„Intézkedések a kiszolgáló biztonságának megerősítésére” e-mail átverés

Az "Intézkedések a kiszolgáló biztonságának megerősítésére" című e-mailek vizsgálatakor megállapították, hogy az üzenetek valójában spamek. Ezenkívül ezek az e-mailek az adathalász taktika részeként működnek, azzal a szándékkal, hogy rávegyék a címzetteket e-mail fiókjuk bejelentkezési adatainak megadására.

A csaló e-mailek azt állítják, hogy az üzenetek nem jutottak el a címzett postaládájába, és fennáll a veszélye annak, hogy fiókját deaktiválják. Ennek megakadályozása érdekében az e-mail arra utasítja a címzettet, hogy frissítse vagy ellenőrizze fiókadatait. Ezek az utasítások azonban arra kérik a címzettet, hogy adja meg e-mail bejelentkezési adatait egy hamis bejelentkezési oldalon, amelyet a csalók ezután felhasználhatnak a fiókhoz való hozzáféréshez.

A hamis „Intézkedések a szerverbiztonság megerősítésére” e-mailek megpróbálják megtéveszteni a címzetteket

Az ezen átverés részeként terjesztett e-mailek tárgysora valószínűleg hasonló a „Figyelem!! E-mail deaktiválás – 2023-as frissítés szükséges.' A kommunikáció állítólag arra figyelmeztet, hogy kilenc bejövő üzenetet nem sikerült kézbesíteni, mert az e-mail szerver frissítést vagy ellenőrzést igényel. A spam e-mail felszólítja a címzettet, hogy tegyen lépéseket az e-mail fiókja deaktiválásának megakadályozása érdekében.

Ez az üzenet azonban teljes mértékben csalárd, és minden állítása hamis. Amikor a címzett rákattint az „Ellenőrzés” gombra, a rendszer egy adathalász webhelyre irányítja át, amelyet úgy terveztek, hogy utánozza a címzett e-mail fiókjának bejelentkezési oldalát. Az adathalász oldal azt állítja, hogy a munkamenet lejárt, és felkéri a címzettet, hogy adja meg újra a bejelentkezési adatait.

Ha a felhasználó megadja e-mail címét és a hozzá tartozó jelszavát az adathalász oldalon, akkor ezt az információt a csalók tudomására hozzuk. A csalók ezután felhasználhatják ezeket az információkat az e-mail fiók eltérítésére, és potenciálisan hozzáférhetnek a benne tárolt érzékeny tartalomhoz.

Miután a csalók hozzáfértek az e-mail fiókhoz, számos módon visszaélhetnek a feltört tartalommal. Például, ha az e-mail fiók pénzügyekkel kapcsolatos fiókokhoz, például online banki szolgáltatásokhoz, pénzátutalási szolgáltatásokhoz, e-kereskedelmi platformokhoz vagy digitális pénztárcákhoz kapcsolódik, a csalók jogosulatlan tranzakciókat és online vásárlásokat hajthatnak végre az áldozat pénzeszközeinek felhasználásával.

A csalók megkísérelhetnek ellopni minden olyan közösségi fiókot, amely a feltört e-mailhez kapcsolódik. Ezután áldozatnak adhatják ki magát, kapcsolatba léphetnek kapcsolataikkal vagy barátaikkal, és kölcsönt vagy adományt kérhetnek, csalásokat hirdethetnek, vagy rosszindulatú fájlok vagy hivatkozások megosztásával rosszindulatú programokat terjeszthetnek.

Ügyeljen az adathalász e-mailek tipikus jeleire

Az adathalász vagy átverő e-mailek olyan csalárd e-mailek, amelyek célja, hogy megtévesszék az embereket, hogy felfedjék bizalmas adataikat, például bejelentkezési adataikat, pénzügyi adataikat vagy személyes adataikat. Az adathalász e-mailek gyakran jó hírű cégeket vagy szervezeteket utánoznak, hamis logókat vagy URL-eket használnak, hogy rávegyék a felhasználókat, hogy olyan linkekre kattintsanak, amelyek rosszindulatú webhelyekre vezetnek, vagy töltsenek le rosszindulatú programot tartalmazó mellékleteket.

Az adathalász vagy átverő e-mailek egyik tipikus jele az érzelmi nyelvezet vagy a sürgősség használata, hogy pánikot vagy félelmet keltsen a címzettben. Az adathalász e-mailek fenyegetésekkel, például fiókfelfüggesztéssel vagy pénzbírsággal kényszeríthetik a felhasználót az azonnali cselekvésre.

Egy másik jel a személyre szabottság hiánya, például a címzett nevének vagy olyan információnak a hiánya, amely arra utalna, hogy az e-mail kifejezetten neki szól.

Az adathalász e-mailek gyakran tartalmaznak nyelvtani hibákat vagy kínos kifejezéseket, amelyek arra utalnak, hogy az üzenet nem törvényes forrásból származik.

A hamis e-mailek gyanús hivatkozásokat vagy mellékleteket is tartalmazhatnak, amelyekre kattintva vagy letöltve rosszindulatú programokkal fertőzhetik meg a címzett eszközét, vagy egy legitimnek tűnő adathalász webhelyre juthatnak, ahol személyes adatok megadására kérhetik őket.

Az adathalász e-mailek olyan személyes adatokra vonatkozó kéréseket is tartalmazhatnak, mint a bejelentkezési adatok, hitelkártyaszámok vagy társadalombiztosítási számok, amelyeket a törvényes szervezetek soha nem kérnének e-mailben.