„Többszöri sikertelen bejelentkezési kísérlet” e-mail átverés
Az Infosec kutatói alaposan megvizsgálták a „Többszöri sikertelen bejelentkezési kísérlet” e-maileket, és arra a következtetésre jutottak, hogy ezek az üzenetek csalárd jellegűek, és adathalász taktika részeként terjesztik őket. Az e-maileket szélhámosok gondosan kidolgozták, és úgy tesznek, mintha egy legitim e-mail szolgáltató létfontosságú kommunikációja lenne. Fő céljuk az, hogy csalárd tevékenységekben vegyenek részt azáltal, hogy megtévesztik a címzetteket, hogy bizalmas és bizalmas információkat oszthassanak meg egy nem biztonságos weboldalon, közismert nevén adathalász webhelyen. Tekintettel ezekre a káros szándékokra, erősen ajánlott, hogy a címzettek teljesen figyelmen kívül hagyják ezt az e-mailt, nehogy potenciális taktikák vagy személyazonosság-lopás áldozataivá váljanak.
Az adathalász taktikák, mint például a „többszöri sikertelen bejelentkezési kísérlet”, súlyos adatvédelmi problémákhoz vezethetnek
A megtévesztő e-mailek hivatalos értesítések a címzett e-mail fiókjába való többszöri sikertelen bejelentkezési kísérletről. Az üzenetek hangsúlyozzák az azonnali intézkedések sürgősségét a címzett számlájának állítólagos biztonsága érdekében. Fiókjaik hitelesítéséhez és a helyzet orvoslásához a felhasználókat arra utasítják, hogy kattintson a félrevezető e-mailekben található hivatkozások egyikére. A csalók tovább hangsúlyozzák a megértés és az együttműködés fontosságát az általános számlabiztonság fenntartásában.
A „Többszöri sikertelen bejelentkezési kísérlet” e-mailjei azonban első pillantásra nem azok, aminek látszanak. Valójában egy megtévesztő adathalász kísérletről van szó, amelyet gonosz lelkű szereplők szerveztek azzal a szándékkal, hogy rávegyék a címzetteket, hogy kiadják érzékeny adataikat egy csalárd bejelentkezési oldalon. Bár az e-maileket állítólag a „Microsoft-fiókból” küldték, ez egy álcázott kísérlet a címzettek megtévesztésére.
Az e-mailekben hivatkozott csaló weboldal kifejezetten arra kéri a látogatókat, hogy adják meg e-mail fiókjuk bejelentkezési adatait. Az adathalász oldal kialakítása és elrendezése aprólékosan megtervezett, hogy nagyon hasonlítson a címzett e-mail-szolgáltatójának valódi bejelentkezési oldalára. Például, ha a címzett a Yahoo-t használja, az adathalász oldal valószínűleg a Yahoo bejelentkezési oldalát fogja utánozni.
Miután a szélhámosok megszerezték az e-mail fiók hitelesítő adatait, különféle káros módokon kihasználhatják azokat. Az áldozat e-mail fiókjához való jogosulatlan hozzáférés lehetővé teszi a csalók számára, hogy elolvassák a személyes e-maileket, hozzáférjenek érzékeny információkhoz, és potenciálisan nem biztonságos üzeneteket küldjenek a feltört fiók használatával.
Ezenkívül a csalók felhasználhatják az összegyűjtött hitelesítő adatokat személyazonosság-lopás céljából, adathalász e-maileket küldhetnek az áldozat kapcsolattartóinak, vagy felhasználhatják az áldozat személyazonosságát csaló tevékenységekre. A feltört e-mail fiók átjáróként szolgálhat a csalók számára más összekapcsolt online fiókok eltérítéséhez, lehetővé téve számukra a fiókbeállítások manipulálását, a jelszavak visszaállítását és jogosulatlan műveletek végrehajtását.
Ügyeljen a lehetséges adathalász e-mailekre utaló jelekre
A felhasználóknak ébernek kell lenniük, és figyelniük kell számos jelre, amelyek segíthetnek felismerni az adathalász e-maileket. Először is alaposan meg kell vizsgálniuk a feladó e-mail címét, és alaposan meg kell vizsgálniuk, hogy az megegyezik-e annak a szervezetnek vagy személynek a hivatalos e-mail címével, amelytől azt állítja. Az adathalász e-mailek gyakran megtévesztő taktikákat alkalmaznak, például kissé megváltoztatják az e-mail címet, vagy olyan domaint használnak, amely nagyon hasonlít egy legitim domainhez.
Másodszor, a felhasználóknak figyelniük kell az e-mailben használt hangnemre és nyelvezetre. Az adathalász e-mailek gyakran tartalmaznak sürgős vagy riasztó üzeneteket, amelyek azonnali cselekvésre kényszerítik a címzetteket anélkül, hogy alaposan megfontolnák a kérést. Rossz nyelvtani, helyesírási hibákat vagy kínos megfogalmazást is alkalmazhatnak, ami a professzionalizmus hiányára utalhat, és gyanút kelthet.
Ezenkívül a felhasználóknak óvatosnak kell lenniük a váratlan vagy kéretlen e-mailekkel, amelyek érzékeny adatok, például társadalombiztosítási számok, pénzügyi adatok és bejelentkezési adatok megadását követelik meg. A törvényes szervezetek általában nem kérnek ilyen információkat e-mailben, és előnyben részesítik a biztonságos csatornákat az érzékeny kommunikációhoz.
Egy másik figyelemre méltó jel az, hogy gyanús mellékleteket vagy linkeket helyeznek el az e-mailben. Az adathalász e-mailek mellékleteket tartalmazhatnak, amelyek megnyitásakor rosszindulatú programokat vagy vírusokat telepíthetnek a felhasználó eszközére. Az e-mailben található linkek a felhasználókat személyes adataik gyűjtésére tervezett hamis webhelyekre irányíthatják.
A felhasználóknak azt is mérlegelniük kell, hogy az e-mail megfelel-e a feltételezett feladóval folytatott szokásos kommunikációs mintájuknak. Ha olyan szervezettől vagy magánszemélytől kapnak e-mailt, akivel korábban nem álltak kapcsolatban, vagy a közelmúltban nem léptek kapcsolatba, az óvatosságra int.
