'E-MAIL KÉZBESÍTÉS BLOKKOLVA' E-mail átverés

Az infosec szakértői által végzett „EMAIL DELIVERY BLOCKED” e-mailek elemzése feltárta, hogy ezek valóban csalárd és rosszindulatú levelek. A megtévesztő e-mailek megpróbálják becsapni a címzetteket azzal, hogy hamisan állítják, hogy fiókjukat felfüggesztették. A csaló rendszer ezután egy hamis újraaktiválási folyamatba csábítja a felhasználókat, és arra készteti őket, hogy egy adathalász webhelyen keresztül jelentkezzenek be e-mail fiókjukba. Az olyan adathalász taktikák, mint az „EMAIL KÉZBESÍTÉSE LETILTVA” e-mail rendkívül fenyegetőek lehetnek az áldozatok számára, akik tudtukon kívül bizalmas információkat adnak át a csalóknak.

Az „E-MAIL-KÉZBIZTOSÍTÁS LETILTVA” e-mail átverés súlyos következményekkel járhat az áldozatokra nézve

A „[Review] Mail Delivery Suspended for (a címzett e-mail címe)” tárgyú spam e-mailek azt állítják, hogy a címzettek e-mail-kézbesítését ideiglenesen blokkolták. Megpróbálják félrevezetni a felhasználókat, és azt gondolják, hogy egy megadott linken keresztül újra aktiválhatják hozzáférésüket. Kulcsfontosságú kiemelni, hogy az ezekben az adathalász e-mailekben szereplő információk teljes mértékben hamisak, és nincs kapcsolatuk egyetlen törvényes szolgáltatóval sem.

A „SZÁLLÍTÁS ÚJRAAKTIVÁLÁSA” linkre kattintva a gyanútlan felhasználók egy megtévesztő adathalász webhelyre kerülnek, amely ravaszul utánozza az adott e-mail fiókjuk bejelentkezési oldalát. Viszonylag meggyőző megjelenése ellenére ez a webhely valójában csalárd, és arra készült, hogy rögzítse a bevitt információkat, például az e-mail fiók jelszavait.

Azok az áldozatok, akik beleesnek ebbe az átverésbe, sokkal többel néznek szembe, mint pusztán azzal a kockázattal, hogy elveszítik e-mailjeikhez való hozzáférésüket. Mivel az e-mail fiókokat gyakran használják különféle online szolgáltatások regisztrálására, a csalók illetéktelenül hozzáférhetnek az áldozatokhoz tartozó egyéb online fiókokhoz.

Az ilyen jogosulatlan hozzáférés súlyos és széles körű következményekkel járhat. A kiberbűnözők kihasználhatják az ellopott közösségi média és közösségi hálózatok fiókjait, hogy kiadják magukat az áldozatnak, és megcsalják kapcsolataikat vagy barátaikat. Előfordulhat, hogy hamis ürüggyel kölcsönt vagy adományt kérnek, különféle csalásokat reklámoznak, és rosszindulatú fájlok vagy hivatkozások megosztásával rosszindulatú programokat is terjeszthetnek.

Ezenkívül a feltört pénzügyi számlák, például az online banki szolgáltatások, a pénzátutalások vagy az e-kereskedelmi platformok csalárd tranzakciókra és jogosulatlan online vásárlásokra is kihasználhatók. Továbbá, ha bármilyen bizalmas vagy kompromittáló tartalmat találnak az eltérített adattároló platformokon, azt zsarolásra vagy más aljas célokra használhatják fel.

Legyen óvatos, amikor váratlan e-maileket kezel

Az adathalász vagy átverő e-mailek felismerése kulcsfontosságú az online fenyegetésekkel szembeni védekezésben. Íme néhány tipikus jel, amelyek segíthetnek a felhasználóknak azonosítani az ilyen megtévesztő e-maileket:

• • Gyanús feladó címe : Gondosan ellenőrizze a feladó e-mail címét. Az adathalász e-mailek gyakran használnak olyan e-mail címeket, amelyek hiteles forrásokat utánoznak, de tartalmazhatnak enyhe elírásokat, extra karaktereket vagy szokatlan domain neveket.

• • Sürgős vagy fenyegető nyelv : Az adathalász e-mailek sürgős vagy fenyegető nyelvezetet használhatnak, hogy pánikérzetet keltsenek, és azonnali cselekvésre kényszerítsék a címzettet. Azt állíthatják, hogy egy fiókot bezárnak, vagy olyan biztonsági megsértés történt, amely azonnali beavatkozást igényel.

• • Általános üdvözlet : A csaló e-mailek gyakran olyan általános üdvözletet használnak, mint a „Tisztelt Ügyfelünk”, ahelyett, hogy név szerint szólítanák meg a címzettet. A törvényes cégek általában személyre szabják az e-maileket a címzett nevével.

• • Elírások és nyelvtani hibák : Az adathalász e-mailek gyakran tartalmaznak helyesírási és nyelvtani hibákat. A jó hírű szervezetek professzionális kommunikációja általában hibamentes.

• • Váratlan mellékletek vagy hivatkozások : Legyen óvatos a váratlan mellékleteket vagy hivatkozásokat tartalmazó e-mailekkel. Ezek a mellékletek rosszindulatú programokat tartalmazhatnak, és a linkek adathalász webhelyekre vezethetnek.

• • Személyes adatok kérése : A törvényes szervezetek ritkán kérnek a felhasználóktól személyes adatok, például jelszavak vagy fiókadatok megadására e-mailben. Legyen szkeptikus az érzékeny információkat kérő e-mailekkel kapcsolatban.

• • Nem egyező URL-ek : Vigye az egeret az e-mailben található linkekre anélkül, hogy rákattintna. Ha a megjelenített URL nem egyezik a webhely linkszövegével, ez adathalászati kísérlet lehet.

• • Rosszul megtervezett e-mail : Az adathalász e-mailek formázása rossz, színei nem egyeznek, vagy elrendezésük szokatlan. A törvényes cégek általában professzionális és következetes e-mail-terveket tartanak fenn.

• • Sürgősség érzete : Az adathalász e-mailek gyakran sürgősségi érzést keltenek, azt állítva, hogy azonnali intézkedésre van szükség. Ez a taktika arra készteti a címzetteket, hogy elhamarkodott döntéseket hozzanak.

Ha a felhasználók e jelek bármelyikével találkoznak egy e-mailben, nagyon fontos, hogy legyenek körültekintőek, és tartózkodjanak a hivatkozásokra való kattintástól, a mellékletek letöltésétől vagy a személyes adatok megadásától. Kétség esetén a felhasználóknak megbízható és ellenőrzött módon kell felvenniük a kapcsolatot az állítólagos feladóval, hogy ellenőrizzék az e-mail hitelességét. Az erős biztonsági gyakorlatok, például a többtényezős hitelesítés, a jelszavak rendszeres frissítése és a jó hírű biztonsági szoftverek alkalmazása szintén segíthet az adathalászat és a sematikus e-mailek áldozatául esés ellen.