E-mail kézbesítési riasztás – E-mailes átverés

A váratlan e-maileket mindig óvatosan kell kezelni, különösen akkor, ha sürgősnek tűnnek, vagy érzékeny információkat kérnek. A kiberbűnözők gyakran álcázzák az adathalász üzeneteket megbízható szolgáltatóktól származó jogos értesítésekként, hogy megtévesszék a címzetteket személyes adatok felfedésével. Az úgynevezett „e-mail kézbesíthetőségi riasztás” e-mailek egyértelmű példái ennek a taktikának. Ezek az üzenetek nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy e-mail szolgáltatóhoz.

• Hamis kézbesítési értesítések, amelyek pánikkeltést céloznak

Kiberbiztonsági kutatók megállapították, hogy az „Email Deliverability Alert” üzenetek adathalász e-mailek, amelyeket úgy alakítottak ki, hogy egy e-mail szolgáltató értesítéseihez hasonlítsanak. A csalás célja, hogy meggyőzze a címzetteket arról, hogy több kimenő üzenet kézbesítése nem lehetséges egy feltételezett hálózati probléma miatt, amelyet „#x0035A0Y0”-ként azonosítottak.

Az e-mailek jellemzően arra ösztönzik a felhasználókat, hogy kattintsanak egy „Sikertelen kézbesítések megtekintése” feliratú gombra vagy linkre az állítólagosan érintett e-mail címek áttekintéséhez. Ez a taktika célja, hogy a címzetteket gyors cselekvésre bírják anélkül, hogy alaposan megvizsgálnák az üzenetet.

A valóságban az értesítés csalárd, és a beágyazott link egy csalók által ellenőrzött rosszindulatú adathalász weboldalra irányítja át a felhasználókat.

Az adathalász weboldalak népszerű e-mail szolgáltatókat utánoznak

Az ezekben az e-mailekben linkelt csalárd weboldalak megjelenése szorosan hasonlíthat olyan legitim e-mail platformokra, mint a Google Gmail vagy a Yahoo Mail. A hamis bejelentkezési oldalak célja, hogy becsapják a felhasználókat e-mail fiókjuk hitelesítő adatainak, beleértve az e-mail címeket és jelszavakat, megadására.

A beküldést követően az információk közvetlenül a kiberbűnözőkhöz kerülnek. Az áldozatok elveszíthetik a hozzáférést e-mail fiókjaikhoz, miközben a támadók rosszindulatú célokra átveszik az irányítást felettük.

A feltört fiókokat a következőkre lehet felhasználni:

• Adathalász üzenetek küldése a kapcsolattartóknak
• Rosszindulatú programok vagy rosszindulatú linkek terjesztése
• További érzékeny információk ellopása
• Jogosulatlan hozzáférési kísérlet közösségi média, pénzügyi, játék- vagy egyéb fiókokhoz újrafelhasznált jelszavak használatával

Mivel sok felhasználó több platformon is újra felhasználja a hitelesítő adatait, egyetlen feltört e-mail fiók szélesebb körű fiókfelvásárlási kísérletekhez vezethet.

A csaló e-mailekhez kapcsolódó rosszindulatú programok kockázatai

Az adathalász kampányok gyakran kapcsolódnak a rosszindulatú programok terjesztéséhez. A kiberbűnözők gyakran csatolnak rosszindulatú fájlokat e-mailekhez, vagy káros linkeket használnak eszközök megfertőzésére. Ezek a mellékletek legitim üzleti dokumentumokként, számlákként, jelentésekként vagy kézbesítési értesítésekként jelenhetnek meg.

A gyakori rosszindulatú fájltípusok közé tartoznak a PDF-dokumentumok, a Microsoft Office-fájlok, a tömörített archívumok, a szkriptek és a futtatható programok. Bizonyos esetekben a melléklet megnyitása és bizonyos funkciók, például a makrók engedélyezése is előidézheti a rosszindulatú programok telepítését.

Hasonlóképpen, az adathalász linkek átirányíthatják a felhasználókat olyan feltört webhelyekre, amelyek titokban káros szoftvereket töltenek le, vagy ráveszik az áldozatokat, hogy manuálisan telepítsenek frissítéseknek vagy fontos eszközöknek álcázott rosszindulatú programokat.

A sikeres kártevőfertőzések adatlopáshoz, pénzügyi veszteségekhez, megfigyeléshez, zsarolóvírus-támadásokhoz vagy további rendszerbiztonsági problémákhoz vezethetnek.

Figyelmeztető jelek, amelyeket nem szabad figyelmen kívül hagyni

Bár az adathalász e-mailek egyre meggyőzőbbek, számos vészjelzés utalhat csalárd üzenetekre. A felhasználóknak gyanakvónak kell lenniük azokkal az e-mailekkel szemben, amelyek:

• Sürgős fiókproblémák vagy kézbesítési hibák bejelentése
• Azonnali cselekvésre kényszeríti a címzetteket
• Váratlan linkeket vagy mellékleteket tartalmaz
• Jelszavak vagy más bizalmas információk kérése
• Tartalmazzon szokatlan hibakódokat vagy gyanús megfogalmazásokat

Még ha az e-mailek professzionálisan megtervezettnek tűnnek is, a linkeket és a feladó címét mindig gondosan ellenőrizni kell, mielőtt kapcsolatba lépnénk a tartalommal.

Hogyan maradjunk védve az adathalász támadásoktól

Az olyan csalások áldozatává válás kockázatának csökkentése, mint az „Email Deliverability Alert” kampány, az óvatosság és a jó kiberbiztonsági szokások kombinációját igényli. A felhasználóknak csak hivatalos weboldalakról vagy megbízható alkalmazásboltokból kell szoftvereket és fájlokat letölteniük, és kerülniük kell a kalózprogramokat, a crackeket és a kulcsgenerátorokat, amelyek gyakran összefüggésbe hozhatók a rosszindulatú programok terjesztésével.

Az operációs rendszereket és a telepített alkalmazásokat is naprakészen kell tartani az ismert biztonsági réseket kiküszöbölendő. Ezenkívül, amikor csak lehetséges, kerülni kell a gyanús hirdetéseket, felugró ablakokat és átirányításokat megbízhatatlan webhelyekre.

A megbízható biztonsági szoftverekkel végzett rendszeres eszközellenőrzések egy másik fontos védelmi réteget biztosítanak az adathalászattal kapcsolatos rosszindulatú programok és más kiberfenyegetések ellen.

Végső soron a gyanús e-maileket mindig alaposan meg kell vizsgálni, mielőtt rájuk kattintanánk, mellékleteket nyitnánk meg, vagy bejelentkezési adatokat adnánk meg. Egy pillanatnyi óvatosság megelőzheti a súlyos adatvédelmi, pénzügyi és biztonsági következményeket.