Kerülje el az e-mailes átverés kizárását

A kiberbűnözők folyamatosan új sémákat dolgoznak ki, hogy megtévesszék a felhasználókat, hogy átadják érzékeny adataikat. Az egyik leghatékonyabb taktikájuk a szélhámos webhelyek alkalmazása, amelyek félrevezető figyelmeztetéseket alkalmaznak, például hamis malware-figyelmeztetéseket, hogy pánikot és sürgősséget keltsenek. A csalók arra számítanak, hogy a felhasználók elhamarkodottan cselekszenek, ezért rendkívül fontos az óvatosság a weben való böngészés és a váratlan üzenetek kezelése során. Az egyik ilyen megtévesztő kampány az „Avoid Getting Locked Out” e-mail-átverés, amely arra készteti a gyanútlan címzetteket, hogy felfedjék e-mail hitelesítő adataikat.

A „Kizárás elkerülése” átverés megértése

Az „Avoid Getting Locked Out” e-mail átverés egy adathalász kampány, amelynek célja a felhasználók e-mail-bejelentkezési adatainak ellopása. Ezek a csalárd üzenetek azt állítják, hogy „kötelező szolgáltatási kommunikáció” egy törvényes szolgáltatótól, figyelmeztetve a címzetteket a levelezőszerver feltételezett frissítésére. Az e-mailek ragaszkodnak ahhoz, hogy azonnali újrahitelesítés szükséges a fiókból való kizárás elkerülése érdekében.

Ezek az állítások azonban teljesen hamisak. Az e-mailek nem eredeti szolgáltatótól származnak, és egyetlen céljuk, hogy a felhasználókat legitim bejelentkezési portálnak álcázott adathalász webhelyekre csábítsák. Amint a felhasználók megadják hitelesítő adataikat, az információkat rögzítik és közvetlenül a számítógépes bűnözőknek küldik el, így teljes ellenőrzést biztosítanak számukra a feltört fiókok felett.

Ennek a taktikának a következményei

• Az e-mail-hozzáférés elvesztése és az adatlopás : Mivel az e-mail fiókok gyakran érzékeny kommunikációt tárolnak, a hozzáférést kapó támadók böngészhetnek a privát beszélgetések között, értékes adatokat nyerhetnek ki, és még a többi összekapcsolt fiók jelszavait is visszaállíthatják.
• Személyazonosság-lopás és csaló tevékenységek : A kiberbűnözők kiadhatják magukat az áldozatnak, és kölcsönt kérhetnek, adományokat kérhetnek, vagy megtéveszthetik a barátokat és a családot, hogy pénzt utaljanak át. Ezenkívül a begyűjtött hitelesítő adatokat el lehet adni a sötét weben, ami lehetővé teszi a további hasznosítást.
• Pénzügyi lopás és jogosulatlan tranzakciók : Ha a feltört e-mail banki, e-kereskedelmi vagy digitális fizetési szolgáltatásokhoz kapcsolódik, a támadók jogosulatlan tranzakciókat kísérelhetnek meg, pénzeszközöket szivárogtathatnak ki számlákról vagy csalárd vásárlásokat.
• A rosszindulatú programok elterjedése és további taktikák : Az e-mail fiók feletti ellenőrzéssel a kiberbűnözők rosszindulatú mellékleteket vagy kapcsolatokra mutató hivatkozásokat küldve terjeszthetnek rosszindulatú programokat. Ezek a fertőzött fájlok ransomware-t, spyware-t vagy keyloggereket vezethetnek be, ami további biztonsági résekhez vezethet.

Valóban meg tudja vizsgálni egy webhely rosszindulatú programokat az eszközén?

A szélhámos oldalak egyik taktikája a rosszindulatú programok hamis riasztásainak megjelenítése, azt állítva, hogy a vizsgálat káros fájlokat észlelt a felhasználó eszközén. Ez azonban pusztán ijesztgetés – a webhelyek nem végezhetnek rosszindulatú programok vizsgálatát a felhasználók számítógépein vagy mobileszközein.

Miért nem tudják a webhelyek átvizsgálni az eszközt:

• Korlátozott hozzáférés a rendszerfájlokhoz – A webböngészők egy korlátozott környezetben, úgynevezett „sandboxban” működnek, megakadályozva, hogy a webhelyek hozzáférjenek a felhasználó eszközén tárolt fájlokhoz.
• Nincsenek rendszerszintű engedélyek – A valódi rosszindulatú programok ellenőrzéséhez mély hozzáférésre van szükség a számítógép tárhelyéhez, ami nem adható meg egyszerű weboldallátogatással.
• Hamis sürgősségi érzet – Ezek a hamis figyelmeztetések arra késztetik a felhasználókat, hogy rosszindulatú szoftvereket töltsenek le vagy adathalász webhelyeket keressenek fel, ami további kompromisszumokhoz vezet.

Ha valaha olyan webhelyet lát, amely azt állítja, hogy rosszindulatú programot észlelt a rendszerén, kezelje átverésként. Csak jó hírű víruskereső programokat használjon eszköze ellenőrzéséhez és védelméhez.

Hogyan védheti meg magát az adathalász taktikáktól

• Ellenőrizze a feladót – Ha váratlan e-mailt kap, amely sürgős intézkedést kér, gondosan ellenőrizze a feladó címét.
• Ne kattintson a gyanús hivatkozásokra . Vigye az egeret a hivatkozások fölé, hogy megtekinthesse azok célját, mielőtt hozzáférne. Ha nem biztos benne, látogasson el a hivatalos webhelyre a cím manuális beírásával.
• Engedélyezze a többtényezős hitelesítést (MFA) – Még ha a hitelesítési adatait el is lopják, az MFA megakadályozhatja a jogosulatlan bejelentkezéseket.
• Használjon erős, egyedi jelszavakat – Kerülje a jelszavak több fiókban való újrafelhasználását, hogy minimálisra csökkentse a jogsértések okozta károkat.
• Gyanús e-mailek jelentése – Továbbítsa az adathalász kísérleteket e-mail szolgáltatójának és a kiberbiztonsági hatóságoknak, hogy megelőzze a további támadásokat.

Mi a teendő, ha áldozatul esett

Ha egy adathalász webhelyen adta meg hitelesítő adatait, azonnal tegyen lépéseket:

• Jelszavak módosítása – Frissítse e-mail jelszavát és minden olyan fiókot, amely ugyanazokkal a hitelesítési adatokkal rendelkezik.

Az „Avoid Getting Locked Out” e-mail átverés csak egy a sok adathalász kampány közül, amelyek célja, hogy a felhasználókat bizalmas információk felfedésére vezessék be. Ha éber marad, felismeri az adathalászati kísérletek figyelmeztető jeleit, és követi a bevált kiberbiztonsági gyakorlatokat, elkerülheti, hogy e megtévesztő taktikák újabb áldozatává váljon. Mindig ne feledje – egyetlen hivatalos webhely sem tudja ellenőrizni az eszközt rosszindulatú programok után, és a kéretlen üzenetek sürgőssége gyakran a csalás jelzője. Legyen éber, ellenőrizze, mielőtt megbízik, és őrizze meg személyes adatait.