Biztonságos átverésként megjelölt e-mail üzenetek

Az e-mailek alapos vizsgálata után az információbiztonsági (infosec) kutatók határozottan megerősítették, hogy az üzenetek valóban egy adathalász taktika részét képezik. Ezeket az e-maileket ügyesen álcázzák, hogy úgy tűnjenek, mintha egy e-mail szolgáltatótól származó legitim kommunikációk lennének. Az adathalász e-mailek megtévesztő természetükről híresek, mivel kifejezetten arra készültek, hogy rávegyék a címzetteket bizalmas személyes adatok kiszolgáltatására. Ezenkívül a kiberbűnözők gyakran használják fel az ilyen adathalász e-maileket rosszindulatú programok terjesztésének eszközeként, ezáltal további fenyegetést jelentenek a gyanútlan címzettekre.

A biztonságos átverésnek megjelölt e-mail üzenetek fontos felhasználói információkat veszélyeztethetnek

Az adathalász e-mailek egy e-mail szolgáltató értesítéseit utánozzák, hamisan azt állítva, hogy bizonyos üzeneteket biztonságosként jelöltek meg a címzett „E-mail karanténjában”. Arra kérik a címzettet, hogy helyezze át ezeket az állítólagos karanténba helyezett üzeneteket a postaládájába. Az e-mailek több üzenetet is felsorolnak olyan tárgysorokkal, mint „ACH/WIRE TRANSFER”, „Kedvező esedékes számla”, „BOL/Szállítás” és „Átutalás”, a megfelelő dátumokkal együtt.

Annak érdekében, hogy jogosnak tűnjenek, az átverő e-mailek arra utasítják a címzetteket, hogy vigyék át az összes felsorolt üzenetet a beérkező leveleik közé, de óvakodnak azok továbbításától. Azt javasolják, hogy a címzettek kezelhetik a karanténba helyezett üzeneteket és a jóváhagyott feladókat, ha továbbítják őket. Az e-maileket egy felelősségkizárás zárja, amely kijelenti, hogy csak értesítési célból küldték őket, és nem hajlandó válaszolni rájuk.

Az e-mailekbe beágyazott hiperhivatkozások találhatók: "Üzenetek áthelyezése a BÉPJÁTÉKSZÁMBA", "Áthelyezés a BÉPJÁTÉKSZÁMBA" és "ÖSSZES üzenet áthelyezése a BÉPJÁTÓZATba." A linkek bármelyikére kattintva a felhasználók egy olyan adathalász webhelyre irányítják át a felhasználókat, amelyet aprólékosan úgy alakítottak ki, hogy hasonlítson a címzett valódi e-mail szolgáltatójára. Tehát, ha a címzett Gmailt használ, a csaló oldal a Gmail felületének megjelenését fogja megismételni.

Az adathalász oldal elérésekor a felhasználóknak meg kell adniuk e-mail fiókjuk jelszavát a folytatáshoz. Ennek a megtévesztő taktikának az a célja, hogy rávegye a gyanútlan felhasználókat, hogy közöljék e-mail fiókjuk bejelentkezési adatait. Ezt követően a csalók ezeket az ellopott hitelesítő adatokat különféle rosszindulatú célokra használják ki.

Az egyén e-mail fiókjához való hozzáféréssel a csalók úgy terjeszthetik az átverést, hogy további adathalász e-maileket küldenek az áldozat kapcsolattartóinak, ezáltal kibővítve a taktika hatókörét. Ezenkívül megpróbálhatnak hozzáférni az áldozat e-mail fiókjában tárolt érzékeny információkhoz, például pénzügyi adatokhoz, személyes kommunikációkhoz vagy más online fiókok bejelentkezési adataihoz.

Ezenkívül a csalók gyakran arra törekednek, hogy ugyanazokat a bejelentkezési adatokat használják az áldozathoz kapcsolódó egyéb fiókokhoz, például közösségi médiához, banki vagy vásárlási fiókokhoz. Ez lehetővé teszi számukra, hogy az áldozat személyes adatait és pénzügyi forrásait szélesebb körben használják ki csaló tevékenységekre.

Legyen körültekintő minden alkalommal, amikor váratlan e-mailekkel kell foglalkoznia

A felhasználóknak ébernek kell lenniük, és figyelniük kell több figyelmeztető jelre, hogy felismerjék a lehetséges taktikákat és az adathalász e-maileket:

• Feladó e-mail címe : Gondosan elemezze a feladó e-mail címét. A csalók gyakran használnak olyan e-mail címeket, amelyek törvényes cégeket utánoznak, de előfordulhatnak enyhe eltéréseket vagy elírásokat.
• Sürgős vagy fenyegető nyelvezet : Legyen óvatos azokkal az e-mailekkel, amelyek sürgős vagy fenyegető nyelvezetet használnak, hogy azonnali intézkedést kérjenek. A csalók gyakran sürgető érzést keltenek, hogy elhamarkodott döntésekre kényszerítsék a címzetteket.
• Általános üdvözlet : A csalással és adathalászattal kapcsolatos e-mailek gyakran szabványos üdvözletet használnak, mint például a „Tisztelt Ügyfelünk”, ahelyett, hogy a címzetteket nevükön szólítanák meg. A törvényes cégek általában személyre szabják kommunikációjukat.
• Kéretlen mellékletek vagy linkek : Kerülje el a mellékletek megnyitását vagy az ismeretlen forrásból származó e-mailekben található hivatkozások elérését. Ezek a műveletek rosszindulatú programok fertőzéséhez vagy személyes adatok ellopására tervezett adathalász webhelyekhez vezethetnek.
• Személyes adatok kérése : Legyen óvatos az olyan e-mailekkel kapcsolatban, amelyek érzékeny személyes adatokat, például jelszavakat, hitelkártyaszámokat vagy társadalombiztosítási számokat kérnek. A dedikált cégek általában nem kérik ezt az információt e-mailben.
• Gyenge helyesírás és nyelvtan : Az adathalász e-mailek gyakran tartalmaznak helyesírási és nyelvtani hibákat. A törvényes cégek általában gondosan lektorálják kommunikációjukat.
• Nem egyező URL-ek : Vigye az egérmutatót az e-mailekben található linkekre, hogy megtekinthesse az URL előnézetét, mielőtt rájuk kattintana. Legyen óvatos, ha az URL nem egyezik meg azzal a webhelytel, amelyre állítólag hivatkozik, vagy ha gyanús domainre vezet.
• Váratlan pénz- vagy kifizetési kérelmek : Legyen szkeptikus a váratlan kifizetéseket vagy adományokat kérő e-mailekkel kapcsolatban, különösen, ha ismeretlen forrásból származnak, vagy azt állítják, hogy kormányzati szervektől vagy pénzügyi intézményektől származnak.
• Kéretlen ajánlatok vagy nyeremények : Legyen óvatos az olyan e-mailekkel, amelyek kéretlen nyereményeket, lottónyereményeket vagy olyan lehetőségeket kínálnak, amelyek túl szépnek tűnnek ahhoz, hogy igazak legyenek. Ezek a csalók által alkalmazott általános taktikák az áldozatok csalogatására.

Ha éber marad, és odafigyel ezekre a figyelmeztető jelzésekre, a felhasználók jobban megvédhetik magukat attól, hogy csalások és adathalász e-mailek áldozataivá váljanak.