Νέα έρευνα της Kaspersky αποκαλύπτει ποιες απειλές phishing και spam μέσω email στοχεύουν τις επιχειρήσεις το 2026 - enikonomia.gr

Νέα έρευνα της Kaspersky αποκαλύπτει ποιες απειλές phishing και spam μέσω email στοχεύουν τις επιχειρήσεις το 2026

επιχειρήσεις

Νέα έκθεση της Kaspersky αποκαλύπτει ποιο  είναι το τοπίο των απειλών phishing και spam μέσω email που στοχεύουν το 2026 τις επιχειρήσεις.

Όπως επισημαίνεται, στις  αρχές του 2026, οι ερευνητές της Kaspersky εντόπισαν ένα ευρύ φάσμα εκστρατειών phishing και διαδικτυακών απατών που στόχευαν επιχειρήσεις και επαγγελματίες. Στις εκστρατείες αυτές, οι δράστες προσποιούνταν ότι εκπροσωπούν χρηματοπιστωτικούς οργανισμούς, υπηρεσίες τεχνητής νοημοσύνης και άλλα γνωστά brands, με στόχο την κλοπή διαπιστευτηρίων, εταιρικών δεδομένων και χρηματικών πόρων.

Η νέα έκθεση της Kaspersky αναλύει το τοπίο των σύγχρονων απειλών και προτείνει τρόπους αντιμετώπισής τους, ώστε οι μικρομεσαίες επιχειρήσεις να προστατευθούν αποτελεσματικότερα.

Το 2026, ιδιαίτερα διαδεδομένες είναι οι απάτες στις οποίες οι δράστες προσποιούνται ότι εκπροσωπούν χρηματοπιστωτικούς οργανισμούς, προσφέροντας δήθεν υπηρεσίες για επιχειρήσεις ή ευκαιρίες χορήγησης δανείων.

Οι επιχειρηματίες καλούνται να επισκεφθούν έναν ψεύτικο ιστότοπο και να καταχωρήσουν τα προσωπικά τους στοιχεία, προκειμένου να ανοίξουν έναν επιχειρηματικό λογαριασμό ή να υποβάλουν αίτηση για δάνειο.

Τα δεδομένα που ζητούνται ποικίλλουν ανάλογα με τη μέθοδο της απάτης και μπορεί να περιλαμβάνουν το ονοματεπώνυμο, τη διεύθυνση email, τον αριθμό τηλεφώνου, τον αριθμό κοινωνικής ασφάλισης, την ημερομηνία γέννησης και τη διεύθυνση κατοικίας του θύματος.

Οι εταιρικοί λογαριασμοί σε μέσα κοινωνικής δικτύωσης και εφαρμογές ανταλλαγής μηνυμάτων εξακολουθούν να αποτελούν ελκυστικό στόχο για τους απατεώνες. Σύμφωνα με τα ευρήματα των ειδικών της Kaspersky, οι επιτιθέμενοι χρησιμοποιούσαν διάφορα προσχήματα, όπως απειλές για αποκλεισμό των λογαριασμών ή αιτήματα για ολοκλήρωση δήθεν διαδικασιών επαλήθευσης των εταιρικών προφίλ. Σε όλες τις περιπτώσεις, ο στόχος τους ήταν η κλοπή των διαπιστευτηρίων πρόσβασης των θυμάτων.

Οι συμβουλές

Για να προστατευθεί η επιχείρηση από κυβερνοαπειλές, η Kaspersky συνιστά:

Οι δηλώσεις

«Οι απατεώνες μπορούν να αξιοποιήσουν κλεμμένα δεδομένα από επιχειρήσεις ή επιχειρηματίες για τις δικές τους κακόβουλες εκστρατείες ή να τα πωλήσουν στο dark web. Σε περίπτωση παραβίασης εταιρικών λογαριασμών σε μέσα κοινωνικής δικτύωσης ή εφαρμογές ανταλλαγής μηνυμάτων, οι επιτιθέμενοι μπορούν να τους χρησιμοποιήσουν για να εξαπατήσουν τους πελάτες της επιχείρησης. Οι εργαζόμενοι και οι ιδιοκτήτες επιχειρήσεων θα πρέπει να θυμούνται ότι, όταν εντοπίζουν έναν ύποπτο ιστότοπο, δεν πρέπει να εισάγουν βιαστικά προσωπικά στοιχεία ή κωδικούς πρόσβασης. Αντίθετα, θα πρέπει πρώτα να ελέγχουν προσεκτικά την αυθεντικότητά του. Υπάρχει πράγματι αυτός ο οργανισμός; Πόσο παλιά είναι η συγκεκριμένη ιστοσελίδα; Πριν καταχωρήσετε οποιαδήποτε στοιχεία σε μια σελίδα, ελέγξτε τις πληροφορίες WHOIS και τις αξιολογήσεις άλλων χρηστών», σχολιάζει η Olga Altukhova, ειδικός κυβερνοασφάλειας στην Kaspersky.

Το email εξακολουθεί να αποτελεί ένα από τα βασικά κανάλια επίθεσης που χρησιμοποιούν οι κυβερνοεγκληματίες για να στοχεύσουν μικρομεσαίες επιχειρήσεις. Το 2026, οι ειδικοί της Kaspersky εντόπισαν συχνά ψευδή email που προέτρεπαν τα θύματα να αποκτήσουν πρόσβαση σε διάφορα διαδικτυακά έγγραφα, τα οποία φέρονταν να προέρχονται από τμήματα ανθρώπινου δυναμικού ή λογιστηρίου. Εντοπίστηκαν επίσης κακόβουλα μηνύματα που ζητούσαν από εταιρικούς χρήστες να ελέγξουν πληροφορίες σχετικά με υποτιθέμενες παραδόσεις φορτίων, ζητήματα συμμόρφωσης, πληρωμές τιμολογίων ή προσφορές προϊόντων. Στην πραγματικότητα, κάνοντας κλικ σε έναν σύνδεσμο ή ανοίγοντας ένα συνημμένο αρχείο, οι χρήστες κινδύνευαν είτε να αποκαλύψουν εταιρικά δεδομένα σε ιστοσελίδες phishing είτε να μολύνουν τις συσκευές τους με κακόβουλο λογισμικό.

«Το 2026, οι επιτιθέμενοι διανέμουν συχνά κακόβουλα email μέσω νόμιμων υπηρεσιών τρίτων, όπως πλατφόρμες συνεργασίας ή διεξαγωγής ερευνών. Με αυτόν τον τρόπο, επιχειρούν να παρακάμψουν τα παραδοσιακά φίλτρα ηλεκτρονικού ταχυδρομείου και να εκμεταλλευτούν την εμπιστοσύνη που δείχνουν οι χρήστες σε αξιόπιστα brands. Τα θέματα και το περιεχόμενο των κακόβουλων ή phishing email μπορεί να φαίνονται απολύτως συνηθισμένα και ακίνδυνα, καθώς συχνά βασίζονται σε καθημερινές επαγγελματικές επικοινωνίες. Ωστόσο, στην πραγματικότητα μπορούν να αποτελέσουν σοβαρή απειλή για τα εταιρικά δεδομένα και τις συσκευές. Για τον λόγο αυτό, η προστασία του email και η ενίσχυση της ψηφιακής εκπαίδευσης των εργαζομένων θα πρέπει να παραμένουν βασικές προτεραιότητες για κάθε επιχείρηση, ιδιαίτερα για τις μικρομεσαίες επιχειρήσεις», δήλωσε η Anna Lazaricheva, Senior Spam Analyst της Kaspersky.

Exit mobile version