Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Adathalászat Az üzleti e-mailekhez használt biztonsági token elavult...

Az üzleti e-mailekhez használt biztonsági token elavult e-mail átverés

Mezo -ra Adathalászat, Spam-ben
Fordítás ide:
Magyar

A kifinomult online fenyegetések terjedésével minden eddiginél fontosabb, hogy a felhasználók óvatosak legyenek az interneten való böngészés vagy az e-mailek ellenőrzése során. Egy nem biztonságos hivatkozásra vagy mellékletre történő rossz kattintás bizalmas információkat tárhat fel, vagy veszélyeztetheti az egész rendszert. Az adathalász e-mailes csalások, mint például a „Security Token For Business Email Is elavult” adathalászat, jól példázzák az állandó éberség szükségességét.

Mi az a „Biztonsági token az üzleti e-mail elavultságához” átverés?

Az „Elavult üzleti e-mail biztonsági token” átverés egy adathalász rendszer, amelyet azért hoztak létre, hogy megtévessze a felhasználókat az e-mail bejelentkezési adataik megadására. Ezekben az e-mailekben az áldozatokat hamisan tájékoztatják arról, hogy üzleti e-mailjük biztonsági tokenje lejárt, és ha nem frissítik, az e-mail fiókjukat törölhetik a levelezőszerverekről. Ezek az üzenetek sürgető érzést keltenek, és ráveszik a felhasználókat, hogy gondos mérlegelés nélkül gyorsan reagáljanak.

Az e-mailek tárgysorai lehetnek, például „Teendők szükségesek: A levelezőszerver-token frissítése szükséges az üzleti e-mailekhez”, hogy felkeltsék a gyanútlan címzettek figyelmét. Bár a pontos megfogalmazás eltérő lehet, a mögöttes cél ugyanaz: a címzettet egy hamis bejelentkezési oldalra csalogatni. A csaló webhely hitelesítő adatainak megadása után a csalók azonnali hozzáférést kapnak a felhasználó e-mail fiókjához.

Hogyan működik a taktika: egy adathalász ötletkönyv

Az adathalász e-mailek gyakran hivatalos szolgáltatók hivatalos kommunikációjának álcázzák magukat. Ebben az esetben a csalók jól ismert cégek logóit vagy márkajelzéseit használhatják, például a Zoho Office Suite logót, hogy az adathalász webhelyük legitimebbnek tűnjön.

Miután a felhasználók megadják hitelesítő adataikat az oldalon, a csalók az ellopott információk segítségével hozzáférhetnek e-mail fiókjukhoz. Ezzel a hozzáféréssel a kiberbűnözők:

Érzékeny adatok begyűjtése: Az üzleti e-mailek gyakran tartalmaznak bizalmas vagy értékes információkat, amelyek pénzügyi haszonszerzésre vagy további támadásokra felhasználhatók.

Fiókok feltörése: Az e-mailekhez való hozzáféréssel a csalók kiadhatják magukat a fiók tulajdonosának, hamis üzeneteket küldhetnek a kapcsolattartóknak, pénzügyi segítséget kérhetnek vagy rosszindulatú linkeket terjeszthetnek.

Rosszindulatú programok terjesztése: A feltört üzleti e-mail fiókok behatolhatnak a vállalati hálózatokba, és rosszindulatú programokat, például zsarolóprogramokat, kémprogramokat vagy trójaiakat telepíthetnek.

Ennek a taktikának a súlyos következményei

Ha a csalók hozzáférnek az Ön e-mailjeihez, súlyos következményekkel járhat. Íme néhány lehetséges következmény:

  • Személyazonosság-lopás : A csalók hozzáférhetnek személyes adataihoz az e-mailjeiből, lehetővé téve számukra, hogy más platformokon, így a közösségi médián és a pénzügyi szolgáltatásokon is kiadják magukat.
  • Pénzügyi veszteség : Az e-kereskedelemre vagy banki szolgáltatásokra hivatkozó legyűjtött e-mail fiókokat csalárd tranzakciókra vagy jogosulatlan vásárlásokra lehet kihasználni.
  • Vállalati károk : Az üzleti felhasználók számára a feltört e-mail fiókok átjárót jelenthetnek a támadók számára, hogy hozzáférhessenek a vállalat belső rendszereihez, ami adatszivárgáshoz vagy akár az egész hálózatra kiterjedő fertőzésekhez vezethet.

    • Piros zászlók az adathalász e-mailek felismerésére

    Az adathalász e-mailek figyelmeztető jeleinek felismerése az egyik legjobb módja annak, hogy megvédje magát. Íme néhány gyakori vörös zászló, amelyekre figyelni kell:

    • Sürgősség vagy fenyegetés: Az adathalász e-mailek gyakran sürgető érzést keltenek, és olyan negatív következményekkel fenyegetnek, mint a fiók törlése, ha nem történik azonnali intézkedés.
    • Ismeretlen feladók: Mindig ellenőrizze a feladó e-mail címét. A csalók gyakran használnak olyan címeket, amelyek hasonlónak tűnnek a legitim domainekhez, de apró eltéréseket tartalmaznak.
    • Általános üdvözlet: Az adathalász e-mailek gyakran használnak általános üdvözléseket, például a „Kedves felhasználó” szót, ahelyett, hogy név szerint szólítanák meg.
    • Kétes hivatkozások: Vigye az egeret az e-mailben található linkekre anélkül, hogy rákattintna, hogy megnézze, hová vezetnek. A csalók álcázhatják a rosszindulatú URL-eket, hogy legitimnek tűnjenek.
    • Ismeretlen kérések: Legyen óvatos az olyan e-mailekkel, amelyek bizalmas adatokat kérnek, például bejelentkezési adatokat vagy fizetési adatokat, különösen akkor, ha olyan kérésről van szó, amelyre nem számított.
    • Helyesírási és nyelvtani hibák: Bár sok átveréssel kapcsolatos e-mail nyilvánvaló hibákat tartalmaz, a kifinomultabb adathalászati kísérletek nyelvtanilag helyesek lehetnek, de még mindig kínos kifejezéseket vagy enyhén márkajellegűséget mutatnak.
    • Hamis márkaépítés: Az adathalász e-mailek tartalmazhatnak hivatalos megjelenésű logókat vagy megbízható cégek márkaelemeit. A rossz minőségű képek vagy az elavult logók azonban azt jelezhetik, hogy az e-mail nem eredeti.

    Mi a teendő, ha megcélozták

    Ha már áldozatul esett a „Security Token For Business Email Isdated” (Elavult üzleti e-mail biztonsági token) átverésnek, akkor a következő lépéseket teheti a károk enyhítésére:

    • Módosítsa jelszavait : Azonnal frissítse a feltört fiókok jelszavát, kezdve az e-mailjével és a kapcsolódó szolgáltatásokkal.
    • Kéttényezős hitelesítés (2FA) engedélyezése : Egy további biztonsági réteg, például a 2FA hozzáadása segít megelőzni a jogosulatlan hozzáférést, még akkor is, ha a jelszava sérül.
    • Lépjen kapcsolatba szolgáltatóival : Ha szándéka szerint azt gondolja, hogy e-mailjeit feltörték, segítségért forduljon e-mail-szolgáltatója ügyfélszolgálati csapatához.
    • Gyanús tevékenységet okozó fiókfiókok : Szorosan figyelje pénzügyi számláit, üzleti szolgáltatásait és e-mail-tevékenységét, hogy időben észlelje a jogosulatlan tevékenységeket.

    A „Biztonsági token az üzleti e-mailekhez elavult” átverés csak egy példa arra a sok kifinomult adathalász kísérletre, amelyet a kiberbűnözők érzékeny adatok ellopására használnak. Ha továbbra is óvatos, felismeri az átverő e-mailek piros zászlóit, és szükség esetén gyorsan intézkedik, elkerülhető, hogy e megtévesztő taktikák áldozatává váljanak. Ne feledje, hogy az éberség az első védelmi vonal az adathalász e-mailek ellen.

    üzenetek

    A következő, Az üzleti e-mailekhez használt biztonsági token elavult e-mail átverés-hez kapcsolódó üzenetek találtak:

    Subject: Action Needed: Mail Server token update required for Business Email



    Security token for business email ******** is outdated
    This affects the performance of your mail outlook and MX-Host.


    You are required to update the security token for ******** or risk automatic mail reset of your mailbox. An automatic reset would delete the email user ******** from the mail servers.


    To avoid resetting, kindly update your mail security token
    Affected User: ********


    UPDATE SECURITY TOKEN UPDATE SERVERS


    Issues found in the application completion system will no longer be investigated or corrected.


    Unsubscribe From This List | Manage Email Preferences

    Felkapott

    Legnézettebb

    „Ha Ön 18 éves, koppintson az Engedélyezés gombra”...

    Hamis figyelmeztető üzenetek
    28,122
    A „Ha 18 éves vagy, koppintson az Engedélyezésre” felugró ablakok olyan felugró hirdetések, amelyek a felhasználó képernyőjén jelennek meg, amikor az interneten böngészik. Ezek az előugró ablakok meglehetősen riasztóak lehetnek a felhasználók számára, mivel arra ösztönzik őket, hogy kattintson az "engedélyezés" gombra, hogy továbbra is használja a jelenleg használt webhelyet. Ezek az előugró...
    Betöltés...