Fiók leállításáról értesítő e-mailes átverés
A kiberbiztonsági szakértők alaposan elemezték a fiókleállási értesítő e-maileket, és megtévesztő kommunikációnak ítélték őket. Lényegében ezek az e-mailek egy adathalász taktika részét képezik, ahol gyanútlan PC-felhasználóknak küldik el őket azzal a szándékkal, hogy rávegyék őket személyes adatok kiszolgáltatására. Ezeknek az e-maileknek az a fő célja, hogy megtévessze a címzetteket, hogy egy törvényes bejelentkezési portált utánzó hamis weboldalhoz jussanak hozzá, és végső soron a hitelesítő adataik ellopását célozzák. Ennek eredményeként erősen ajánlott figyelmen kívül hagyni ezeket az e-maileket, és ne foglalkozzanak velük, nehogy ilyen csaló tevékenységek áldozatává váljon.
A fiókleálláshoz hasonló taktikák Az e-mailek veszélyeztethetik az érzékeny felhasználói adatokat
Az e-mailek tartalma tartalmaz egy üzenetet, amely figyelmezteti a címzettet egy küszöbön álló fiókleállásra, amelyet állítólag az e-mail beállításaiból származó kérés váltott ki. Arra kéri a címzetteket, hogy kattintson a „Leállítás megszakítása” feliratú linkre, ha nem ők kezdeményezték a kérést.
Ezek az e-mailek olyan taktikát alkalmaznak, hogy hamis sürgősséget idézzenek elő, azzal fenyegetve, hogy a fiók 24 órán belüli ellenőrzésének elmulasztása az e-mail leállításához vezet. Ezenkívül tartalmaznak egy láblécet egy szerzői jogi szimbólummal, ami egy gyakori trükk az e-mail legitimitásának kölcsönzésére. Ezeknek az üzeneteknek az elsődleges célja, hogy megtévessze a címzetteket, hogy rákattintsanak a megadott linkre, amely egy adathalász weboldalra irányítja őket, amely bejelentkezési hitelesítő adatok vagy egyéb személyes adatok gyűjtésére szolgál.
A csalók különféle rosszindulatú célokra használják ki az ellopott bejelentkezési adatokat. Például felhasználhatják a feltört hitelesítő adatokat arra, hogy jogosulatlan belépést szerezzenek az áldozat személyes fiókjaiba, például közösségi média profiljaiba vagy e-mail fiókjaiba. Ezzel a hozzáféréssel bizalmas személyes adatokat gyűjthetnek be, jogosulatlan vásárlásokat hajthatnak végre, vagy akár az áldozatot is kiadhatják további csaló tevékenységek céljából.
Ezenkívül a csalók megpróbálhatnak hozzáférni online banki vagy fizetési platformokhoz, hogy pénzt vegyenek fel közvetlenül az áldozat számlájáról, vagy jogosulatlan tranzakciókat hajtsanak végre. Kihasználhatják az ellopott hitelesítő adatokat érzékeny pénzügyi információk, például hitelkártyaszámok vagy banki adatok megszerzésére is, amelyeket eladhatnak a sötét weben, vagy felhasználhatnak személyazonossági csalásra.
Az összegyűjtött bejelentkezési adatok az anyagi okokon túl szélesebb körű kiberbűnözői tevékenységekre is felhasználhatók, például adathalász kampányok indítására, rosszindulatú programok terjesztésére vagy kiberkémkedésre.
Mindig figyeljen a csalárd és adathalász e-mailekre jellemző piros zászlókra
A csaló és adathalász e-mailek gyakran több piros zászlót is tartalmaznak, amelyek segíthetnek a címzetteknek azonosítani őket, és elkerülni, hogy csalárd tevékenységek áldozataivá váljanak:
- Kéretlen e-mailek : Az egyik leggyakoribb piros zászló, ha ismeretlen feladótól vagy olyan szervezettől kapunk e-mailt, amellyel Ön nem lép kapcsolatba.
Ha éber marad, és ismeri ezeket a figyelmeztető jelzéseket, az egyének jobban megvédhetik magukat attól, hogy taktikák és adathalász kísérletek áldozataivá váljanak.