Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Adathalászat Lejárati értesítéssel kapcsolatos e-mailes átverés

Lejárati értesítéssel kapcsolatos e-mailes átverés

Mezo -ra Adathalászat, Spam-ben
Fordítás ide:

Az adathalászat továbbra is az egyik legveszélyesebb eszköz a kiberbűnözők arzenáljában, és az úgynevezett lejárati értesítési e-mailes átverés kiváló példa arra, hogyan használják ki a csalók a félelmet és a sürgetést. Ezek a csaló üzenetek megpróbálják rávenni a címzetteket, hogy adják meg bejelentkezési adataikat a fiók lejáratával kapcsolatos hamis állítások terjesztésével.

Fontos már a legelején megjegyezni, hogy ezeknek az e-maileknek nincs semmilyen kapcsolatuk legitim vállalatokkal, szervezetekkel vagy szolgáltatókkal. Kizárólag rosszindulatú kísérletek a fiókok feltörésére és az érzékeny adatok megszerzésére.

Hogyan működik a csalás

A csalárd e-mailek jellemzően a következőhöz hasonló tárgymezővel érkeznek: „[EMAIL_CÍM] LEJÁRATI ÉRTESÍTÉS Beérkezett üzenetek” (bár léteznek változatok). Az üzenet törzse tájékoztatja a címzettet, hogy e-mail jelszava 24 órán belül lejár. A felhasználókat arra kérik, hogy frissítsék bejelentkezési adataikat, különben kockáztatják a fiók végleges deaktiválását és az adatvesztést.

Ez természetesen teljes mértékben kitalált. A sürgetés egy pszichológiai taktika, amelynek célja, hogy pánikba ejtse a címzetteket, és rákattintsanak az e-mailben található gombra. Ez a gomb nem egy legitim szolgáltatásoldalra vezet, hanem egy valódi e-mail bejelentkezési portálnak álcázott adathalász oldalra irányítja át az áldozatokat.

Az oda beírt adatokat, például felhasználóneveket, jelszavakat vagy egyéb részleteket a kiberbűnözők rosszindulatú felhasználás céljából begyűjtik.

Mi történik, ha az áldozatok bedőlnek a csalinak?

Miután a bejelentkezési adatokat ellopták, a kockázatok messze túlmutatnak egyetlen feltört fiókon. Az eltérített e-mailek sokkal szélesebb körű kizsákmányoláshoz használhatók fel. A bűnözők az ellopott fiókokat a következőkre használhatják fel:

  • Hozzáférés kapcsolódó platformokhoz, például közösségi médiához, online banki szolgáltatásokhoz vagy e-kereskedelmi portálokhoz.
  • Kártevők, például zsarolóvírusok és trójai programok terjesztése vállalati hálózatokon.
  • Pénzügyekkel kapcsolatos fiókok kihasználása csalárd fizetések és vásárlások engedélyezéséhez.

Ami még rosszabb, a támadók a fiók tulajdonosának kiadhatják magukat, hogy megkárosítsák a kapcsolatait, pénzt kérjenek, további csalásokat terjesszenek, vagy rosszindulatú mellékleteken és linkeken keresztül kártékony programokat terjesszenek. Az ellopott személyazonosságot hitelkérelem benyújtására is felhasználhatják, vagy további hírnévkárosodást okozhatnak.

A spamkampányok szélesebb körű veszélye

A lejárati értesítéssel kapcsolatos e-mailes csalás csak egy változat a spamműveletek sokkal nagyobb hálózatában. Az ehhez hasonló kampányokat gyakran nemcsak adathalászatra használják, hanem különféle csalások terjesztésére is, például visszatérítési csalások, technikai támogatási csalások, előlegfizetési rendszerek, szexuális kizsákmányolás és egyebek.

A spam a rosszindulatú programok egyik fő terjesztési csatornája is. A veszélyes fájlok közvetlenül csatolhatók a hamis e-mailekhez, vagy linkekként is szerepelhetnek. Ezek a fájlok többféle formátumban is előfordulhatnak, beleértve:

  • Dokumentumok, például Microsoft Office, OneNote vagy PDF fájlok.
  • Végrehajtható fájlok (EXE, RUN), archívumok (ZIP, RAR) vagy szkriptek (JavaScript).

Ezen fájlok megnyitása gyakran fertőzési láncot indít el. Egyes formátumok további lépéseket igényelnek, például makrók engedélyezését az Office-fájlokban vagy beágyazott objektumokra kattintást a OneNote-dokumentumokban. Az aktiválódás után a rosszindulatú program beszivárog a rendszerbe, és katasztrofális következményekkel járhat.

Adathalászat elleni védelem

Tekintettel arra, hogy az ilyen üzenetek mennyire meggyőzőnek tűnhetnek, az éberség a leghatékonyabb védekezés. A felhasználóknak gondosan meg kell vizsgálniuk a váratlan értesítéseket, amelyek sürgős intézkedést követelnek, különösen azokat, amelyek fiókzárral vagy adatvesztéssel fenyegetnek.

Ha a bejelentkezési adatok már nyilvánosságra kerültek, az azonnali kárelhárítás elengedhetetlen. Az áldozatoknak a következőket kell tenniük:

  • Változtassa meg az összes potenciálisan veszélyeztetett fiók jelszavát.
  • Lépjen kapcsolatba az érintett szolgáltatások hivatalos támogatási csatornáival.
  • A gyors fellépés korlátozhatja a következményeket és megakadályozhatja a feltört fiókok további visszaéléseit.

Záró gondolatok

A lejárati értesítéssel kapcsolatos e-mailes átverés jól mutatja be, milyen veszélyesek lehetnek a hamis üzenetek, ha sürgősséget akarnak kelteni. Az áldozattá válás személyazonosság-lopáshoz, pénzügyi csaláshoz, rosszindulatú fertőzésekhez és adatvédelmi incidensekhez vezethet. Mivel az üzenetek nem kapcsolódnak valódi szolgáltatókhoz, a legbiztonságosabb megközelítés az, ha úgy kezeljük őket, amik valójában – rosszindulatú spamként.

Az e-mailekkel, privát üzenetekkel és SMS-kommunikációval való óvatosság továbbra is az egyik legfontosabb szokás a kiberbiztonság fenntartásában.

üzenetek

A következő, Lejárati értesítéssel kapcsolatos e-mailes átverés-hez kapcsolódó üzenetek találtak:

Subject: ******** EXPIRATION NOTIFICATION Inbox

EXPIRATION NOTIFICATION

Dear ********

Please be informed that the password for your ******** will expire in 24 hours.

You may either update your password or continue using your current password by clicking on our URL below to keep current Password.

Keep Current Password

Note:failure to update your password will result in the permanent closure of your account, and all your data will be lost permanently.

Thanks,
******** IT Service Message

This message is automatically generated from email security server. Any reply sent to this email cannot be delivered.
This email is meant for: ********

Unsubscribe - Unsubscribe Preferences

Felkapott

Legnézettebb

Betöltés...