Multi-License Discount Quote
Veszély-adatbázis Phishing E-mail esedékes megújítási átverés

E-mail esedékes megújítási átverés

Mezo -ra Phishing, Spam-ben
Fordítás ide:
Magyar

Az „E-mail Is Due For Renewal” e-mailek alapos vizsgálata során a kiberbiztonsági kutatók határozottan megállapították, hogy nem megbízhatóak. Ezeket a csalárd e-maileket kifejezetten az adathalász taktika összetevőiként azonosítják. Általában azt állítják, hogy a címzett e-mail fiókja közeledik a tárkapacitás határához, ezért frissítésre van szükség. Ennek a megtévesztő spamkampánynak az elsődleges célja, hogy rávegye a gyanútlan áldozatokat bejelentkezési adataik felfedésére oly módon, hogy egy adathalász webhelyre irányítja őket, amely egy legitim e-mail szolgáltató bejelentkezési oldalát utánozza.

Az e-mail megújítása miatti átverés célja, hogy kompromittálja az érzékeny felhasználói adatokat

Az „[E-mail cím] Kérjük, erősítse meg a folytatáshoz” tárgyú spam e-mailek üzenetet küldenek a címzettnek az e-mail fiók állítólagos megújításának szükségességéről. Állítólag az e-mail fiók tárhelye a kapacitáskorláthoz közeledik, a 2,5 GB-ból 2,46 GB-ot már kihasználtak, ami miatt nem lehet e-maileket küldeni vagy fogadni.

Kulcsfontosságú hangsúlyozni, hogy ezek az állítások teljes mértékben hamisak, és nem állnak kapcsolatban semmilyen legitim szolgáltatóval vagy szervezettel.

Az e-mailben található link elérésekor a címzettek egy bejelentkezési oldalnak álcázott adathalász webhelyre kerülnek. Az erre a csaló oldalra bevitt bejelentkezési adatokat rögzítik és továbbítják a csalóknak.

A taktika által jelentett veszély túlmutat egyetlen e-mail fiók esetleges elvesztésén. Az e-mailek gyakran átjáróként szolgálnak különféle egyéb online platformokhoz és szolgáltatásokhoz. Következésképpen, ha egy számítógépes bûnözõ jogosulatlanul hozzáfér egy e-mail fiókhoz, kihasználhatja azt a kapcsolódó fiókok és platformok feltörésére.

A feltört e-mail fiókok visszaélési lehetőségei kiterjedtek. A csalók felvehetik a fióktulajdonos személyazonosságát különféle platformokon, például e-mailekben, közösségi oldalakon, üzenetküldő alkalmazásokban stb. Ezt a hamis személyazonosságot felhasználhatják kölcsönök vagy adományok kérésére a kapcsolattartóktól, csalárd sémák támogatására vagy rosszindulatú programok terjesztésére csalárd fájlok vagy hivatkozások megosztásával.

Ezenkívül a feltört pénzügyekkel kapcsolatos számlák, beleértve az e-kereskedelemhez, az online banki szolgáltatásokhoz, a pénzátutalási szolgáltatásokhoz és a digitális pénztárcákhoz tartozó számlákat, felhasználhatók jogosulatlan tranzakciókra és csalárd online vásárlásokra.

Legyen körültekintő, amikor váratlan e-maileket kezel

Az átverés és az adathalász e-mailek azonosítása kulcsfontosságú az online biztonság fenntartásához. Íme néhány figyelmeztető jel, amelyekre a felhasználóknak figyelniük kell:

  • Feladó e-mail címe: Gondosan ellenőrizze a feladó e-mail címét. A csalók olyan e-mail címeket használhatnak, amelyek törvényes szervezeteket utánoznak, de kisebb eltéréseket vagy elírásokat tartalmaznak.
  • Sürgősség vagy fenyegetések : Legyen óvatos az olyan e-mailekkel kapcsolatban, amelyek sürgős vagy fenyegető érzést keltenek, mint például fiókbezárásra, jogi lépésekre vagy személyes adatokra vonatkozó sürgős kérésekre vonatkozó figyelmeztetések. A törvényes szervezetek általában nem kényszerítik a felhasználókat az azonnali cselekvésre.
  • Szabványos üdvözlet : Az adathalász e-mailek gyakran olyan általános üdvözletet használnak, mint a „Tisztelt Ügyfelünk”, ahelyett, hogy a neveden szólítanák meg. A törvényes szervezetek általában az Ön nevével személyre szabják kommunikációjukat.
  • Gyanús linkek : Vigye az egeret az e-mailben található linkekre (anélkül, hogy rájuk kattintana), hogy felfedje a tényleges URL-t. Legyen óvatos az olyan linkekkel, amelyek nem egyeznek az állítólagos feladóval, vagy gyanúsnak tűnő webhelyekre vezetnek.
  • Váratlan mellékletek : Legyen óvatos az e-mail mellékletekkel, különösen, ha ismeretlen feladóktól származnak, vagy nem vártak. A csaló mellékletek kétes alkalmazásokat vagy rosszindulatú programokat tartalmazhatnak.
  • Helyesírási és nyelvtani hibák : Ügyeljen az e-mailben előforduló helyesírási és nyelvtani hibákra. A törvényes szervezetek általában gondosan lektorálják kommunikációjukat, míg a csalók hibázhatnak.
  • Motiválatlan személyes adatok kérése : Óvakodjon az olyan érzékeny információkat kérő e-mailektől, mint a jelszavak, társadalombiztosítási számok vagy pénzügyi adatok. A törvényes szervezetek általában nem kérnek ilyen információkat e-mailben.
  • Szokatlan pénzkérések : Óvakodjon a pénzt vagy ajándékutalványt kérő e-mailektől, különösen akkor, ha a kérés szokatlannak tűnik, vagy olyan személytől érkezik, akit nem ismer személyesen.
  • Nem egyező tartalom : Ellenőrizze, hogy nincs-e ellentmondás az e-mail tartalma és a feladó személyazonossága, domainje vagy szokásos kommunikációs stílusa között. A csalók megpróbálhatják leutánozni a törvényes szervezeteket, de figyelmen kívül hagyják azokat a részleteket, amelyek visszaadják csaló jellegüket.
  • Kapcsolatfelvételi adatok hiánya : A törvényes szervezetek általában kapcsolatfelvételi adatokat adnak meg e-mailjeikben, például telefonszámot vagy fizikai címet. Ha ez az információ hiányzik vagy nehéz megtalálni, az lehet egy piros zászló.

Ha éber marad, és figyel ezekre a figyelmeztető jelekre, a felhasználók jobban megvédhetik magukat attól, hogy átverés és adathalász e-mailek áldozataivá váljanak. Ezenkívül az e-mail biztonsági funkciók, például a spamszűrők és a kéttényezős hitelesítés további védelmet nyújthatnak a csalással kapcsolatos e-mailek ellen.

Felkapott

Legnézettebb

Betöltés...