„A Microsoft Outlook-fiók kapcsolata megszakad” e-mail átverés

A kiberbiztonsági szakértők a „Microsoft Outlook-fiók leválasztása” e-mail kivizsgálása után megállapították, hogy ez egy adathalász kísérlet, amelynek célja a gyanútlan áldozatok bejelentkezési adatainak megszerzése. Ennek az e-mailnek a címzettjei hamis figyelmeztetést kapnak, hogy a Microsoft Outlook-fiókjuk a megoldatlan problémák miatt deaktiválás küszöbén áll. Ez az állítás azonban csupán egy megtévesztő taktika, amellyel ráveszik az egyéneket e-mail jelszavaik felfedésére.

Súlyos következményekkel járhatnak az olyan sémák, mint a „Microsoft Outlook-fiók le lesz választva” e-mailek

Az általában "Biztonsági figyelmeztetés -MailRef#[ID NUMBER]#-" tárgyú e-mailek a Microsoft Outlook hivatalos értesítésének álcázzák magukat. Megpróbálják megtéveszteni a címzetteket azzal, hogy azt állítják, hogy fiókjaik megszakadnak a megoldatlan hibák miatt. A hamis e-mailek utasításokat adnak az állítólagos problémák megoldására a deaktiválás megelőzése érdekében. Fontos hangsúlyozni, hogy ezek az e-mailek teljes mértékben csalók, és nem állnak kapcsolatban az Outlookkal vagy annak fejlesztőjével, a Microsofttal.

A csaló e-mailek tartalmaznak egy linket, amely a gyanútlan áldozatokat egy adathalász webhelyre irányítja, amely a címzett e-mail fiókjának bejelentkezési oldalát utánozza. Ha a felhasználó megpróbál bejelentkezni ezen a rosszindulatú webhelyen, akkor a hitelesítő adatai, beleértve a jelszavakat is, ki vannak téve a spamkampányt irányító csalóknak. Ezenkívül az ezen a megtévesztő e-mailen keresztül megosztott tartalmat az elkövetők is ellophatják.

További részletek: a kiberbűnözők a közösségi médiából és e-mail fiókokból ellopott személyazonosságokat használják ki különféle csalások elkövetésére. Kölcsönöket vagy adományokat kérhetnek a kapcsolattartóktól, csalárd programokat hirdethetnek, vagy rosszindulatú fájlok vagy hivatkozások megosztásával rosszindulatú programokat terjeszthetnek.

A feltört pénzügyi számlákkal, mint például az online banki szolgáltatások, az e-kereskedelmi platformok vagy a kriptovaluta pénztárcák, a bűnözők visszaélhetnek csaló tranzakciók végrehajtására vagy jogosulatlan online vásárlásokra.

Kulcsfontosságú, hogy a felhasználók éberek maradjanak, szkepticizmust tanúsítsanak, és tartózkodjanak attól, hogy olyan gyanús e-mailekkel érintkezzenek, amelyek azt állítják, hogy jó hírű szervezetektől származnak. Az ilyen e-mailek hitelességének hivatalos csatornákon keresztül történő ellenőrzése vagy az érintett cégekkel való közvetlen kapcsolatfelvétel javasolt az adathalász kísérletek és a kapcsolódó kockázatok áldozatává válás elleni védelem érdekében.

Hogyan lehet felismerni a megtévesztő vagy adathalász e-maileket?

Számos tipikus jel segíthet a felhasználóknak felismerni egy átverést vagy adathalász e-mailt. Ezeknek a jeleknek a tudata segíthet a potenciálisan rosszindulatú e-mailek azonosításában, és elkerülheti, hogy csalások áldozatává váljon. Íme néhány kulcsfontosságú mutató, amelyekre figyelni kell:

• Gyanús feladó e-mail címe : Ügyeljen a feladó e-mail címére. A csalók gyakran használnak olyan e-mail címeket, amelyek törvényes szervezeteket utánoznak, de kisebb eltéréseket vagy elírásokat tartalmaznak. Legyen óvatos, ha az e-mail cím ismeretlennek vagy gyanúsnak tűnik.
• Általános üdvözlet vagy üdvözlet : Az adathalász e-mailek gyakran olyan általános üdvözletet használnak, mint a „Kedves Ügyfelünk”, ahelyett, hogy név szerint szólítanák meg. A törvényes szervezetek általában személyre szabják e-maileiket a címzett nevével.
• Sürgős vagy fenyegető nyelvezet : A csalók taktikákat alkalmaznak a sürgősség vagy a félelem érzetének keltésére, hogy azonnali cselekvésre ösztönözzenek. Azt állíthatják, hogy fiókja veszélyben van, biztonsági megsértés történt, vagy ha nem reagál azonnal, következményekkel kell számolnia. Legyen óvatos azokkal az e-mailekkel, amelyek sürgős cselekvésre kényszerítenek, anélkül, hogy időt hagynának a gondos mérlegelésre.
• Gyenge nyelvtani és helyesírási hibák : Sok átverési vagy adathalász e-mail tartalmaz nyelvtani hibákat, helyesírási hibákat vagy kínos mondatszerkezeteket. A legitim szervezetek jellemzően szakmai szabványokkal rendelkeznek a kommunikáció terén, és ritkábban fordulnak elő ilyen hibák hivatalos levelezésükben.
• Személyes adatok kérése : Legyen óvatos, ha egy e-mail bizalmas személyes adatok, például jelszavak, társadalombiztosítási számok vagy pénzügyi adatok megadására kéri Önt. A törvényes szervezetek ritkán kérnek érzékeny információkat e-mailben, és ha igen, általában biztonságos csatornákat biztosítanak az adatok benyújtására.
• Gyanús mellékletek vagy hivatkozások : Legyen óvatos, ha mellékletekkel vagy hivatkozásokkal találkozik az e-mailekben. A csalók gyakran használnak rosszindulatú mellékleteket, vagy olyan hamis webhelyekre irányítják Önt, amelyek a legálisakat utánozzák. Kerülje a gyanús hivatkozásokra való kattintást, és ne töltsön le mellékleteket ismeretlen forrásból.
• Szokatlan pénz- vagy fizetési kérelmek : Óvakodjon azoktól az e-mailektől, amelyek pénzt, adományokat vagy kifizetéseket kérnek váratlan okokból vagy olyan szolgáltatásokért, amelyekre nem regisztrált. A csalók nem szokványos módszerekkel, például ajándékkártyákkal vagy elektronikus átutalással kérhetnek fizetést.
• Nem egyező URL-ek : Vigye az egeret az e-mailben található linkekre (kattintás nélkül), és ellenőrizze, hogy a megjelenített URL egyezik-e az e-mail szövegében láthatóval. Legyen óvatos, ha a link célhelye nem kapcsolódik egymáshoz vagy gyanús.

Ezek a jelek nem bolondbiztosak, és a csalók folyamatosan finomítják technikáikat. Tegyük fel, hogy azt gyanítja, hogy egy e-mail átverés vagy adathalász kísérlet. Ebben az esetben a legjobb, ha független módon ellenőrzi annak legitimitását úgy, hogy közvetlenül felveszi a kapcsolatot a szervezettel a hivatalos elérhetőségeken, vagy felkeresi a szervezet hivatalos webhelyét.