Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Adathalászat Maximálisan megengedett postafiók-terület E-mail átverés

Maximálisan megengedett postafiók-terület E-mail átverés

Mezo -ra Adathalászat, Spam-ben
Fordítás ide:
Magyar

A taktikák gyakoribbak és kifinomultabbak, és olyan üzenetekkel célozzák meg a felhasználókat, amelyek jogosnak tűnnek, de káros szándékokat rejtenek. Egy nemrégiben érkezett adathalász e-mail, a „Maximum Mailbox Space Allowed” (Maximálisan engedélyezett postafiók-terület) átverés bemutatja, mennyire megtévesztőek lehetnek ezek a taktikák. Az e-mail szolgáltatótól kapott rutin értesítésnek álcázott adathalász rendszer arra törekszik, hogy rávegye a címzetteket, hogy bizalmas információkat adjanak át. Azáltal, hogy megértik ezeknek a csalásoknak a működését és a figyelendő piros zászlókat, a felhasználók jobban megvédhetik magukat az ilyen megtévesztő gyakorlatoktól.

Leleplezték a maximálisan engedélyezett postafiók-területet

A kiberbiztonsági kutatók a Maximum Mailbox Space Allowed e-maileket adathalász kísérletként jelölték meg, amelyet e-mail-szolgáltatónak kiadó számítógépes bűnözők hoztak létre. Az e-mailek azt állítják, hogy a címzett postaládája a teljes kapacitáshoz közeledik – azt állítják, hogy elérte a teljes tárhelykorlát 90%-át. Az e-mail arra kéri a címzetteket, hogy bizonyos műveletekkel szabadítsanak fel helyet, például töröljék az e-maileket, archiválják a régebbi üzeneteket, és állítsák be fiókjukat a POP protokoll segítségével, hogy az e-maileket a számítógépükön tárolják. A hitelesség növelése érdekében „ürítse ki a kukáját”, „archiválja régi e-mailjeit” és „vegye fel a kapcsolatot vele” (rendszergazdára hivatkozva) linkeket biztosít, amelyek mind egy hamis bejelentkezési oldalra irányítanak át.

Amint erre a hamis oldalra irányítják, a címzetteket meg kell adniuk e-mail hitelesítő adataikat a bejelentkezéshez. Bár az oldal hasonlíthat egy ismerős bejelentkezési képernyőre, kizárólag a hitelesítő adatok rögzítésére szolgál. Adataik megadásakor az áldozatok akaratlanul is hozzáférést biztosítanak a csalóknak e-mail fiókjukhoz, így kitéve magukat a személyes adatok megsértésének, az esetleges személyazonosság-lopásnak és további pénzügyi veszteségek kockázatának.

Hogyan aknázzák ki a kiberbűnözők az eltulajdonított hitelesítő adatokat

Amikor a szélhámosok hozzáférnek az e-mail fiókokhoz, több lehetőségük van az információ hasznosítására:

  • Hozzáférés érzékeny adatokhoz : A kiberbűnözők az áldozat e-mailjei között kereshetnek személyes adatok, pénzügyi információk vagy bármely más érzékeny adat után, amelyet további támadásokhoz vagy személyazonosság-lopáshoz használhatnak fel.
  • Fiók átvétele : A feltört e-mailek használatával a csalók alaphelyzetbe állíthatják az adott e-mail címhez kapcsolódó más fiókok jelszavát, így átvehetik az irányítást a közösségi médiában, a pénzügyi vagy más értékes online fiókokban.
  • További adathalász e-mailek küldése : Az áldozat megszemélyesítésével a csalók adathalász e-maileket, rosszindulatú linkeket vagy fertőzött mellékleteket küldhetnek az áldozat névjegyeinek, bővítve csalóhálózatukat, miközben megbízható kapcsolattartónak adják ki magukat.
  • Dark Web Sales : Az ellopott e-mail hitelesítő adatokat el lehet adni a sötét weben, ahol más bűnözők megvásárolhatják őket saját rosszindulatú céljaikra, a személyazonosság-lopástól a vállalati kémkedésig.

A vörös zászlók észrevétele: hogyan lehet felismerni az adathalász e-maileket

Az adathalász e-mailek gyakran mutatnak bizonyos jellemzőket, amelyek célja, hogy rákényszerítsék a címzetteket, hogy gyorsan vagy kritikus gondolkodás nélkül cselekedjenek. Ezeknek a piros zászlóknak a felismerése kulcsfontosságú lépés annak elkerülésében, hogy az e-mailes csalások áldozatává váljanak:

  • Sürgős figyelmeztetések és időérzékeny nyelvezet : Az adathalász e-mailek gyakran sürgető érzést keltenek azáltal, hogy figyelmeztetik, hogy fiókja veszélyben van, vagy azonnali intézkedésre van szükség a szankciók elkerülése érdekében. Ebben az esetben az üzenet azt sugallja, hogy a felhasználóknak azonnal helyet kell felszabadítaniuk, hogy elkerüljék az e-mailek fogadását.
  • Gyanús linkek vagy mellékletek : Az adathalász e-mailekbe ágyazott linkek gyakran legitimnek tűnnek, de hamis bejelentkezési oldalakhoz vezetnek. Ha kattintás nélkül a hivatkozások fölé viszi az egérmutatót, az felfedheti az URL-címet, amely gyanúsnak tűnhet, vagy enyhén elírhatja a legitim webhelyet. Kerülje a hivatkozásokra való kattintást anélkül, hogy ellenőrizné azok hitelességét.
  • Személyes adatok kérése : A törvényes cégek ritkán kérnek érzékeny információkat, például bejelentkezési adatokat, e-mailben. A jelszavak vagy más személyes adatok megadására irányuló kéréseknek gyanút kell kelteniük, és közvetlenül a szolgáltatónál kell ellenőrizniük.
  • Nyelvtani és helyesírási hibák : Sok adathalász e-mail nyelvtani, központozási vagy helyesírási hibákat tartalmaz, amelyek piros zászlók, amelyek azt jelzik, hogy az üzenet nem biztos, hogy törvényes cégtől származik.

Csalárd linkek és mellékletek: átjáró a rosszindulatú programokhoz

A hitelesítő adatok ellopásán túl egyes adathalász e-mailek olyan linkeket vagy mellékleteket tartalmaznak, amelyek rosszindulatú programokat telepítenek a címzett eszközére. A kiberbűnözők gyakran tartalmaznak fertőzött mellékleteket – például Word-dokumentumokat, PDF-fájlokat vagy végrehajtható fájlokat –, amelyek megnyitásuk esetén megfertőzhetik az eszközöket. Hasonlóképpen, egyes rosszindulatú hivatkozások automatikusan elindíthatják a rosszindulatú programok letöltését, ha rákattintnak, vagy megpróbálják rávenni a felhasználókat, hogy kártékony szoftvereket telepítsenek.

Például a Microsoft Office dokumentumokba beágyazott rosszindulatú programok gyakran akkor indulnak el, amikor a felhasználó engedélyezi a makrókat (szerkesztést vagy tartalmat), ami fertőzéshez vezet. Az ilyen típusú mellékletek felismerése és a kéretlen letöltések elkerülése elengedhetetlen az eszköz biztonságának fenntartásához.

Védje magát az adathalász e-mailek ellen: Kulcsszavak

A Maximum Mailbox Space Allowed átverés csak egy a sok adathalászati taktika közül, amelyek social engineering segítségével manipulálják a felhasználókat érzékeny információk felfedésére. Íme néhány bevált módszer a biztonság megőrzéséhez:

  • URL-ek és e-mail küldő információinak ellenőrzése: Gondosan ellenőrizze a feladók e-mail címét, és kattintás előtt vigye az egeret a hivatkozásokra, hogy megtekinthesse a tényleges URL-t.
  • Gyanús e-mailek jelentése: A legtöbb e-mail-szolgáltató rendelkezik az „Adathalászat bejelentése” lehetőséggel a potenciálisan káros e-mailek megjelölésére. Ez segít megakadályozni, hogy az e-mailek több beérkező levelet kapjanak.
  • Kéttényezős hitelesítés (2FA) engedélyezése: Ha az e-mail fiókjához egy második szintű ellenőrzést ad, megakadályozhatja a nem engedélyezett hozzáférést még akkor is, ha a hitelesítési adatai sérülnek.
  • Legyen tájékozott az adathalász taktikákról: A csalók gyakran alkalmazkodnak és fejlesztik módszereiket. Az új adathalászati taktikák rendszeres felülvizsgálata segíthet egy lépéssel a potenciális fenyegetések előtt maradni.

Összegzésként: A tudatosság, mint a legjobb védekezés

A figyelmesség és a tájékozottság a leghatékonyabb módja az olyan csalások elleni védekezésnek, mint a Maximálisan megengedett postafiókterület adathalász támadás. Ahogy a kiberbűnözők tovább finomítják technikáikat, a vörös zászlók felismerése és a kéretlen kommunikáció hitelességének ellenőrzése segíthet a felhasználóknak megőrizni online biztonságukat.

Felkapott

Legnézettebb

„Ha Ön 18 éves, koppintson az Engedélyezés gombra”...

Hamis figyelmeztető üzenetek
27,808
A „Ha 18 éves vagy, koppintson az Engedélyezésre” felugró ablakok olyan felugró hirdetések, amelyek a felhasználó képernyőjén jelennek meg, amikor az interneten böngészik. Ezek az előugró ablakok meglehetősen riasztóak lehetnek a felhasználók számára, mivel arra ösztönzik őket, hogy kattintson az "engedélyezés" gombra, hogy továbbra is használja a jelenleg használt webhelyet. Ezek az előugró...
Betöltés...