Bejövő üzenet szüneteltetése – Átverés

A kiberbűnözők folyamatosan finomítják az e-mail alapú megtévesztéseket, és a „Bejövő üzenetek szüneteltetése” átverés egy újabb példa arra, hogy a meggyőzően megfogalmazott spam hogyan csábíthatja a gyanútlan címzetteket. Ezek a csalárd riasztások hamisan azt állítják, hogy az üzeneteket visszatartják a beérkező levelek mappájából, és megpróbálják egy adathalász oldalra terelni Önt. Fontos felismerni, hogy ezek az e-mailek nem kapcsolódnak a cPanelhez vagy más legitim vállalathoz, szervezethez vagy szolgáltatóhoz.

Egy megtévesztő riasztás, amelynek célja a sürgősség megteremtése

A csalás jellemzően olyan tárgyú, mint például a „Bejövő üzenet késik – Művelet szükséges” vagy hasonló variációk. Az e-mail azt állítja, hogy több bejövő üzenetet, gyakran hármat, ideiglenesen várólistára helyeztek. Azt állítja, hogy választani kell az üzenetek feloldása és törlése között. Ezek az állítások teljes mértékben kitaláltak.

A hamis figyelmeztetés mögött egyértelmű indíték áll: rávenni a címzetteket, hogy rákattintsanak egy linkre, amely egy e-mail bejelentkezési portálnak álcázott adathalász oldalra vezet. A támadók célja a hamisított oldalon megadott bejelentkezési adatok és egyéb érzékeny információk megszerzése.

Hogyan működik a csalás a színfalak mögött

Miután az áldozatok megadják e-mail hitelesítő adataikat, a támadók teljes irányítást szereznek a feltört postafiók felett. A feltört fiókok számos rosszindulatú célra kihasználhatók, a célzott csalástól a széles körű kártevők terjesztéséig.

Az ezekben a műveletekben használt adathalász oldalak valódi bejelentkezési képernyőket utánoznak, hogy megbízhatónak tűnjenek. Minden beírt adatot, legyen az jelszó, személyes adat vagy pénzügyi információ, rögzítenek és közvetlenül a csalóknak továbbítanak.

Gyakori vörös zászlók, amelyekre figyelni kell

• Váratlan értesítések, amelyek azt állítják, hogy a bejövő e-mailek „szünetelnek”, „késleltetik” vagy „sorban állnak”.
• Sürgős értesítések, amelyek azonnali fiókellenőrzést igényelnek.
• Feltételezetten függőben lévő üzenetek „felszabadítására” vagy „törlésére” vonatkozó kérések.
• Olyan bejelentkezési oldalakra mutató linkek, amelyek nem egyeznek a szolgáltató hivatalos domainjével.
• Olyan üzenetek, amelyek olyan platformokkal való kapcsolatot sugallnak, amelyeket nem használsz.

A feltört e-mail fiók kockázatai

Miután a bűnözők hozzáférést szereznek, fegyverként használhatják fel a fiókot számos visszaélésre. Megpróbálhatják lefoglalni a kapcsolódó szolgáltatásokat, például a közösségi médiát, a kommunikációs alkalmazásokat, a szórakoztató platformokat, az e-kereskedelmi fiókokat, az online banki és digitális pénztárca szolgáltatásokat. A személyazonosság-lopás egy másik jelentős kockázat: a támadók az áldozat adataival élve pénzt kérhetnek a kontaktjaitól, átveréseket népszerűsíthetnek, vagy rosszindulatú fájlokat és linkeket terjeszthetnek. A pénzügyekkel kapcsolatos fiókok különösen sebezhetőek, és csalárd vásárlásokra vagy jogosulatlan tranzakciókra használhatók fel.

Ha már megadta a hitelesítő adatait

Azonnali cselekvésre van szükség, miután rájöttünk, hogy adataink kiszivárogtak. Frissítsük a feltört e-mailek és a kapcsolódó fiókok jelszavát, és vegyük fel a kapcsolatot a hivatalos ügyfélszolgálati csapatokkal. Mivel ezek a kampányok gyakran személyazonosításra alkalmas információk és pénzügyi adatok gyűjtésére irányulnak, a gyors elhárítás segít csökkenteni a hosszú távú károk esélyét.

Gyakorlati intézkedések a biztonság megőrzéséhez

• Kezelje szkeptikusan a kézbesítési problémákkal kapcsolatos kéretlen értesítéseket.
• Ellenőrizze a gyanús értesítéseket a szolgáltató hivatalos webhelyének manuális felkeresésével.
• Kerüld a váratlan e-mailekben, SMS-ekben vagy privát üzenetekben található linkekre vagy gombokra kattintást.
• Engedélyezze a többtényezős hitelesítést, ahol csak lehetséges.
• Rendszeresen figyeld a fiókokat az ismeretlen tevékenységek észlelése érdekében.

Egy utolsó figyelmeztetés

Az ilyen jellegű spamkampányok széles körben elterjedtek és gyakran rendkívül kidolgozottak, ami megnehezíti az első pillantásra való megkülönböztetést a valódi üzenetektől. A digitális kommunikáció minden formájával, az e-mailekkel, a közvetlen üzenetekkel és az SMS-ekkel való fokozott éberség továbbra is az egyik leghatékonyabb védekezési módszer. Az olyan csalások áldozatául esés, mint a „Bejövő üzenetek szüneteltetése” rendszer, adatvédelmi jogsértésekhez, személyazonosság-lopáshoz és anyagi veszteséghez vezethet, ezért elengedhetetlen az óvatos megközelítés a váratlan üzenetekkel szemben.