Az e-mail blokkolva van, mert a feladó nem hitelesített – Átverés
Az egyik legújabb adathalász módszer az „Email blokkolva, mert a feladó nem hitelesített” átverés, amely meggyőző, mégis csalárd figyelmeztetéssel próbálja meg rávenni a címzetteket, hogy fedjék fel fiókjuk hitelesítő adatait.
Tartalomjegyzék
Hogy néz ki ez a csaló e-mail?
Az úgynevezett „Az e-mail blokkolva van, mert a feladó nem hitelesített” üzenet egyfajta spam, amely egy technikai értesítést utánoz. Azt állítja, hogy a címzett kimenő üzenetei spamként vannak megjelölve, mert a domainjük nem tudja hitelesíteni a szolgáltatást. Az e-mail egy kitalált hibakódra hivatkozik: „550 5.7.26 hitelesítetlen feladó hiba”, hogy a megtévesztés hihetőnek tűnjön.
A tárgy mező változhat, de gyakran a következő formátumot ölti: „[címzett_e-mail_címe]: (Az Ön e-mail címe blokkolva van)”. A levél törzsében az áldozatokat arra kérik, hogy a probléma megoldásához nyomják meg a „HIBA JAVÍTÁSA” gombot. Mindezek az információk hamisak. Az e-mail nem kapcsolódik semmilyen valódi e-mail szolgáltatóhoz, és az úgynevezett megoldás nem más, mint a lopás kapuja.
A csapda: egy adathalász weboldal
A „HIBA JAVÍTÁSA” gombra kattintva a felhasználók egy adathalász oldalra jutnak, amelyet gondosan úgy terveztek, hogy egy valódi e-mail bejelentkezési portált utánozzon. Amikor az áldozatok megadják hitelesítő adataikat, ezeket az adatokat begyűjtik és közvetlenül a támadókhoz továbbítják. Innentől kezdve a feltört e-mail fiókokat számos módon kihasználhatják.
Miután a bűnözők hozzáférést szereznek, megpróbálhatják lefoglalni a kapcsolódó szolgáltatásokat, például a közösségi médiát, a fájlmegosztó platformokat és az online banki szolgáltatásokhoz férhetnek hozzá. A kockázatok túlmutatnak a személyes adatok védelmén: a csalók kiadhatják magukat az áldozatnak, hogy pénzt kérjenek, rosszindulatú fájlokat terjesszenek, vagy csalárd terveket népszerűsítsenek. A pénzügyekkel kapcsolatos fiókok különösen jövedelmezőek, mivel a támadók jogosulatlan tranzakciókat és vásárlásokat kezdeményezhetnek.
Miért veszélyes ez az átverés?
Egy olyan e-mail elfogadása, mint például az „E-mail blokkolva van, mert a feladó nem hitelesített”, messzemenő következményekkel járhat. Az áldozatok személyazonosság-lopásnak, kritikus szolgáltatásokhoz való hozzáférés elvesztésének és jelentős anyagi kárnak vannak kitéve. A csupán csalásokat hirdető spam üzenetekkel ellentétben az adathalász e-mailek aktívan megpróbálják eltéríteni a fiókokat, és szélesebb körű bűncselekményekre felhasználni azokat.
Bárkinek, aki már megadta bejelentkezési adatait egy ilyen oldalon, azonnal módosítania kell a kiszivárgott fiók és az összes többi kapcsolódó fiók jelszavát. Azt is tanácsoljuk, hogy értesítse az érintett szolgáltatások hivatalos ügyfélszolgálatát a további visszaélések megelőzése érdekében.
Egyéb adathalász kampányok, amelyekre érdemes figyelni
Ez az átverés egy sokkal nagyobb adathalász ökoszisztéma része. Az olyan kampányok, mint a „ UPS kézbesítési értesítés ”, a „ Request By Admin Department ” és a „DHL - A CSOMAGJA KÉZBESÍTVE” hasonló mintákat követnek. A sürgősséget és az ismerősséget használják ki, hogy a címzetteket rosszindulatú linkekre kattintsanak vagy káros fájlokat töltsenek le.
Míg sokan még mindig a nehézkes nyelvtannal és a nyilvánvaló hibákkal társítják az adathalászatot, a modern kampányok nagyon kidolgozottak lehetnek, és nagyon hasonlítanak a legitim vállalati vagy szolgáltatói kommunikációhoz. Ez nehezebbé teszi a felderítésüket és jelentősen veszélyesebbé teszik őket.
Hogyan terjesztik a spam e-mailek a rosszindulatú programokat?
Az adathalász üzenetek nemcsak az információk ellopását célozzák, hanem gyakran használják rosszindulatú programok terjesztésére is. A mellékletek vagy linkek dokumentumokként, futtatható fájlokként, archívumokként vagy szkriptekként álcázott fájlokat szállíthatnak. Ezek megnyitása önmagában is elindíthatja a fertőzési folyamatot. Bizonyos esetekben a felhasználóknak engedélyezniük kell a makrókat, vagy rá kell kattintaniuk a beágyazott objektumokra, ami tovább segíti a támadókat a rendszerekbe való bejutásban.
A telepítés után a rosszindulatú programok számos rosszindulatú műveletet hajthatnak végre, az adatlopástól a zsarolóvírusok telepítéséig, tartós károkat okozva mind az egyéneknek, mind a szervezeteknek.
Adathalászat és rosszindulatú programok elleni védelem
A „Küldés blokkolva, mert a feladó nem hitelesített” típusú átveréshez hasonló fenyegetések elleni legjobb védekezés az óvatosság. Gyanakodj a váratlan e-mailekre, üzenetekre és kérésekre, különösen azokra, amelyek azonnali cselekvésre szólítanak fel. Ne kattints a linkekre, és ne nyiss meg mellékleteket, hacsak nem biztos a hitelességükben.
A felhasználóknak azt is szem előtt kell tartaniuk, hogy a rosszindulatú programok nem kizárólag e-mailben terjednek. A gyanús weboldalak, harmadik féltől származó szoftverletöltések és a hamis frissítések is elsődleges fertőzési források. A kockázat csökkentése érdekében mindig hivatalos csatornákról töltsön le szoftvereket, és tartsa rendszereit naprakészen legitim eszközökkel. Kerülje a kalózszoftvereket vagy az úgynevezett feltörő eszközöket, mivel ezek gyakran elrejtik a rosszindulatú programokat.
Azzal, hogy éberségben maradnak és egészséges szkepticizmust tanúsítanak a kéretlen digitális kommunikációval szemben, a felhasználók megvédhetik magukat a csalásoktól, amelyek veszélyeztetik mind a magánéletüket, mind a pénzügyi biztonságukat.
