„Értesítés a postafiók deaktiválásáról” e-mail átverés

A „Levelezési fiók deaktiválási értesítés” e-mailjeit megvizsgálva az infosec kutatói meggyőzően megállapították, hogy azok adathalász e-mailnek minősülnek. Ezek a megtévesztő e-mailek hamisan azt állítják, hogy a címzett fiókját deaktiválják, ezért e-mail jelszavát használó hitelesítési folyamatnak kell alávetni, hogy megakadályozza ezt a műveletet. Az e-mailben szereplő összes állítás azonban teljes mértékben kitalált, célja, hogy rávegye a gyanútlan felhasználókat e-mail fiókjuk hitelesítő adatainak felfedésére.

Az ilyen adathalász e-mailek terjesztése a rosszindulatú szereplők gyakori taktika, amellyel ráveszik az egyéneket érzékeny információk, például bejelentkezési adatok és személyes adatok kiszolgáltatására. Ebben a konkrét esetben a csaló küldő sürgősséget és aggodalmat próbál kelteni azáltal, hogy azt állítja, hogy a címzett e-mail fiókjának deaktiválása veszélyben van. A feltételezett deaktiválás megelőzése érdekében a címzetteket arra utasítják, hogy a hitelesítési folyamat során adják meg e-mail jelszavukat, ami csupán a csalók trükkje érzékeny információk gyűjtésére.

Az adathalász taktikák, mint például a levelezőfiók deaktiválási értesítése, súlyos következményekkel járhatnak az áldozatok számára

A spam e-mailek megtévesztő figyelmeztetést küldenek a címzetteknek, arra hivatkozva, hogy fiókjukat rövid időn belül, 24 órán belül deaktiválják. A fiók deaktiválásának állítólagos megakadályozása érdekében az e-mailek ragaszkodnak a címzett e-mail fiókjának jelszavának használatához a hitelesítéshez. Rendkívül fontos hangsúlyozni, hogy a „Levelezési fiók deaktiválásáról szóló értesítés” e-mailekben megfogalmazott összes állítás teljes mértékben hamis, és semmilyen összefüggésben nem áll semmilyen törvényes szolgáltatóval.

A további vizsgálat során kiderült, hogy az e-mailekben talált 'DEAKTIVÁLÁS TÖRLÉSE' gombra kattintás riasztó átirányítást eredményez egy adathalász webhelyre. Ez a rosszindulatú oldal ravaszul utánozza a címzett tényleges e-mail fiókjának bejelentkező weboldalát, és célja, hogy rávegye a felhasználókat az e-mail fiók hitelesítő adatainak megadására.

Az adathalász webhelyek rosszindulatú szándékkal működnek, rögzítik és rögzítik a gyanútlan felhasználók által bevitt információkat. Ebben az esetben az adathalász e-mailekért felelős kiberbűnözők nem csak ellophatják a nyilvánosságra hozott e-mail hitelesítő adatokat, hanem potenciálisan jogosulatlan hozzáférést is kaphatnak a feltört fiókokhoz kapcsolódó tartalomhoz.

Az ilyen jogosulatlan hozzáférés következményei kiterjedtek és riasztóak. A kiberbűnözők az összegyűjtött fiókokat különféle csaló tevékenységekben való részvételre használhatják ki. Például a pénzügyekkel kapcsolatos számlák, például az online banki szolgáltatások, a pénzátutalási platformok, az e-kereskedelmi webhelyek és a kriptopénztárcák manipulálhatók jogosulatlan tranzakciók és csalárd online vásárlások végrehajtása érdekében.

Ezenkívül a közösségi fiók hitelesítő adatainak ellopása, beleértve az e-maileket, a közösségi hálózati fiókokat, a közösségi média profilokat és az üzenetküldő platformokat, személyazonosság-lopáshoz vezethet. A kiberbűnözők kiadhatják magukat a fióktulajdonosoknak, és megpróbálhatnak kölcsönt vagy adományt kérni ismerőseiktől/ismerősöktől, csalásokat népszerűsíthetnek, és rosszindulatú fájlok vagy hivatkozások megosztásával rosszindulatú programokat terjeszthetnek.

Legyen éber, amikor váratlan e-mailekkel foglalkozik

Az adathalász e-mailek felismerése kulcsfontosságú ahhoz, hogy megvédje magát attól, hogy a kiberbűnözők megtévesztő rendszereinek áldozatává váljon. Bár az adathalász e-maileket meg lehet alakítani úgy, hogy meggyőzőnek tűnjenek, számos közös jellemzőre kell figyelni, amelyek segíthetnek a felhasználóknak azonosítani őket:

• Feladó e-mail címe : Gondosan ellenőrizze a feladó e-mail címét. Az adathalász e-mailek gyakran kissé módosított vagy hamis e-mail-címeket használnak, amelyek utánozzák a jogos címeket. Keressen elírásokat, extra karaktereket vagy domainnév-változatokat, amelyek nem egyeznek a hivatalos feladó címével.
• Sürgősségi és félelem-taktika : Az adathalász e-mailek gyakran sürgető érzést keltenek, és a félelem taktikáját alkalmazzák a gyors cselekvések ösztönzésére. Azt állíthatják, hogy egy fiókot bezárnak, az adatok elvesznek, vagy biztonsági rés következik be, ami arra készteti a felhasználókat, hogy azonnal cselekedjenek, kritikus gondolkodás nélkül.
• Általános üdvözlet : Az adathalász e-mailek általános üdvözletet, például „Kedves Felhasználó” vagy „Kedves Ügyfelünk” használhatnak, ahelyett, hogy az Ön nevével szólítanák meg Önt, ahogyan azt a megbízható forrásokból származó legitim e-mailek tennék.
• Gyanús linkek : A tényleges URL megtekintéséhez vigye az egérmutatót az e-mailben található linkekre (kattintás nélkül). Az adathalász e-mailek félrevezető hivatkozásokat használhatnak, amelyek hamis webhelyekre vezetnek, amelyek célja a bejelentkezési adatok ellopása vagy rosszindulatú programok telepítése.
• Helyesírási és nyelvtani hibák : Az adathalász e-mailek gyakran tartalmaznak helyesírási hibákat, nyelvtani hibákat vagy olyan kínos nyelvezetet, amely szokatlan a jó hírű szervezetek hivatalos kommunikációjában.
• Kéretlen mellékletek : Legyen óvatos a váratlan e-mail mellékletekkel, különösen az ismeretlen feladóktól. Az adathalász e-mailek rosszindulatú mellékleteket tartalmazhatnak, amelyek rosszindulatú programokkal fertőzhetik meg eszközét.
• Személyes adatok kérése : A törvényes cégek nem kérnek e-mailben érzékeny személyes adatokat, például jelszavakat, hitelkártyaadatokat vagy társadalombiztosítási számokat. Legyen óvatos az ilyen adatokat kérő e-mailekkel.
• Nem egyező URL-ek : Legyen óvatos, ha az e-mailben megjelenő hivatkozás nem egyezik az URL-lel, amikor rákattint. Az adathalász e-mailek gyakran maszkolt URL-eket használnak a címzettek megtévesztésére.

Ha éber marad, és gondosan megvizsgálja az e-maileket ezekre a közös jellemzőkre keresve, a felhasználók jobban megvédhetik magukat az adathalász csalásoktól. Ha kétségei vannak egy e-mail legitimitását illetően, mindig a legjobb, ha önállóan ellenőrzi az információkat, vagy közvetlenül felveszi a kapcsolatot a szervezettel hivatalos csatornákon keresztül, mielőtt bármilyen intézkedést megtenne.