E-mail biztonsági értesítési átverés

Az „E-mail biztonsági értesítés” üzenetek alapos vizsgálata után a kiberbiztonsági szakértők egyértelműen felismerték, hogy egy adathalász csalás részei. Ezeket a csaló sémákat általában azzal a céllal dolgozzák ki, hogy rávegyék a címzetteket bizalmas és érzékeny információk felfedésére. A megtévesztő e-mailek egy jó hírű e-mail szolgáltatótól származó értesítésnek álcázzák magukat, és egy hivatkozást tartalmaznak, amely egy csaló adathalász webhelyre irányítja a címzetteket.

Az „E-mail biztonsági értesítés” átverési üzenetei nem megbízhatóak

Az adathalász e-mailek tárgysora azt sugallja, hogy ezek kulcsfontosságú biztonsági értesítések. Hamisan azt állítják, hogy a címzett fiókjához állítólag ismeretlen eszközről vagy helyről fértek hozzá, megadva a feltételezett elkövető állítólagos IP-címét. A sürgősség illúziójának fokozása érdekében ezek az e-mailek arra kérik a címzetteket, hogy azonnali lépéseket tegyenek fiókjuk biztonsága érdekében a megadott link követésével.

Az ezekben a megtévesztő e-mailekben felvázolt következmények közé tartozik az e-mail fiók közvetlen bezárásának veszélye és az összes kapcsolódó adat végleges elvesztése, ha a javasolt intézkedéseket nem teszik meg szigorú 48 órás időkereten belül. Az e-mailek egy kapcsolattartási e-mail címet adnak meg, és azt állítják, hogy „Admin szerverről” származnak.

Ezek a közlések teljes mértékben megtévesztőek, és alapvető elemét képezik az adathalászatnak, amelynek célja, hogy megtévessze a címzetteket bizalmas információk kiszolgáltatására. Ha rákattint a megadott linkre, amelynek felirata "LÁTOGATÁS: ONLINE AZ ÚJ PLATFORM ELLENŐRZÉSÉHEZ", az egyéneket egy hamisított bejelentkezési oldalra irányítja.

Ezen a csaló weboldalon az egyéneket állítólagos „ellenőrzési” folyamat ürügyén bejelentkezési adataik (e-mail cím és jelszó) megadására kényszerítik. Ez a cselekmény véletlenül hozzáférést biztosít a csalóknak a megadott adatokhoz, amelyeket aztán különféle rosszindulatú módokon kihasználhatnak.

Miután felfegyverkezték a feltört e-mail fiókot, a csalók általában arra használják, hogy adathalász e-maileket küldjenek az áldozatok kapcsolattartóinak, hogy érzékeny információkat nyerjenek ki, vagy további kibertámadásokat indítsanak el. Ezenkívül a csalók gyakran vesznek részt személyazonosság-lopásban azáltal, hogy személyes adatokhoz férnek hozzá a feltört e-mail fiókon belül.

E taktikák mellett a csalók kiterjeszthetik elérhetőségüket az áldozat más online fiókjaira is, hozzáférést keresve érzékeny információkhoz, és csalárd tevékenységeket folytathatnak több platformon. Összességében az ellopott e-mail fiókok bejelentkezési adataival való visszaélés jelentős kockázatot jelent mind az egyénekre, mind pedig szélesebb körű online hálózataikra nézve.

Legyen éber, amikor váratlan e-mail-kérésekkel reagál

A csalások vagy adathalász e-mailek felismerése kulcsfontosságú az online fenyegetésekkel szembeni védekezéshez. Íme néhány tipikus figyelmeztető jel, amelyekre figyelni kell:

• Általános üdvözlet : A törvényes szervezetek általában az Ön nevével személyre szabják e-mailjeit. Legyen óvatos, ha egy e-mail általános üdvözlettel kezdődik, például „Tisztelt Ügyfelünk” vagy „Kedves Felhasználó”.
• Szokatlan feladó e-mail cím : Gondosan ellenőrizze a feladó e-mail címét. A csalók arról híresek, hogy olyan e-mail címeket használnak, amelyek utánozzák a jogos címeket, de tartalmazhatnak enyhe elírásokat vagy további karaktereket.
• Helyesírási és nyelvtani hibák : Sok adathalász e-mail tartalmaz helyesírási és nyelvtani hibákat. A törvényes szervezetek általában alaposan lektorálják közleményeiket.
• Sürgős nyelv és fenyegetések : Az adathalász e-mailek gyakran sürgősségi érzést keltenek, és azt állítják, hogy azonnali intézkedésre van szükség. Legyen szkeptikus az olyan üzenetekkel kapcsolatban, amelyek súlyos következményekkel fenyegetnek, ha nem cselekszünk gyorsan.
• Váratlan mellékletek vagy linkek : Kerülje a mellékletek megnyitását vagy a kéretlen e-mailekben található hivatkozásokra való kattintást. A törvényes szervezetek általában nem küldenek kéretlen mellékleteket, és nem kérnek bizalmas információkat e-mailben.
• Nem egyező URL-ek : A tényleges URL előnézetéhez vigye az egérmutatót a linkekre. A csalók megtévesztő linkeket használhatnak, amelyek a felszínen legitimnek tűnnek, de adathalász webhelyekre vezetnek.
• Személyes adatok kérése : A törvényes szervezetek ritkán kérnek bizalmas információkat e-mailben. Legyen gyanús a jelszavakat, hitelkártyaszámokat vagy társadalombiztosítási számokat kérő e-mailekkel.
• Túl szép, hogy igaz legyen ajánlatok : Az irreális jutalmakat, nyereményeket vagy lehetőségeket ígérő e-mailek átverésre próbálják rávenni Önt.
• Kéretlen jelszó-visszaállítási e-mailek : Ha olyan fiókhoz tartozó jelszó-visszaállítási e-mailt kap, amelyet nem Ön kért, az adathalászási kísérlet lehet.

Mindig legyen óvatos, és ellenőrizze az e-mailek hitelességét, különösen, ha kétségei vannak. Ha kétségei vannak, vegye fel a kapcsolatot közvetlenül a szervezettel az ellenőrzött kapcsolatfelvételi adatok használatával, ahelyett, hogy az e-mailre válaszolna.