Multi-License Discount Quote
Veszély-adatbázis Phishing E-mail kézbesítési értesítési portál átverése

E-mail kézbesítési értesítési portál átverése

Mezo -ra Phishing, Spam-ben
Fordítás ide:
Magyar

A kiberbiztonsági kutatók nyomon követték és azonosították az E-mail Delivery Notification Portal Scam néven ismert adathalász csalást. Ez a csaló séma megkísérli megtéveszteni a címzetteket, hogy felfedjék bejelentkezési adataikat azáltal, hogy jogos e-mail-értesítést adnak ki. Az alábbiakban részletesen bemutatjuk ennek az adathalász csalásnak a mechanizmusát, és azt, hogy a felhasználók hogyan védhetik meg magukat.

Bemutatták az e-mail kézbesítési értesítési portál átverését

Az átverés egy spam e-maillel kezdődik, amely azt állítja, hogy a címzettnek több blokkolt e-mailje van. A tárgysor általában így hangzik: "7 blokkolt bejövő e-mail van az e-mail fiókjában [EMAIL ADDRESS] Javítsa ki most", bár a megfogalmazás kissé eltérhet. Az e-mail azt állítja, hogy hét üzenetet „ismeretlenként” jelöltek meg, és ezeket visszatartották a címzett postaládájában. A címzetteket arra utasítják, hogy nézzék át ezeket a képzeletbeli üzeneteket, és döntsék el, mit kezdjenek velük.

Megtévesztő tartalom

Nagyon fontos megjegyezni, hogy az ezekben az e-mailekben közölt összes információ hamis. Nincsenek blokkolt üzenetek, és az értesítés nincs társítva semmilyen legitim szolgáltatóhoz vagy entitáshoz. Ennek az e-mailnek az egyetlen célja, hogy a címzetteket adathalász csapdába csalja.

Az adathalász csapda

Amikor a címzettek az e-mailben található "Üzenet áttekintése" gombra kattintanak, átirányítják őket egy rosszindulatú adathalász webhelyre, amelyet e-mail fiók bejelentkezési oldalának álcáznak. Ez az oldal arra kéri a felhasználókat, hogy jelentkezzenek be, hogy elkerüljék a fiókok deaktiválását. Az ezen a csalárd oldalon megadott hitelesítő adatok rögzítésre kerülnek, és közvetlenül elküldik a csalóknak.

Az összegyűjtött hitelesítő adatokkal való visszaélés

Miután a csalók megszerezték az e-mail jelszavakat, többféle módon is kihasználhatják a feltört fiókokat:

  • Zsarolás és nem biztonságos tevékenységek : Az e-mailekből származó érzékeny információkat zsarolásra vagy más csalárd célokra használhatják fel.
  • Fiók eltérítése : Az e-mail fiókokhoz való hozzáférés átjáróként szolgálhat más összekapcsolt fiókok és platformok eltérítéséhez.
  • Személyazonosság-lopás : A kiberbűnözők különféle platformokon kiadhatják magukat a fióktulajdonosoknak, kölcsönöket vagy adományokat kérhetnek, átveréseket támogathatnak és rosszindulatú programokat terjeszthetnek.
  • Csalárd tranzakciók : Az összegyűjtött pénzügyekkel kapcsolatos számlák jogosulatlan tranzakciókra és vásárlásokra használhatók fel, ami jelentős pénzügyi veszteségekhez vezethet.

A vörös zászlók felismerése

Annak elkerülése érdekében, hogy olyan taktikák áldozatává váljanak, mint az e-mail kézbesítési értesítési portál, a felhasználóknak figyelniük kell a következő piros zászlókra:

  • Váratlan értesítések : Legyen óvatos a kéretlen e-mailekkel, amelyek blokkolt üzeneteket vagy sürgős műveleteket igényelnek a fiókjában.
  • Szabványos üdvözlet : Az adathalász e-mailek gyakran olyan általános üdvözletet használnak, mint a „Kedves felhasználó”, ahelyett, hogy név szerint szólítanák meg a címzettet.
  • Sürgősség és fenyegetések : A csalók gyakran sürgető érzést keltenek, figyelmeztetnek a fiók deaktiválására vagy más súlyos következményekre, ha nem tesznek azonnali intézkedést.
  • Gyanús linkek: Mozgassa az egeret a linkekre, hogy ellenőrizze azok tényleges célját, mielőtt kattintana. A jogos e-mailek általában olyan linkeket tartalmaznak, amelyek megegyeznek a hivatalos webhely domainjével.
  • Gyenge nyelvtan és helyesírás : Sok adathalász e-mail nyelvtani és helyesírási hibákat tartalmaz, amelyek ritkák a törvényes cégek kommunikációjában.

Mi a teendő, ha veszélybe kerül

Ha azt gyanítja, hogy bejelentkezési adatait felfedte a csalók előtt, haladéktalanul tegye meg a következő lépéseket:

  • Jelszavak módosítása : Frissítse az összes potenciálisan feltört fiók jelszavát.
  • Kapcsolatfelvétel az ügyfélszolgálattal : segítségért és további útmutatásért forduljon az érintett szolgáltatások hivatalos támogatási csatornáihoz.
  • Kéttényezős hitelesítés engedélyezése : erősítse meg fiókja biztonságát a kéttényezős hitelesítés engedélyezésével, ahol elérhető.

Az e-mail kézbesítési értesítési portál átverése egy kifinomult adathalász rendszer, amelyet a bejelentkezési adatok gyűjtésére és a feltört fiókok kihasználására terveztek. Azáltal, hogy felismerik az adathalász e-maileket, és gyorsan intézkednek, ha veszélybe kerülnek, a felhasználók megvédhetik magukat a súlyos adatvédelmi problémáktól, a pénzügyi veszteségektől és a személyazonosság-lopástól. Maradjon körültekintő, és mindig ellenőrizze a váratlan e-mailes értesítések hitelességét.

Felkapott

Legnézettebb

Betöltés...