Multi-License Discount Quote
Veszély-adatbázis Phishing Authentication Request Email Scam

Authentication Request Email Scam

Mezo -ra Phishing, Spam-ben
Fordítás ide:
Magyar

Az „Authentication Request” e-mailek alapos vizsgálata után a kutatók határozottan arra a következtetésre jutottak, hogy az üzenetekben semmilyen körülmények között nem szabad megbízni. Konkrétan megállapítást nyert, hogy ezeket az e-maileket az adathalász taktikán belüli taktikaként terjesztik. Az e-mail figyelmezteti a címzetteket, hogy a hitelesítési eljárás végrehajtásának elmulasztása azt eredményezheti, hogy ki kell jelentkezniük az e-mail fiókjukból. Ennek a megtévesztő e-mailnek az elsődleges célja, hogy rávegye a felhasználókat bejelentkezési adataik felfedésére egy adathalász webhelyen.

A hitelesítést kérő e-mailes átverés érzékeny felhasználói adatok veszélyeztetéséhez vezethet

Az „E-mail biztonsági frissítéseᵀᴹ” tárgysor alatti spam-levelezés (a pontos megfogalmazás változhat) azt sugallja, hogy a címzett szolgáltatója biztonsági ellenőrzéseket végez az e-mail fiókja védelme érdekében. Azt állítja, hogy a hitelesítést egy meghatározott dátum előtt be kell fejezni, figyelmeztetve arra, hogy az előírások be nem tartása új jelszó generálásához vezet, és ezáltal a címzettet ki kell léptetni a fiókjából. A címzetteket arra kérjük, hogy kattintsanak a „Hitelesítés most” gombra, hogy fenntartsák a hozzáférést jelenlegi bejelentkezési adataikkal.

A „Hitelesítési kérelem” közleményben közölt összes információ azonban kitalált, és nem kapcsolódik legitim szolgáltatásokhoz, termékekhez vagy fejlesztőkhöz.

Az e spamkampány által hirdetett adathalász webhely átvizsgálása során a szakértők felfedezték, hogy az a címzett e-mail fiókjának bejelentkezési oldalát utánozza. Az ezen a csalárd webhelyen megadott bejelentkezési adatok rögzítésre kerülnek, és továbbíthatók a csalóknak. Következésképpen a kiberbűnözők hozzáférhetnek az áldozat e-mailjeihez, és potenciálisan eltéríthetnek más kapcsolódó fiókokat és platformokat.

A visszaélések lehetőségét kibővítve, a csalók különböző platformokon, például e-mailben, közösségi hálózatokon és üzenetküldő alkalmazásokban kiadhatják magukat a fióktulajdonosoknak, hogy kölcsönöket vagy adományokat kérjenek a kapcsolattartóktól, támogassák a csalárd programokat, és rosszindulatú hivatkozásokon vagy fájlokon keresztül rosszindulatú programokat terjeszthessenek.

Ezenkívül az adattároló platformokon tárolt, kompromittáló vagy bizalmas tartalmakat zsarolásra vagy más rosszindulatú célokra is ki lehet használni. Ezenkívül az ellopott pénzügyi számlák, például az online banki szolgáltatások, az e-kereskedelem és a digitális pénztárcák csalárd tranzakciók végrehajtására és jogosulatlan online vásárlásokra is felhasználhatók.

Fordítson figyelmet a taktikai és adathalász e-mailekben található gyakori vörös zászlókra

A csalással és adathalászattal kapcsolatos e-mailek gyakran több piros zászlót is tartalmaznak, amelyek segíthetnek a címzetteknek azonosítani őket, mint hamis kísérleteket bizalmas információk megszerzésére vagy káros cselekvések megtévesztésére. Néhány gyakori piros zászló az ilyen e-mailekben:

  • Feladó e-mail címe : Vizsgálja meg nagy körültekintéssel a feladó e-mail címét. A csalók köztudottan olyan e-mail címeket használnak, amelyek törvényes szervezeteket utánoznak, de kisebb eltéréseket vagy elírásokat tartalmaznak.
  • Általános üdvözlet vagy üdvözlet : Az adathalász e-mailek gyakran olyan általános üdvözletet használnak, mint a „Tisztelt Ügyfelünk”, ahelyett, hogy név szerint szólítanák meg a címzettet. A legitim szervezetek jellemzően személyre szabják kommunikációjukat.
  • Sürgős vagy fenyegető nyelv : A csaló e-mailek gyakran sürgető vagy fenyegető nyelvezetet használnak a sürgősség érzésének keltésére. Azt állíthatják, hogy azonnali intézkedésre van szükség a negatív következmények vagy a fiókhoz való hozzáférés elvesztésének megelőzése érdekében.
  • Személyes adatok kéretlen kérése : Legyen óvatos az olyan e-mailekkel, amelyek bizalmas személyes adatokat kérnek, például jelszavakat, társadalombiztosítási számokat vagy pénzügyi adatokat. A törvényes szervezetek általában nem kérik ezt az információt e-mailben.
  • Helyesírási és nyelvtani hibák : Az adathalász e-mailek gyakran tartalmaznak helyesírási és nyelvtani hibákat, amelyek arra utalhatnak, hogy azokat nem egy törvényes szervezet professzionálisan dolgozta ki.
  • Gyanús mellékletek vagy linkek : Legyen körültekintő, ha az e-mailek mellékleteket vagy hivatkozásokat tartalmaznak, különösen, ha váratlanok vagy ismeretlen feladóktól származnak. Ezek rosszindulatú programok fertőzését vagy olyan adathalász webhelyeket eredményezhetnek, amelyek célja a bejelentkezési adatok ellopása.
  • Nem egyező URL-ek : Vigye az egérmutatót az e-mailekben található linkekre, hogy felfedje a tényleges cél URL-t. A csalók gyakran használnak félrevezető hivatkozásokat, amelyek jogosnak tűnnek, de nem biztonságos webhelyekre irányítanak át.
  • Kéretlen vagy váratlan tartalom : Legyen óvatos a váratlan tartalmat tartalmazó e-mailekkel, mint például a nem Ön által vásárolt termékekről vagy szolgáltatásokról szóló számlák, a nem Ön által kezdeményezett fiókmódosításokról szóló értesítések vagy a nem Ön által be nem nevezett versenyekre vonatkozó díjértesítések.
  • Túl szép, hogy igaz legyen Ajánlatok : Legyen szkeptikus a hihetetlen ajánlatokat, nyereményeket vagy lehetőségeket kínáló e-mailekkel kapcsolatban. Ha egy ajánlat túl jónak tűnik ahhoz, hogy igaz legyen, valószínűleg az.
  • Kapcsolatfelvételi adatok hiánya : A törvényes szervezetek általában elérhetőségi adatokat, például telefonszámot vagy címet adnak meg. Piros zászló lehet, ha egy e-mailben hiányzik ez az információ, vagy csak általános e-mail-címet ad meg.

Az egyének elkerülhetik, hogy taktikák és adathalász kísérletek áldozataivá váljanak, ha éberek és figyelnek ezekre a jelzésekre.

Felkapott

Legnézettebb

Betöltés...