Postafiók tárhely és biztonsági ellenőrzés e-mailes átverés
A sürgősség érzetét keltő vagy fiókellenőrzést kérő váratlan e-maileket mindig óvatosan kell kezelni. A kiberbűnözők gyakran álcázzák az adathalász kampányokat rutinszerű adminisztratív értesítésekként, hogy a címzetteket bizalmas információk kiszivárogtatására bírják. Az úgynevezett „Postafiók tárhelye és biztonsági ellenőrzése” e-mailek ennek a taktikának a kiváló példái. Ezek az üzenetek nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez, informatikai szolgáltatóhoz vagy e-mail szolgáltatáshoz, és kizárólag a felhasználók bejelentkezési adatainak ellopására szolgálnak.
Tartalomjegyzék
Az álcázott informatikai értesítés
Az adathalász e-mailek jellemzően a „Tárhely és biztonsági ellenőrzés” tárgysorral érkeznek, és megpróbálnak a szervezet informatikai és rendszerosztályának hivatalos közleményeinek tűnni. Az üzenet azt állítja, hogy postaláda-karbantartást végeznek, és a címzetteket a következőkre utasítja:
- Töröld a spam és a kuka mappákat.
- Távolítsa el a nagyméretű e-mail mellékleteket.
- Kattintson egy hivatkozásra a postaláda beállításainak áttekintéséhez egy feltételezett céges portálon keresztül.
A hitelesség növelése érdekében az e-mailek kitalált részleteket jelenítenek meg, például hamis üzenetazonosítót és „TLS • Secure” címkét, azt a benyomást keltve, hogy a kommunikáció egy legitim belső rendszerből származik.
A hamis bejelentkezési oldal csapdája
A beágyazott linkre kattintó címzetteket átirányítják az ndptech.cam címen található webhelyre, ahol egy „Email bejelentkezés” feliratú, csalárd oldalra bukkannak. Az oldal egy valódi webmail portált utánoz, és olyan mezőket tartalmaz, amelyek e-mail címet és jelszót kérnek. További elemeket, például egy „Biztonságos bejelentkezési munkamenet” jelölőnégyzetet és egy „Elfelejtett jelszó?” opciót adnak hozzá, hogy az oldal hitelesnek tűnjön.
A valóságban az ezekbe a mezőkbe beírt információk közvetlenül az adathalász kampányt működtető csalókhoz kerülnek továbbításra.
Miért veszélyesek az ellopott e-mail hitelesítő adatok?
Egy e-mail fiók gyakran számos személyes és professzionális szolgáltatás kapujaként szolgál. Ha a támadók hozzáférést szereznek egy fiókhoz, a következőkre képesek lehetnek:
- Olvassa el a bizalmas levelezést és gyűjtsön érzékeny információkat.
- Küldj adathalász e-maileket a feltört fiókból barátaidnak, kollégáidnak vagy ügyfeleidnek.
- Jelszavak visszaállítása az e-mail címhez kapcsolódó egyéb szolgáltatásokhoz.
- Személyazonosság-lopást vagy pénzügyi csalást követ el.
- Eladja az ellopott hitelesítő adatokat földalatti bűnözői piactereken.
Mivel az e-mail fiókok gyakran össze vannak kötve banki platformokkal, közösségi média profilokkal, felhőalapú tárhelyekkel és munkahelyi rendszerekkel, egyetlen feltört postafiók is messzemenő következményekkel járhat.
Potenciális átjáró a rosszindulatú programok fertőzéseihez
Bár a Mailbox Storage & Security Check kampány elsődleges célja a hitelesítő adatok ellopása, az ilyen jellegű adathalász e-maileket gyakran használják rosszindulatú programok terjesztésére is.
A fenyegetések gyakran rosszindulatú mellékleteket vagy linkeket tartalmaznak, amelyek káros szoftvereket telepíthetnek az áldozat eszközére. Ezek a fájlok a következőképpen jelenhetnek meg:
- Végrehajtható programok
- Kártékony makrókat tartalmazó Office-dokumentumok
- ZIP vagy RAR archívumok
- PDF-fájlok
- Szkriptfájlok
Sok esetben a fertőzés bizonyos fokú felhasználói beavatkozást igényel, például egy melléklet megnyitását, makrók engedélyezését, vagy egy fájl letöltését és futtatását egy rosszindulatú webhelyről.
Figyelmeztető jelek, amelyek felfedik a csalást
Számos jel utal ezen e-mailek csalárd jellegére:
- Váratlan kérések a postaláda-beállítások vagy a tárolási információk ellenőrzésére.
- Olyan üzenetek, amelyek szükségtelenül sürgetik a fiókkarbantartást.
- Beágyazott linkek, amelyek ismeretlen domainekre vezetnek a hivatalos céges webhelyek helyett.
- E-mailben található linken keresztül bejelentkezési adatok megadására vonatkozó kérések.
- Általános üdvözlések és homályos utalások egy meg nem nevezett cégre vagy informatikai részlegre.
A legitim szervezetek ritkán kérik a felhasználóktól, hogy e-mailben küldött linkeken keresztül adjanak meg jelszavakat, különösen a rendszeres karbantartás ürügyén.
Hogyan védheti meg magát
Ha postafiók-tárhely és biztonsági ellenőrzéssel kapcsolatos e-mailt kap, a legbiztonságosabb megoldás az, ha figyelmen kívül hagyja és azonnal törli azt. Ne kattintson semmilyen hivatkozásra, ne töltsön le mellékleteket, és ne adja meg bejelentkezési adatait.
Azoknak a személyeknek, akik már megadták adataikat a hamis weboldalon, azonnal meg kell változtatniuk az érintett jelszavukat, frissíteniük kell a jelszavakat minden olyan fiókban, amely ugyanazokat a hitelesítő adatokat használja, és ahol lehetséges, engedélyezniük kell a többtényezős hitelesítést. Ezenkívül az érintett felhasználóknak figyelniük kell fiókjaikat a gyanús tevékenységek szempontjából, és értesíteniük kell e-mail-szolgáltatójukat vagy informatikai részlegüket, ha a feltört fiók egy szervezethez tartozik.
Záró gondolatok
A Mailbox Storage & Security Check e-mailek gondosan kidolgozott adathalász műveletek, amelyek rutinszerű informatikai karbantartási értesítésnek álcázzák magukat. Egyetlen céljuk, hogy a címzetteket egy hamis bejelentkezési oldalra csalogassák, és e-mail hitelesítő adatokat szerezzenek. A kéretlen e-mailekkel szembeni szkeptikus hozzáállás, a kérések hivatalos csatornákon keresztüli ellenőrzése és a váratlan linkek elkerülése alapvető fontosságú gyakorlatok a fiókok feltörésének megakadályozása és az érzékeny információk kiberbűnözőktől való védelme érdekében.