„Rutinszerű e-mail-ellenőrzés” átverés

Az „E-mailek rutinellenőrzése” üzenetek alapos vizsgálatát követően a kiberbiztonsági kutatók megállapították, hogy ezek az e-mailek egy bonyolult adathalász rendszer kritikus elemét képezik. Ezeket a megtévesztő e-maileket művészien úgy tervezték, hogy megtévesszék a címzetteket azzal, hogy hamisan állítják, hogy e-mail fiókjaik jelenleg elavult biztonsági konfigurációkkal működnek. Az aggodalomra okot adó ok a szolgáltatási zavarok lehetősége.

A kéretlen levelek terjesztésének elsődleges célja az, hogy ravaszul manipulálják a címzetteket e-mail fiókjuk bejelentkezési adatainak felfedésére. Ezt a jogellenes cselekményt úgy hajtják végre, hogy a gyanútlan felhasználókat egy olyan adathalász webhelyre irányítják, amely szorosan utánozza az e-mail szolgáltató törvényes bejelentkezési oldalát.

Az „E-mailek rutinellenőrzése” átverés érzékeny információkat próbál begyűjteni

Az „[E-mail cím] E-mail rutinellenőrzés” tárgyú spam levél arról tájékoztat, hogy az e-mail fiók rutinszerű karbantartáson esik át. Feltehetően a fiók bejövő és kimenő üzenetek biztonsági beállításai elavultak. A címzettnek 48 órán belül meg kell erősítenie az e-mail tevékenységét. Ha a megerősítést vagy a frissítést nem hajtják végre ezen az időn belül, az e-mailek küldése és fogadása megszakadhat.

Hangsúlyozni kell, hogy az ezekben az e-mailekben közölt összes információ teljesen hamis és kitalált. Ezenkívül az üzenetek semmilyen módon nem kapcsolódnak legitim szolgáltatóhoz.

Miután a felhasználók megnyomták a csalással kapcsolatos üzenetekben található „Frissítés megerősítése” gombot, átirányítják őket egy külön adathalász webhelyre, amely utánozza a címzett e-mail-bejelentkezési oldalát. Az adathalász webhelyeknek biztosított információkat (pl. fiók hitelesítő adatai, személyes adatok) rögzítik és elküldik a csalóknak. Ezért az áldozatok, akiket ezzel megtévesztenek, elveszíthetik e-mail fiókjukat.

Ezenkívül a kiberbűnözők eltéríthetik a levélben regisztrált tartalmat. Az esetleges visszaélések pontosítása érdekében a csalók összegyűjthetik a közösségi fiókok tulajdonosainak személyazonosságát, például e-maileket, közösségi hálózatokat, üzenetküldőket, chateket stb., és kölcsönt vagy adományt kérhetnek a kapcsolattartóktól és ismerőseiktől, taktikákat hirdethetnek, sőt rosszindulatú programokat is elterjeszthetnek. manipulált fájlok vagy hivatkozások megosztásával. Az összegyűjtött pénzügyekkel kapcsolatos számlák jogosulatlan tranzakciók vagy online vásárlások lebonyolítására használhatók.

Ne hagyja figyelmen kívül a csalással és adathalászattal kapcsolatos e-mailekben található gyakori vörös zászlókat

A csalással és adathalászattal kapcsolatos e-mailek gyakran tartalmaznak különféle piros zászlókat, amelyek segíthetnek a címzetteknek csalárdként vagy nem biztonságosként azonosítani őket. Íme a gyakori piros zászlók, amelyekre figyelni kell:

• • Általános üdvözlet : A csalók gyakran olyan általános üdvözletet használnak, mint a „Tisztelt Felhasználó” vagy „Üdvözlöm Ügyfelünk”, ahelyett, hogy név szerint szólítanák meg a címzetteket. A törvényes szervezetek általában a címzett nevével személyre szabják e-maileiket.

• • Elírt szavak és nyelvtani hibák : Sok csalással kapcsolatos e-mail tartalmaz helyesírási hibákat, nyelvtani hibákat és kínos nyelvhasználatot. A legitim szervezetek általában rendelkeznek szakmai kommunikációs standardokkal.

• • Sürgős vagy fenyegető nyelv : A csalással kapcsolatos e-mailek gyakran sürgős vagy fenyegetést használnak, hogy azonnali cselekvésre kényszerítsék a címzetteket. Ez magában foglalhatja a számlazárásra, jogi következményekre vagy pénzügyi veszteségekre vonatkozó figyelmeztetéseket.

• • Kéretlen mellékletek vagy linkek : Legyen óvatos a kéretlen mellékletekkel vagy hivatkozásokkal, különösen akkor, ha az e-mail tartalma nem magyarázza meg a célját. Vigye az egérmutatót a linkek fölé (kattintás nélkül), hogy megnézze, hová vezetnek.

• • Személyes vagy pénzügyi információk kérése : A törvényes szervezetek ritkán kérnek érzékeny információkat, például jelszavakat, társadalombiztosítási számokat vagy hitelkártyaadatokat e-mailben. Legyen óvatos az ilyen adatokat kérő e-mailekkel.

• • Túl szép, hogy igaz legyen Ajánlatok : A csalással kapcsolatos e-mailek gyakran hihetetlen ajánlatokkal, nyereményekkel vagy pénzügyi lehetőségekkel kecsegtetnek. Ha túl szépnek tűnik, hogy igaz legyen, akkor valószínűleg az.

• • Kéretlen jelszó-visszaállítási e-mailek : Ha olyan fiókhoz tartozó jelszó-visszaállítási e-mailt kap, amelyet nem Ön kért, az adathalászási kísérlet lehet.

• • Ellenőrzés hivatalos csatornákon keresztül : Ha olyan e-mailt kap, amely műveletet vagy információt kér, lépjen kapcsolatba a szervezettel hivatalos csatornákon (pl. a webhelyükön vagy a webhelyükön található telefonszámon) keresztül, hogy megerősítse az e-mail hitelességét.

Ha ismerik ezeket a gyakori piros zászlókat, a felhasználók jobban megvédhetik magukat attól, hogy sémák és adathalász kísérletek áldozataivá váljanak. Mindig legyen óvatos, és ellenőrizze a gyanús e-mailek jogosságát, mielőtt bármilyen intézkedést megtenne.