Több licencből származó kedvezmények
Threat Database Phishing „Az e-mail kötelező hitelesítést igényel” átverés

„Az e-mail kötelező hitelesítést igényel” átverés

Mezo -ra Phishing, Spam-ben
Fordítás ide:
Magyar

Az "E-mail kötelező hitelesítést igényel" című kommunikáció alapos vizsgálata során megállapították, hogy ez az üzenet valójában adathalász taktika. Ezek a hamis e-mailek hamisan állítják, hogy a címzett e-mail fiókja kötelező hitelesítést tesz szükségessé. Ennek a megtévesztő levelezésnek az a célja, hogy a gyanútlan címzetteket rávegye bejelentkezési adataik felfedésére, ezáltal veszélyeztetve e-mail fiókjaik biztonságát.

Az olyan adathalász taktikák, mint az „e-mail kötelező hitelesítést igényel”, súlyos következményekkel járhat

A csaló e-mailek tárgysora „[Email_Address] kötelező hitelesítést igényel a következő 24 órán belül”, és célja, hogy értesítse a címzettet arról, hogy szigorúan 24 órás időkereten belül hitelesítenie kell fiókját. A jelen e-mailben foglaltak szerint a hitelesítési folyamat kötelező, azzal a figyelmeztetéssel, hogy ennek elmulasztása a címzett e-mail fiókjából történő automatikus kijelentkezést vonja maga után. Mindazonáltal kulcsfontosságú hangsúlyozni, hogy ezek az állítások teljesen hamisak, és megtévesztőnek kell őket tekinteni.

Ez az e-mail kommunikáció nem áll kapcsolatban jogszerű szolgáltatókkal vagy más jó hírű szervezetekkel. Az átverési üzenetekben hivatkozott webhely valószínűleg adathalász oldalként szolgál, e-mail fiók bejelentkezési oldalának álcázva. Az adathalász webhelyeket aprólékosan úgy tervezték meg, hogy érzékeny információkat, például jelszavakat, többek között rögzítsenek, és ezeket az adatokat titokban továbbítsák a csalással kapcsolatos szereplőknek. Az e-mail fiókok különösen érdekesek a kiberbűnözők számára, mivel gyakran használják őket különböző online szolgáltatások regisztrációs adataiként. Következésképpen egy feltört e-mail fiókhoz való jogosulatlan hozzáférés révén a kiberbűnözők belépési pontokat kaphatnak a kapcsolódó fiókok és platformok széles skálájához.

Kibővítve az ilyen tiltott tevékenységek lehetséges következményeit, a csalók az összegyűjtött e-mail-azonosítókat csalárd tevékenységekre használhatják fel. Ez magában foglalhatja a kölcsönök vagy adományok kérését a kapcsolatoktól, a csalások népszerűsítését és a rosszindulatú programok terjesztését nem biztonságos fájlok vagy linkek megosztásával. Ezenkívül az e-mail-címekhez kötött pénzügyi számlák eltérítésekor a kiberbűnözők jogosulatlan tranzakciókat, csalárd online vásárlásokat és egyéb pénzügyi visszaéléseket hajthatnak végre.

Lényegében az ilyen megtévesztő e-mailek címzettjei rendkívüli óvatossággal járjanak el, tartózkodjanak a megadott hivatkozásokkal való interakciótól vagy személyes adatok megosztásától, és jelentsék az ilyen incidenseket az illetékes hatóságoknak vagy e-mail-szolgáltatóknak az adathalászati kísérletekkel és a számítógépes bűnözéssel kapcsolatos kockázatok csökkentése érdekében.

Legyen körültekintő, amikor váratlan e-maileket kezel

A potenciális taktikák vagy adathalász e-mailek azonosítása kulcsfontosságú a számítógépes fenyegetésekkel szembeni védekezéshez. Itt vannak tipikus piros zászlók, amelyek gyanús e-mailt jelezhetnek:

    • Nem egyezik a feladó e-mail címe : alaposan ellenőrizze a feladó e-mail címét. A csalók gyakran használnak olyan e-mail címeket, amelyek utánozzák a legális címeket, de kis eltéréseket vagy elírásokat tartalmaznak.
    • Általános üdvözlet : Legyen óvatos, ha az e-mail olyan általános üdvözletet használ, mint a „Tisztelt Ügyfelünk”, ahelyett, hogy név szerint szólítaná meg Önt. A törvényes szervezetek gyakran személyre szabják e-maileiket.
    • Sürgős vagy fenyegető nyelv : A csalók gyakran használnak sürgősséget vagy fenyegetést, hogy azonnali cselekvésre kényszerítsenek, például azt állítsák, hogy fiókját felfüggesztik, vagy jogi lépéseket tesznek, ha nem tesz eleget.
    • Elírt szavak és nyelvtani hibák : A rossz helyesírás, nyelvhelyesség és a kínos megfogalmazás gyakori a csaló e-mailekben. A legitim szervezetek jellemzően szakmai kommunikációs standardokkal rendelkeznek.
    • Gyanús linkek : Vigye az egérmutatót a hivatkozások fölé anélkül, hogy rákattintott volna, hogy megtekinthesse a tényleges URL-t az állapotsorban. Legyen óvatos, ha a link nem egyezik a szervezet hivatalos webhelyével, vagy elírásokat vagy szokatlan karaktereket tartalmaz.
    • Kéretlen mellékletek : Kerülje az ismeretlen forrásból származó e-mail mellékletek megnyitását, különösen, ha nem számított rájuk. A nem biztonságos mellékletek rosszindulatú programokat tartalmazhatnak.
    • Személyes vagy pénzügyi adatokra vonatkozó kérések : A törvényes szervezetek nem kérnek Öntől bizalmas adatok, például jelszavak, társadalombiztosítási számok vagy hitelkártyaadatok e-mailben történő megosztására.
    • Túl szép, hogy igaz legyen Ajánlatok : Legyen szkeptikus az olyan e-mailekkel kapcsolatban, amelyek nagy összegeket, nyereményeket vagy ajánlatokat ígérnek, és túl szépnek tűnnek ahhoz, hogy igazak legyenek. Ha túl jól hangzik, hogy igaz legyen, akkor valószínűleg az.

Ha ezen piros zászlók bármelyikével találkozik, legyen óvatos, és kerülje a biztonságát veszélyeztető műveleteket. Ha kétségei vannak, forduljon közvetlenül a szervezethez a hivatalos elérhetőségi adatok (nem a gyanús e-mailben megadott adatok) használatával, hogy ellenőrizze az e-mail hitelességét.

 

Felkapott

Legnézettebb

Betöltés...