„Microsoft Corporation – E-mail fiók frissítése” E-mail átverés

A vizsgálat során megállapították, hogy a „Microsoft Corporation – E-mail fiók frissítése” e-maileket egy adathalász kampány részeként terjesztik. Az üzeneteket úgy tervezték, hogy úgy nézzenek ki, mint a Microsoft jogos értesítései, amelyek figyelmeztetik a címzetteket az e-mail fiókjukhoz állítólagos sürgős frissítésre. Az e-mailek azonban nem mások, mint adathalász csalók, és egyetlen céljuk az, hogy a gyanútlan címzetteket rávegyék egy dedikált, nem biztonságos webhelyre. A csalók célja, hogy megszerezzék az e-mail fiók oldalra bevitt bejelentkezési adatait.

Az olyan adathalász taktikák, mint a „Microsoft Corporation – e-mail fiók frissítése”, gyakran törvényes entitásokat adnak ki

Az adathalász e-mailek címe valószínűleg hasonló: „Figyelem!!! E-mail frissítés szükséges.' A Microsoft nevét és logóját is használják a hitelesség benyomásának keltésére. Az e-mailek azt állítják, hogy a címzett e-mail fiókja azonnali frissítést igényel a megszüntetés elkerülése érdekében. Fontos megjegyezni, hogy ezek az üzenetek nem az eredeti Microsoft Corporationtől származnak.

Az e-mailekben található "Fiók frissítése" gombra kattintva a felhasználók egy adathalász webhelyre kerülnek. Az oldal egy e-mailes bejelentkezési portálra hasonlít, és bejelentkezési hitelesítő adatokat kér. A spamkampány mögött álló kiberbűnözők ezt a taktikát alkalmazzák az áldozat e-mail-bejelentkezési adatainak feltárására.

Amellett, hogy hozzáférnek a nyilvánosságra hozott e-mailekhez, a csalók kiterjeszthetik hatókörüket, és átvehetik az irányítást az áldozat közösségi médiája, üzenetküldési és egyéb fiókjai felett. Visszaélhetnek ezekkel a fiókokkal, hogy kölcsönt vagy adományt kérjenek az áldozat barátaitól, követőitől vagy kapcsolataitól, rosszindulatú programokat terjeszthetnek, és programokat hirdethetnek.

Ezenkívül a szélhámosok bármilyen ellopott pénzügyekkel kapcsolatos számlát (például online banki, e-kereskedelmi vagy digitális pénztárca) használhatnak jogosulatlan tranzakciók vagy vásárlások végrehajtására. Fontos, hogy legyen óvatos, és ellenőrizze az ilyen e-mailek hitelességét, mielőtt bármilyen intézkedést megtenne.

A felhasználóknak óvatosnak kell lenniük, amikor váratlan e-maileket vagy üzeneteket kezelnek

Az adathalász e-mailek gyakran különféle jeleket tartalmaznak, amelyek segíthetnek csalókként azonosítani őket. Az adathalász e-mailek néhány gyakori mutatója:

• A feladó e-mail címe: A feladó e-mail címe hasonlónak tűnhet egy legitim szervezethez, de kissé eltérhet, vagy elírást vagy extra karaktert tartalmazhat.
• Sürgős vagy fenyegető nyelvezet: Az adathalász e-mailek gyakran sürgető érzést vagy pánikot keltenek a címzettben, azonnali cselekvésre késztetve a negatív következmények elkerülése érdekében.
• Gyanús linkek vagy mellékletek: Az adathalász e-mailek olyan linkeket vagy mellékleteket tartalmazhatnak, amelyek jogosnak tűnnek, de átirányítják a címzettet egy hamis webhelyre, vagy rosszindulatú programot telepítenek eszközére.
• Gyenge nyelvtan és helyesírás: Sok adathalász e-mailt hibás vagy rosszul megfogalmazott angol nyelven írnak, ami arra utal, hogy a feladó esetleg nem anyanyelvi beszélő.
• Személyes vagy bizalmas adatokra vonatkozó kérések: Az adathalász e-mailek személyes vagy bizalmas adatokat kérhetnek, például társadalombiztosítási számokat, jelszavakat, hitelkártyaszámokat, vagy amelyeket a törvényes szervezetek általában nem kérnek e-mailben.
• Szokatlan formázás: Az adathalász e-mailek szokatlan formázással rendelkezhetnek, vagy olyan váratlan logókat, képeket vagy márkajelzéseket tartalmazhatnak, amelyek nem egyeznek a feltételezett feladóéval.

Az adathalász e-mailek olyan ajánlatokat tartalmazhatnak, amelyek túl szépnek hangzanak ahhoz, hogy igazak legyenek, például ingyenes pénzt vagy nyereményeket, amelyek arra szolgálnak, hogy a címzettet személyes adatok megadására vagy nem biztonságos fájlok letöltésére csábítsák.