„Az e-mailek nem jutottak el a beérkező levelek mappájába” e-mail átverés

A „Az e-mailek nem jutottak el a beérkezett üzenetek mappájába” tárgysort viselő e-mailek alapos vizsgálata során kiderült, hogy ezek az üzenetek egy adathalászati kísérlet újabb példáját jelentik. Ezeket a megtévesztő e-maileket ügyesen úgy alakították ki, hogy megtévesszék a címzetteket úgy, hogy egy törvényes e-mail szolgáltatótól származó értesítésnek álcázzák magukat.

Ennek a megtévesztő trükknek az elsődleges célja, hogy a gyanútlan címzetteket cselekvésre csábítsa, jellemzően a beágyazott hivatkozásokra kattintva vagy egy rosszindulatú webhely meglátogatásával. Az ilyen csalárd weboldalakon az egyének gyakran érzékeny személyes adatok, például bejelentkezési adatok, pénzügyi adatok vagy egyéb bizalmas adatok közzétételére szólnak.

Tekintettel az ezen e-mailek mögött rejlő káros szándékokra és a velük való interakcióval járó kockázatokra, erősen javasolt a címzetteknek rendkívüli óvatosság. Rendkívül fontos, hogy az egyének tartózkodjanak ezekkel a megtévesztő e-mailekkel bármilyen módon, és azonnal figyelmen kívül hagyják őket személyes adataik és digitális biztonságuk védelme érdekében.

Az olyan adathalász taktikák, mint például az „e-mailek nem jutottak el a postaládájába”, súlyos következményekkel járhatnak az áldozatok számára

Az adathalász e-mailek egy e-mail szolgáltató személyazonosságát feltételezik. Ebben a csaló kommunikációban a csalók azt állítják, hogy a címzett e-mailjei közül több nem jutott el a postaládájába a postafiókjukhoz kapcsolódó állítólagos ideiglenes probléma miatt. Az e-maileket úgy tervezték, hogy hamis sürgősségi érzést keltsenek, hogy a címzett figyelmét egy szembetűnő linkre irányítsák, amely az "E-mail kézbesítés visszaállítása" felirattal van ellátva. A link követése állítólag megoldja a feltett problémát, és biztosítja a fontos üzenetek zavartalan áramlását.

Ez az egész előfeltétel azonban teljesen kitalált, és egyetlen célja az, hogy a megcélzott címzettet egy dedikált adathalász webhelyre irányítsa. Ezek a rosszindulatú domainek arról híresek, hogy bejelentkezési adatokat kérnek, amelyek általában e-mail címeket és jelszavakat tartalmaznak.

Az összegyűjtött e-mail fiókok bejelentkezési adatainak megszerzésével ezek a csalók hozzáférhetnek az áldozat személyes és érzékeny információinak kincstárához. Ez nem csak az e-maileket, hanem a névjegyzékeket és a potenciálisan bizalmas dokumentumokat is magában foglalja. Az adatok ezután számos nem biztonságos célra felhasználhatók, kezdve a személyazonosság-lopástól és a pénzügyi csalástól a zsarolás baljós kísértetéig.

Ezenkívül a csalók a feltört e-mail fiókot indítópultként használhatják fel további adathalász e-mailek eljuttatására az áldozat kapcsolattartói számára. Ez az alattomos taktika kihasználja az ismerős forrásból származó üzenetekkel kapcsolatos bizalmat, ezáltal rosszindulatú programokat terjeszt, vagy különféle taktikákat fejleszt egy megbízható levelező leple alatt. Továbbá, ha az áldozat ugyanazokat a bejelentkezési adatokat használja több online platformon, az összegyűjtött adatok hozzáférést biztosíthatnak pénzügyi és személyes adatokhoz.

Fordítson figyelmet az adathalászattal és csalással kapcsolatos e-mailekben található tipikus vörös zászlókra

Az adathalász és a csaló e-mailek célja, hogy megtévessze a címzetteket bizonyos, gyakran káros szándékú műveletek megtételére. Ezeknek a megtévesztő e-maileknek a felismerése elengedhetetlen az online biztonság fenntartásához. Íme néhány tipikus piros zászló, amelyek gyakran előfordulnak adathalász és csaló e-mailekben:

• • Általános üdvözlet : Az adathalász e-mailek gyakran olyan általános üdvözletet használnak, mint a „Tisztelt Felhasználó” vagy „Kedves Ügyfelünk”, ahelyett, hogy a címzettet a nevükön szólítanák meg. A törvényes szervezetek általában az Ön nevét használják levelezésükben.

• • Gyanús e-mail címek : alaposan ellenőrizze a feladó e-mail címét. Legyen óvatos azokkal az e-mail címekkel, amelyek egy legitim domain hibásan elírt változatait tartalmazzák, vagy használjon ingyenes e-mail-tárhelyszolgáltatásokat. A törvényes szervezetek általában saját domain-specifikus e-mail címekkel rendelkeznek.

• • Váratlan mellékletek vagy linkek : Legyen óvatos a kéretlen mellékleteket vagy hivatkozásokat tartalmazó e-mailekkel, különösen akkor, ha sürgős kattintásra szólítanak fel. Vigye az egérmutatót a linkek tetejére, hogy megtekinthesse a tényleges URL-t, mielőtt rákattint, hogy megnézze, egyezik-e az igényelt céllal.

• • Sürgős vagy fenyegető nyelv : A csalók gyakran alkalmaznak félelem taktikát a sürgősség érzésének keltésére. Fiókbezárással, jogi lépésekkel vagy a szolgáltatásokhoz való hozzáférés elvesztésével fenyegethetnek. A törvényes szervezetek általában nem folyamodnak ilyen fenyegetésekhez e-mailekben.

• • Gyenge nyelvtan és helyesírás : Az adathalász e-mailek gyakran tartalmaznak elírásokat, nyelvtani hibákat és kínos nyelvezetet. A legitim szervezetek általában jól szerkesztett kommunikációval rendelkeznek.

• • Személyes adatok kérése : A törvényes szervezetek nem kérnek e-mailben bizonyos információkat, például jelszavakat, társadalombiztosítási számokat vagy hitelkártyaadatokat. Legyen óvatos az ilyen információkat kérő e-mailekkel kapcsolatban.

• • Túl szép, hogy igaz legyen Ajánlatok : Legyen szkeptikus azokkal az e-mailekkel kapcsolatban, amelyek hihetetlen üzleteket, lottónyereményeket vagy váratlan örökségeket ígérnek. Ha túl jól hangzik, hogy igaz legyen, akkor valószínűleg az.

• • Nem egyező URL-ek : Ellenőrizze, hogy az e-mailben szereplő URL megegyezik-e a hivatalos webhely domainjével. A csalók kissé módosított URL-eket használhatnak a címzettek átverésére.

• • Váratlan jelszó-visszaállítási kérések : Ha olyan e-mailt kap, amely azt állítja, hogy jelszó-visszaállítást kért egy olyan fiókhoz, amelyet nem Ön kezdeményezett, ez adathalász kísérlet lehet.

• • Kapcsolatfelvételi adatok hiánya : A törvényes szervezetek kapcsolatfelvételi adatokat adnak meg e-mailjeikben. Ha egy e-mail nem éri el a feladót vagy a szervezetet, az piros zászló.

Az éberség és a vörös zászlók felismerése elengedhetetlen az adathalászattól és a csaló e-mailektől való megóváshoz. Ha valaha is bizonytalan egy e-mail legitimitását illetően, biztonságosabb, ha független módon ellenőrzi annak hitelességét hivatalos csatornákon keresztül, nem pedig magában az e-mailben.