Szokatlan tevékenységű e-mail átverés miatt megjelölt postaláda

A „Szokatlan tevékenységek miatt megjelölt postaláda” e-mailek vizsgálatakor a kiberbiztonsági szakértők megállapították, hogy az üzenetek az adathalász taktika részét képezik, és semmiképpen sem szabad bennük megbízni. Ezek a spam e-mailek azt írják, hogy a címzett e-mail fiókjában észlelt gyanús tevékenység miatt az valószínűleg deaktiválva lesz. Ezek a csaló e-mailek aztán állítólagosan arra ösztönzik a címzetteket, hogy hitelesítsék e-mail fiókjukat, de a valóságban a felhasználókat egy adathalász webhelyre irányítják át, amely a bejelentkezési hitelesítő adataikat igyekszik legyűjteni.

A szokatlan tevékenység miatt megjelölt postafiók adathalász átverés komoly adatvédelmi problémákhoz vezethet

A csaló e-mailek azt állítják, hogy a címzett e-mail fiókját megjelölték szokatlan tevékenységek miatt, ezért a fiók hitelesítéséhez emberi ellenőrzésre van szükség. A szabályok be nem tartása az e-mail fiók felfüggesztését, törlését vagy megfertőzését vonhatja maga után. Alapvető fontosságú azonban annak megértése, hogy ezek az e-mailek teljes mértékben kitaláltak, és nem állnak kapcsolatban semmilyen törvényes szolgáltatóval.

Az e-mailben található „HITELESÍTÉS” gombra kattintva a felhasználók egy hivatalos e-mail fiók bejelentkezési oldalának álcázott adathalász webhelyre kerülnek. A bejelentkezési adatok megadása ezen a csaló weboldalon csalóknak teszi ki az e-mail fiókot. Ezen túlmenően az e-mail fiók begyűjtésén túl a csalók a kapcsolódó fiókokat és platformokat is eltéríthetik. Ez magában foglalja a közösségi médiát, az üzenetküldő szolgáltatásokat és az online banki vagy e-kereskedelmi fiókokat.

Ha egyszer kezükbe veszik az irányítást, a csalók különféle módokon kihasználhatják ezeket a feltört fiókokat. Például előfordulhat, hogy kiadják magukat a fióktulajdonosnak, hogy kölcsönöket vagy adományokat kérjenek a kapcsolattartóktól, taktikákat terjeszthetnek vagy rosszindulatú programokat terjeszthetnek nem biztonságos fájlok vagy linkek segítségével.

Ezenkívül a pénzügyekkel kapcsolatos számlák, például az online banki szolgáltatások vagy a digitális pénztárcák különösen jövedelmező célpontok lehetnek a csalók számára. Az ilyen jellegű feltört fiókok a fióktulajdonos beleegyezése nélkül felhasználhatók jogosulatlan tranzakciók lebonyolítására vagy online vásárlásokra.

Ha akaratlanul is megadta a bejelentkezési adatait, azonnali lépéseket kell tennie. Kezdje azzal, hogy módosítsa az összes potenciálisan feltört fiók jelszavát. Ezenkívül haladéktalanul tájékoztassa ezen fiókok hivatalos támogatási csatornáit, hogy jelentse az incidenst, és kérjen további segítséget. Ez a gyors válasz segíthet csökkenteni az ilyen adathalász taktikák áldozatául esése által okozott lehetséges károkat.

Hogyan lehet felismerni a csalással vagy adathalászattal kapcsolatos e-maileket, amelyeket rossz gondolkodású színészek küldenek?

A csalással vagy adathalászattal kapcsolatos, csaló szereplők által küldött e-mailek felismerése elengedhetetlen ahhoz, hogy megvédjük magunkat attól, hogy az online taktikák áldozatává váljunk. Néhány kulcsfontosságú mutató, amelyre a felhasználók figyelniük kell:

• Feladó e-mail címe : Gondosan ellenőrizze a feladó e-mail címét. A csalók gyakran olyan e-mail-címekre hagyatkoznak, amelyek törvényes szervezeteket utánoznak, de finom elírásokat vagy eltéréseket tartalmazhatnak.

• Sürgős kérések : Legyen óvatos azokkal az e-mailekkel, amelyek a sürgősség érzését próbálják kelteni, például fiókfelfüggesztéssel fenyegetőzve vagy azonnali intézkedésre vonatkozó követelésekkel. A csalók gyakran használnak sürgősséget, hogy rákényszerítsék a címzetteket személyes adatok megadására vagy nem biztonságos hivatkozásokra kattintva.

• Kéretlen mellékletek vagy linkek : Kerülje a hivatkozásokkal való interakciót vagy a kéretlen e-mailek mellékleteinek betöltését, különösen, ha a feladó nem ismerős. Ezek a mellékletek vagy hivatkozások olyan rosszindulatú programokat tartalmazhatnak, amelyek célja az eszköz feltörésére vagy az Ön adatainak összegyűjtése.

• Általános üdvözlet vagy üdvözlet : Az adathalász e-mailek gyakran olyan általános üdvözletet használnak, mint a „Tisztelt Ügyfelünk”, ahelyett, hogy név szerint szólítanák meg a címzettet. A törvényes szervezetek általában nevükön szólítják meg a címzetteket.

• Helyesírási és nyelvtani hibák : Ügyeljen a helyesírási és nyelvtani hibákra az e-mail tartalmában. A törvényes szervezetek általában professzionális kommunikációs szabványokkal rendelkeznek, és nem valószínű, hogy kirívó hibákat tartalmaznak az e-mailjeik.

• Személyes vagy pénzügyi adatokra vonatkozó kérések : Legyen óvatos az olyan e-mailekkel, amelyek bizalmas adatokat, például jelszavakat, számlaszámokat vagy társadalombiztosítási számokat kérnek. A törvényes szervezetek általában nem kérnek ilyen érzékeny adatokat e-mailben.

• Kéretlen ajánlatok vagy promóciók : Legyen körültekintő, amikor kéretlen ajánlatokat vagy promóciókat kap, különösen akkor, ha túl szépnek tűnik ahhoz, hogy igaz legyen. A csalók gyakran használnak csábító ajánlatokat, hogy rávegyék az áldozatokat személyes adatok megadására vagy nem biztonságos hivatkozásokra való kattintásra.

• Ellenőrizze a webhely URL-címét : Ha egy e-mail egy webhelyre mutató hivatkozást tartalmaz, vigye az egeret a hivatkozás fölé (ne kattintson rá) az URL előnézetéhez. Győződjön meg arról, hogy az URL megegyezik az e-mailt állítólagosan küldő szervezet legitim webhelyével.

• Ellenőrzés a szervezettel : Ha e-mailt kap egy ismerős szervezettől, de nem biztos annak legitimitásában, függetlenül ellenőrizze az információkat úgy, hogy kapcsolatba lép a szervezettel a hivatalos webhelyén vagy közvetlenül az ügyfélszolgálati csatornákon keresztül.

• Bízzon az ösztöneiben : Ha valami gyanúsnak vagy túl szépnek tűnik egy e-mailben, hogy igaz legyen, bízzon megérzéseiben, és óvatosan járjon el. Jobb az óvatosság mellett tévedni. Ezenkívül kerülje az esetlegesen csalárd e-mailekkel való interakciót.

Ha éber marad, és odafigyel ezekre a figyelmeztető jelzésekre, a felhasználók jobban megvédhetik magukat attól, hogy csalással kapcsolatos és adathalász e-mailek áldozataivá váljanak a csaló szereplőktől.