"Postaláda korlátozási értesítés" e-mail átverés

A „Mailbox Restriction Notice” e-mail alapos vizsgálata során megállapítást nyert, hogy ez egy spam e-mail, amelyet adathalász taktika végrehajtására használnak. Ez a megtévesztő e-mail hamisan azt állítja, hogy a címzett e-mail fiókja a felfüggesztés szélén áll az elégtelen tárkapacitás miatt. Ennek a csalárd kommunikációnak az elsődleges célja, hogy rávegye a címzettet egy olyan adathalász webhelyre, amely az e-mail fiók bejelentkezési adatainak megszerzésére szolgál.

A „postafiók-korlátozási értesítés” e-mailes átverés érzékeny információkat próbál kivonni az áldozatoktól

A „Postaláda korlátozási értesítés” e-mailek tárgysora hasonló lehet: „FIGYELMEZTETÉS: Új jegy száma: [11 További] Bejövő leveleket nem sikerült kézbesíteni az Ön postafiókjába [címzett_email_account_address]”. Ezeket a csalárd e-maileket kifejezetten csalárd program végrehajtására hozták létre. Ez a megtévesztő e-mail hamisan azt állítja, hogy a címzett e-mail fiókját felfüggesztették és korlátozták, mivel a beérkező levelek tárhelye elérte a kapacitásának 97%-át. Ennek eredményeként a címzett állítólag nem tud üzenetet küldeni vagy fogadni.

Ezenkívül az e-mailben az szerepel, hogy tizenegy függőben lévő e-mail nem jutott el a címzett postaládájába. A feltételezett probléma orvoslására az e-mail utasítja a címzettet, hogy kattintson az „Üzenetek olvasása” vagy az „Üzenetek áttekintése” gombra. Tudnia kell, hogy a „Mailbox Restriction Notice” e-mailben szereplő állítások teljes mértékben valótlanok, és ez az e-mail nem áll kapcsolatban semmilyen törvényes szolgáltatóval vagy jó hírű szervezettel.

A további vizsgálat során kiderült, hogy az ebben a csaló e-mailben szereplő gombok egy olyan adathalász webhelyre irányították át a felhasználót, amely nagyon hasonlít a Microsoft Bing e-mail szolgáltatásának bejelentkezési oldalára. Ez a webhely azonban hamis, és azzal a szándékkal készült, hogy rögzítse a megadott információkat, például a felhasználó e-mail címét és a hozzá tartozó jelszót. Ha áldozatul esnek ennek a rendszernek, az egyének nemcsak azt kockáztatják, hogy elveszítik e-mailjeikhez való hozzáférésüket, hanem potenciális adatlopásnak is ki vannak téve.

Ezen túlmenően ennek a taktikának a következményei túlmutatnak a közvetlen következményeken. A csalók kihasználhatják a feltört közösségi fiókokkal (beleértve az e-maileket és a különböző közösségi médiaplatformokat) rendelkező egyének ellopott személyazonosságát, hogy megtévesszék ismerőseiket, barátaikat vagy követőiket, hogy kölcsönöket vagy adományokat adjanak, taktikákat terjesztenek és rosszindulatú programokat terjesztenek nem biztonságos fájlok vagy hivatkozások megosztásával.

Fordítson figyelmet azokra a nyomokra, amelyek csaló vagy félrevezető e-mail üzenetre utalhatnak

Az adathalász e-mailek gyakran számos árulkodó jelet mutatnak, amelyek segítségével a felhasználók azonosíthatják csaló jellegüket. Az egyik gyakori jel a helyesírási és nyelvtani hibák jelenléte az e-mailben. Ezek a hibák a professzionalizmus és a részletekre való odafigyelés hiányát jelezhetik, ami arra utal, hogy az e-mail nem megbízható forrásból származik.

Egy másik mutató a sürgős vagy riasztó nyelvhasználat, hogy pánikot vagy sürgősséget keltsen a címzettben. Az adathalász e-mailek gyakran félelem taktikát alkalmaznak, hogy gondos mérlegelés nélkül azonnali cselekvésre ösztönözzenek.

Az adathalász e-mailek gyanús vagy nem egyező e-mail címeket is tartalmazhatnak. Előfordulhat, hogy a feladó e-mail-címe nem egyezik az állítólagos szervezettel, vagy véletlenszerű számokat, karaktereket vagy elírásokat tartalmazhat. Ezenkívül az e-mail általános üdvözletet jeleníthet meg ahelyett, hogy név szerint szólítaná meg a címzettet, ami a személyre szabottság hiányát jelzi.

Az adathalász e-mailekben található linkeket gyakran úgy álcázzák, hogy legitimnek tűnjenek, de nem biztonságos webhelyekre vezetnek. Ha kattintás nélkül a hivatkozás fölé viszi az egeret, felfedheti a tényleges URL-t, amely eltérhet a megjelenített szövegtől. A linkek alapos vizsgálata segíthet azonosítani a lehetséges adathalász kísérleteket.

Az érzékeny adatok, például jelszavak, társadalombiztosítási számok vagy pénzügyi adatok iránti kérések kiemelkedő piros zászlók az adathalász e-mailekben. A törvényes szervezetek általában nem kérnek ilyen információkat e-mailben, és biztonságos csatornákat biztosítanak az érzékeny adatok benyújtásához.

Az adathalász e-mailek váratlan mellékleteket vagy letöltéseket is tartalmazhatnak. A mellékletek megnyitása vagy a gyanús fájlokra való kattintás rosszindulatú programokat vagy vírusokat juttathat a felhasználó eszközére.

Végül, az adathalász e-mailekből gyakran hiányzik a személyre szabottság és a címzettre vonatkozó konkrét részletek. Általános üdvözléseket alkalmazhatnak, és homályos információkat szolgáltathatnak, amelyek nem vonatkoznak a címzett konkrét körülményeire.

E jelek felismerése képessé teheti a felhasználókat az óvatosságra és megfelelő intézkedések megtételére, hogy elkerüljék az adathalász támadások áldozatául esését.