„Microsoft Security Team – Jelszó lejárta” e-mail átverés

A „Microsoft Security Team – Password Expiration” e-mailek alapos vizsgálata során kiderült, hogy ezek a kommunikációk megtévesztő fedőként szolgálnak egy adathalász taktika számára. Az e-maileket úgy alakították ki, hogy hivatalosnak tűnjenek, a Microsoft Security Team álcáját használva, és csalási stratégiát alkalmaznak, és felszólítják a címzetteket, hogy tegyenek lépéseket e-mail fiókjaikkal kapcsolatban. Konkrétan, az üzenetek hamisan azt állítják, hogy a címzettek jelszavai a lejárat küszöbén állnak, ami sürgős érzést kelt.

Az adathalász kampányt szervező csalók elsődleges célja a gyanútlan áldozatok bejelentkezési adatainak illegális megszerzése. Azzal, hogy elhitetik a felhasználókkal, hogy a jelszavak lejártának megelőzése érdekében azonnali intézkedésekre van szükség, a csalók arra törekszenek, hogy kihasználják azokat a személyeket, akik sietve érzékeny információkat, például felhasználóneveket és jelszavakat adnak meg. Ez a csaló megközelítés kihasználja a címzetteknek a hivatalosnak hangzó értesítésekbe vetett bizalmát és a fiókbiztonsággal kapcsolatos aggodalmukat.

Az adathalász taktikák gyakran törvényes entitásokat adnak ki, hogy becsapják az áldozatokat

A megtévesztő e-mailek tárgya „Az e-mail fiók deaktiválása – Microsoft közösség”, és állítólag a „Microsoft biztonsági csapattól” érkező értesítésekként szerepel. Ezek a csaló üzenetek azt állítják, hogy a címzettek e-mail fiókjainak jelszavai a kézhezvétel napján lejárnak. A lejárat állítólagos megakadályozása érdekében a címzetteket arra utasítjuk, hogy azonnal frissítsék fiókjukat a spam e-mailbe ágyazott gombra kattintva. Nagyon fontos hangsúlyozni, hogy ezek az állítások teljesen hamisak, és az e-mail semmilyen módon nem kapcsolódik a Microsoft Corporationhez vagy annak termék- és szolgáltatáscsomagjához.

A megadott „Jelenlegi jelszó megtartása” gombra kattintva az áldozatok egy csalással kapcsolatos adathalász webhelyre kerülnek. Viszonylag hiteles megjelenése ellenére, amely hasonlít a címzett tényleges e-mail fiókjának bejelentkezési oldalára, ebben a webhelyben nem szabad megbízni. Az ilyen adathalász weboldalak célja az áldozatok által bevitt információk titkos rögzítése és begyűjtése, majd közvetlenül a csalók kezébe juttatva.

Az átverés áldozatává válásának következményei túlmutatnak egy egyszerű e-mail fiók kompromisszumán. Tekintettel arra, hogy az e-mailek gyakran a regisztráció és a különféle online platformokhoz való hozzáférés elsődleges eszközei, a kiberbűnözők esetleg más fiókokhoz és platformokhoz is hozzáférhetnek, amelyek a feltört e-mailekhez kapcsolódnak. Ez megnyitja az ajtót a rosszindulatú tevékenységek előtt, beleértve a személyazonosság-lopást.

Az esetleges visszaélések köre még aggasztóbbá válik, mivel a csalók az összegyűjtött személyazonosságokat felhasználva manipulálják a közösségi fiókokat, beleértve az e-maileket, a közösségi hálózatokat, a közösségi médiát, az üzenetküldőket, a csevegéseket stb. Ez magában foglalhatja kölcsönök vagy adományok kérését a kapcsolatoktól, csalások népszerűsítését és rosszindulatú programok terjesztését. rosszindulatú fájlok vagy hivatkozások megosztásával. Ezenkívül a feltört pénzügyekkel kapcsolatos számlák, mint például az online banki szolgáltatások, a pénzátutalások, az e-kereskedelem és a digitális pénztárcák, felhasználhatók csaló tranzakciókra és jogosulatlan online vásárlásokra.

Tipikus piros zászlók az adathalászattal és csalással kapcsolatos e-mailekben

Az adathalászattal és csalással kapcsolatos e-mailek gyakran bizonyos piros zászlókat jelenítenek meg, amelyekre a felhasználók odafigyelhetnek, hogy azonosítsák, és elkerüljék, hogy csalók áldozataivá váljanak. Íme az ilyen e-mailekben található tipikus piros zászlók:

• Közös üdvözlet :
• Az adathalász e-mailek legtöbbször általános üdvözletet használnak, például „Tisztelt Ügyfelünk” vagy „Kedves Felhasználó”, ahelyett, hogy a címzettet a valódi nevükön szólítanák meg.
• Helyesírási és nyelvtani hibák :
• A rossz helyesírás és nyelvhelyesség gyakori az adathalász e-mailekben. A legitim szervezetek általában magas színvonalú kommunikációt tartanak fenn.
• Sürgősség és fenyegetések :
• A csalással kapcsolatos e-mailek gyakran sürgető érzést keltenek, vagy súlyos következményekkel fenyegetik a címzetteket az azonnali cselekvésre. Ez magában foglalhatja a fiók felfüggesztésére, jogi lépésekre vagy biztonsági megsértésekre vonatkozó figyelmeztetéseket.
• Váratlan mellékletek vagy linkek :
• Legyen óvatos a váratlan mellékleteket vagy hivatkozásokat tartalmazó kéretlen e-mailekkel. Ezek nem biztonságos webhelyekhez vezethetnek, vagy rosszindulatú programokat tölthetnek le eszközére.
• Személyes adatokra vonatkozó kérések :
• A valódi szervezetek általában nem kérnek érzékeny információkat, például jelszavakat vagy hitelkártyaadatokat e-mailben. Legyen gyanakvó, ha egy e-mail ilyen információkat kér.
• Kéretlen jelszó-visszaállítás vagy fiókellenőrzés :
• Ha váratlan e-mailt kap, amely arra kéri, hogy indítsa újra jelszavát vagy ellenőrizze fiókját, mielőtt bármilyen intézkedést megtenne, ellenőrizze annak legitimitását.
• Szokatlan feladói viselkedés :
• Tegyük fel, hogy e-mailt kap valakitől, akit ismer, de a tartalom szokatlannak vagy jellegtelennek tűnik. Ebben az esetben tanácsos egy másik kommunikációs csatornán keresztül a feladóval ellenőrizni a hitelességet.
• Elérhetőségi adatok hiánya :
• A törvényes szervezetek kapcsolattartási információkat adnak meg kommunikációjukban. Ha egy e-mailben hiányoznak az egyértelmű elérhetőségek, vagy csak általános e-mail-címet tartalmaz, akkor piros zászló lehet.
• Túl szép, hogy igaz legyen Ajánlatok :
• Legyen szkeptikus a rendkívüli ajánlatokat, nyereményeket vagy jutalmakat ígérő e-mailekkel kapcsolatban. Ha valami túl szépnek tűnik ahhoz, hogy igaz legyen, valószínűleg az.

Az éberség és az e-mailek átvizsgálása ezeknek a piros zászlóknak a segítségével a felhasználók megvédhetik magukat attól, hogy adathalászat és átverési kísérletek áldozataivá váljanak. Ha kétségei vannak, mindig tanácsos ellenőrizni az e-mail hitelességét hivatalos csatornákon keresztül, mielőtt bármilyen lépést tenne.