Hozzáférés-újraérvényesítési e-mailes átverés

A sürgősséget sugárzó, fiókműveletet kérő vagy bejelentkezési adatokat kérő váratlan e-maileket mindig gyanakvással kell kezelni. A kiberbűnözők gyakran álcázzák az adathalász kampányokat biztonsági értesítésekként, hogy rávegyék a címzetteket a gyors reagálásra. Az úgynevezett hozzáférés-újraérvényesítési e-mailes átverés egy ilyen példa. Ezek az üzenetek nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy entitáshoz, annak ellenére, hogy megpróbálnak hivatalosnak és megbízhatónak tűnni.

Mi a hozzáférés-újraérvényesítési e-mailes átverés?

A Hozzáférés-újraérvényesítési csalás egy adathalász kampány, amelyet belső biztonsági frissítési értesítésnek álcáztak. Az e-mail hamisan azt állítja, hogy a címzett bejelentkezési adatai hamarosan lejárnak, és figyelmeztet, hogy a hozzáférés megszakadhat, hacsak nem tesznek azonnali intézkedéseket.

A hitelesség növelése érdekében az üzenet tartalmazhat egy kitalált munkamenet-referenciakódot és biztonsági témájú nyelvezetet. A valódi célja, hogy a címzettet rákényszerítse egy rosszindulatú linkre, amelyet gyakran „Fiókadatok szinkronizálása” felirattal látnak el.

A kiválasztás után a link jellemzően egy hamis webmail bejelentkezési oldalra irányít át, amelynek célja a felhasználónevek és jelszavak ellopása.

Hogyan csapja be az átverés az áldozatokat

Ezek a csalárd e-mailek a sürgősségre, a félelemre és a megtévesztésre épülnek. A címzetteket arról tájékoztatják, hogy jelszavuk inaktívvá válik, vagy hogy a fiókjukhoz való hozzáférésük elveszhet, hacsak nem válaszolnak azonnal.

A hamis bejelentkezési oldal utánozhatja a jól ismert e-mail szolgáltatókat, például a Gmailt, a Yahoo Mailt vagy más webmail szolgáltatásokat. Mivel az oldal meggyőzőnek tűnhet, a gyanútlan felhasználók megadhatják hitelesítő adataikat, azt hive, hogy egy legitim biztonsági lépést hajtanak végre.

A hitelesítő adatok benyújtása után a csalók azonnal elfoghatják azokat.

Kockázatok a hitelesítő adatok ellopása után

Egy feltört e-mail fiók szélesebb körű csalások kapujává válhat. A támadók gyakran ellopott fiókokat használnak érzékeny adatok keresésére, jelszavak visszaállítására más platformokon, és az áldozat személyes adataival való visszaélésre.

Lehetséges következmények a következők:

• Jogosulatlan hozzáférés közösségi médiához, játékhoz, banki vagy üzleti fiókokhoz
• Pénzügyi veszteség, személyazonosság-lopás és hírnévkárosodás
• Az ellopott e-mail fiók használata spam, csalások vagy rosszindulatú mellékletek küldésére
• Privát beszélgetések, dokumentumok és tárolt kapcsolatok nyilvánosságra hozatala

Rejtett kártevőfenyegetések hasonló e-mailekben

Néhány adathalász kampány túlmutat a hitelesítő adatok ellopásán, és megpróbálja kártevővel megfertőzni az eszközöket. A csalárd e-mailek tartalmazhatnak mellékleteket, például Microsoft Office fájlokat, PDF-eket, ZIP vagy RAR archívumokat, szkripteket vagy futtatható fájlokat.

Ha megnyitják ezeket a fájlokat, azok makrók engedélyezésére, tartalom futtatására vagy szoftver telepítésére kérhetik a felhasználót. Ez aktiválhatja a rosszindulatú kódot, amely veszélyezteti a rendszert. Más esetekben az e-mailben található linkek hamis vagy feltört webhelyekre vezethetnek, amelyek letöltéseket indítanak el, vagy ráveszik a felhasználókat kártékony programok telepítésére.

Hogyan védekezhetünk ez ellen az átverés ellen?

A legjobb védekezés az óvatosság és az ellenőrzés. Minden olyan e-mailt, amely sürgős fiókkezelési intézkedést követel, alaposan ellenőrizni kell, mielőtt a linkekre kattintanánk vagy információt adnánk meg.

Ajánlott biztonsági lépések:

• Ne kattintson gyanús linkekre, és ne nyisson meg váratlan mellékleteket
• Soha ne adj meg hitelesítő adatokat kéretlen e-maileken keresztül elért oldalakon
• Ellenőrizze a fiókkal kapcsolatos problémákat közvetlenül a szolgáltató hivatalos webhelyének felkeresésével
• Többtényezős hitelesítés engedélyezése, ahol lehetséges
• Jelentse az adathalász e-maileket az e-mail-szolgáltatónak vagy az informatikai osztálynak
• Azonnal változtassa meg a jelszavakat, ha hitelesítő adatokat küldött be

Végső biztonsági összefoglaló

A Hozzáférés-újraérvényesítési e-mailes átverés egy jól kidolgozott adathalász kísérlet, amelynek célja a bejelentkezési adatok ellopása a félelem és a sürgősség kihasználásával. Az üzenetek csalárdak, és nem szabad megbízni bennük. A váratlan e-mailekkel, különösen azokkal, amelyek azonnali fiókkezelést kérnek, óvatosnak kell lenni a fiók feltörésének, a rosszindulatú programok fertőzésének és a pénzügyi károk megelőzéséhez.