεσία ασφάλειας (αν
υπάρχει).
• Διαγράψτε το email.
• Χρησιμοποιείτε πάντοτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης.
• Ενεργοποιήστε πολλαπλή επαλήθευση ταυτότητας (2FA), όπου είναι διαθέσιμη.
Η ενημέρωση είναι η δύναμή μας απέναντι στις κακόβουλες επιθέσεις.
