„Függőben lévő üzenetek áttekintése” e-mail átverés

A „Review Pending Messages” e-mail átvizsgálása után a kiberbiztonsági kutatók arra a következtetésre jutottak, hogy az adathalász taktika részeként terjesztik a gyanútlan felhasználókhoz. Az e-mail megtévesztő taktikát alkalmaz azáltal, hogy hamis állításokat mutat be a kapott üzenetekkel kapcsolatban, és célja, hogy rávegye a felhasználókat e-mail fiókjuk bejelentkezési adatainak, különösen jelszavának felfedésére azáltal, hogy megadja azokat egy adathalász webhelyen.

Az olyan adathalász taktikák, mint a „Függőben lévő üzenetek áttekintése”, súlyos következményekkel járhatnak

A spam e-mail négy függőben lévő üzenet létezéséről tájékoztatja a címzetteket, és kijelenti, hogy ha ezeket 14 napon belül nem tekinti át, azok törlését vonja maga után. Ez az e-mail azonban csalárd, és nem áll kapcsolatban semmilyen törvényes szolgáltatóval vagy jó hírű szervezettel.

A „Mind a 4 üzenet áttekintése” gombra kattintva átirányítja a felhasználókat egy adathalász webhelyre, amelyet ravaszul e-mail fiók bejelentkezési oldalának álcáznak. Ezek az adathalász oldalak azzal a szándékkal működnek, hogy rögzítsenek és rögzítsenek minden, a gyanútlan áldozatok által bevitt információt. Következésképpen a „Függőben lévő üzenetek áttekintése” kampány által megcélzott személyeknek olyan kockázatokkal kell szembenézniük, amelyek túlmutatnak az e-mail fiókjuk veszélyeztetésén. A kiberbűnözők kihasználhatják az összegyűjtött információkat, hogy jogosulatlan hozzáférést szerezzenek különféle pénzügyi vonatkozású számlákhoz, például online banki szolgáltatásokhoz, e-kereskedelmi platformokhoz és digitális pénztárcákhoz. Ez az áldozatokat jogosulatlan tranzakciók, online vásárlások és esetleges pénzügyi veszteségek kockázatának teszi ki.

Ezenkívül a csalók felhasználhatják a közösségi fiókok tulajdonosainak összegyűjtött személyazonosságait, beleértve az e-mail fiókokat, közösségi média platformokat, üzenetküldő alkalmazásokat és egyéb hálózati szolgáltatásokat. Kihasználhatják ezeket a személyazonosságokat, hogy kölcsönöket vagy adományokat kérjenek kapcsolattartóktól, barátoktól vagy követőktől, csalárd rendszereket népszerűsítsenek, és rosszindulatú programokat terjeszthessenek nem biztonságos fájlok vagy hivatkozások megosztásával.

Lényegében a „Függő üzenetek áttekintése” kampány taktikájának áldozatává válása nemcsak e-mail fiókjaik veszélyeztetésének teszi ki az egyéneket, hanem pénzügyi vagyonuk esetleges elvesztésének és társadalmi identitásukkal való visszaélésnek is, ami egy számos káros következmény, beleértve a pénzügyi csalást, a jó hírnév megsértését és a rosszindulatú programok terjesztését.

Ügyeljen az adathalász e-mailek tipikus jeleire

A felhasználók számos jelet alkalmazhatnak, hogy felismerjék a kétes adathalász e-maileket, és megvédjék magukat a lehetséges károktól. Azzal, hogy éberek és figyelmesek, felismerhetik azokat a figyelmeztető jeleket, amelyek arra utalnak, hogy az e-mail illegitim lehet.

Az egyik alapvető szempont, amelyet figyelembe kell venni, az e-mail feladója. Alapvető fontosságú a feladó e-mail címének fokozott odafigyelése, mivel az adathalász e-mailek gyakran megtévesztő taktikát alkalmaznak, és olyan címeket hoznak létre, amelyek nagyon hasonlítanak a törvényes szervezetek címére. A felhasználóknak alaposan meg kell vizsgálniuk a domain nevet, és meg kell keresniük a gyanús vagy elgépelt változatokat.

Az e-mailben használt tartalom és nyelvezet is utalhat az e-mail hitelességére. A rossz nyelvhelyesség, a helyesírási hibák vagy a professzionális hangnem azt jelzik, hogy az e-mail nem biztos, hogy jó hírű forrásból származik. Hasonlóképpen, a sürgető vagy fenyegető nyelvezet az adathalászok gyakori taktikája a pánik érzetének keltésére és azonnali cselekvésre.

Az adathalász e-mailek gyakran tartalmaznak gyanús mellékleteket vagy linkeket. A felhasználóknak óvatosnak kell lenniük, amikor váratlan mellékletekkel találkoznak, különösen akkor, ha azok ismeretlen fájlformátumúak vagy szokatlannak tűnnek. Hasonlóképpen, az e-mailben található hiperhivatkozásokat is alaposan meg kell vizsgálni. Ha egy hivatkozás fölé viszi az egérmutatót (kattintás nélkül), akkor felfedheti a tényleges célállomást, amely eltérhet a megjelenített szövegtől.

Egy másik jel, amire figyelni kell, a személyes vagy érzékeny adatok kérése. A törvényes szervezetek általában nem kérik a felhasználóktól érzékeny adatok e-mailben történő megadását, például jelszavakat, társadalombiztosítási számokat vagy pénzügyi adatokat.