Οι κυβερνοεγκληματίες δεν χρειάζονται πλέον πολύπλοκα εργαλεία για να αποκτήσουν πρόσβαση σε έναν λογαριασμό email. Αξιοποιούν μια απολύτως νόμιμη λειτουργία, που χρησιμοποιείται καθημερινά, για να παραμένουν «μέσα» χωρίς να γίνονται αντιληπτοί.
Ειδικοί της Proofpoint επισημαίνουν ότι οι κανόνες εισερχομένων έχουν εξελιχθεί σε βασικό μέσο διατήρησης πρόσβασης μετά από παραβίαση. Οι κανόνες αυτοί είναι αυτοματοποιημένες ρυθμίσεις που οργανώνουν τα εισερχόμενα μηνύματα, όμως στα χέρια επιτιθέμενων μετατρέπονται σε εργαλείο πλήρους ελέγχου της αλληλογραφίας.
Οι δράστες μπορούν να διαγράφουν ή να αποκρύπτουν ειδοποιήσεις ασφαλείας, να προωθούν μηνύματα σε άλλες διευθύνσεις, να εμφανίζουν emails ως ήδη αναγνωσμένα και να υποκλέπτουν κωδικούς επιβεβαίωσης. Με αυτόν τον τρόπο παρακολουθούν τη δραστηριότητα του λογαριασμού χωρίς να προκαλούν υποψίες.
Σύμφωνα με τα στοιχεία της έρευνας για το τελευταίο τρίμηνο του 2025, περίπου το 10% των παραβιασμένων λογαριασμών περιλάμβανε τουλάχιστον έναν κακόβουλο κανόνα. Σε αρκετές περιπτώσεις, οι κανόνες δημιουργήθηκαν μέσα σε λίγα δευτερόλεπτα από τη στιγμή που αποκτήθηκε πρόσβαση, γεγονός που δείχνει πόσο καθοριστικός είναι ο ρόλος τους.
Ακόμη και αν εντοπιστεί η παραβίαση και αλλάξει ο κωδικός, οι κανόνες παραμένουν ενεργοί. Αυτό σημαίνει ότι οι επιτιθέμενοι μπορούν να συνεχίσουν να λαμβάνουν αντίγραφα μηνυμάτων και να παρακολουθούν την επικοινωνία, εφόσον οι ρυθμίσεις δεν αφαιρεθούν.
Ο έλεγχος των κανόνων στο email θεωρείται κρίσιμος. Ιδιαίτερη προσοχή χρειάζεται σε ύποπτες ονομασίες, όπως τελεία, τρεις τελείες, κόμμα ή παρόμοιοι «άδειοι» χαρακτήρες, δηλαδή «.», «…», «,», καθώς και σε συνδυασμούς χωρίς νόημα.
Επίσης πρέπει να ελέγχεται αν υπάρχει αυτόματη προώθηση μηνυμάτων προς άγνωστες διευθύνσεις ή κανόνες που μετακινούν emails σε φακέλους που δεν παρακολουθούνται συχνά.
Οι ειδικοί επισημαίνουν ότι στο στόχαστρο βρίσκονται κυρίως επαγγελματικοί λογαριασμοί, ιδίως σε τομείς όπως τα οικονομικά και η διοίκηση, αλλά και πανεπιστημιακοί λογαριασμοί, όπου η δραστηριότητα είναι εκτεταμένη και πιο δύσκολο να ελεγχθεί.
Περισσότερες ειδήσεις
Claude Mythos: Το AI που είναι τόσο ισχυρό που… δεν επιτρέπεται να το χρησιμοποιήσεις
Ξεχάστε το «123456» ! — Δείτε πώς να φτιάξετε τον πιο ασφαλή κωδικό πρόσβασης
Προσωπικά δεδομένα… σε δημόσια θέα – Το 52% μπορεί να δει την οθόνη σας στο μετρό
