Új kapcsolat ismeretlen felhasználótól – Átverés
Kiberbiztonsági szakértők azonosítottak egy széles körben elterjedt csaló kampányt, az úgynevezett „Új kapcsolat ismeretlen felhasználótól” átverést. Ezek az e-mailek arra szolgálnak, hogy jogosulatlan fióktevékenységről szóló hamis állításokkal riasszák a címzetteket. Végső céljuk az, hogy a felhasználókat kicsalják egy adathalász weboldal érzékeny bejelentkezési adatainak felfedésére. Fontos megjegyezni, hogy ezek az e-mailek nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy szolgáltatóhoz, minden, amit állítanak, kitalált.
Tartalomjegyzék
Hogyan működik az átverés
A csaló e-mailek gyakran az alábbiakhoz hasonló tárgysorokat használnak:
Új értesítés: Esemény észlelve Biztonsági riasztás [email_address] Hivatkozás: -9741352)
Az üzenet tájékoztatja a címzetteket egy ismeretlen felhasználó feltételezett bejelentkezési kísérletéről. A tevékenység „ellenőrzéséhez” a címzetteket arra kérik, hogy kattintsanak a következő két gomb egyikére:
- Igen, én vagyok az, tevékenység megtekintése
- Nem én, biztonságos fiók
Bármelyik gombra kattintva egy adathalász weboldalra jutunk, amely egy legitim e-mail fiók bejelentkezési oldalának álcázott. Az ezen az oldalon megadott hitelesítő adatokat rögzítjük és közvetlenül a csalóknak küldjük.
A csalás áldozatául esés kockázatai
Súlyos következményekkel járhat, ha áldozatul esünk ennek az adathalász rendszernek. A kiberbűnözők többféle káros módon is felhasználhatják a feltört fiókokat:
- Lopja el a kapcsolódó fiókokat különböző platformokon, beleértve a közösségi médiát, az üzenetküldő alkalmazásokat, a fájltárolókat és az online banki szolgáltatásokat.
- Személyazonosság-lopás elkövetése és kölcsönök vagy adományok kérése az áldozat kapcsolataitól.
- További átverések és rosszindulatú programok népszerűsítése rosszindulatú linkek vagy fájlok megosztásával.
- Csalárd tranzakciókat vagy jogosulatlan vásárlásokat hajt végre pénzügyekkel kapcsolatos számlákon keresztül.
Röviden, ezeknek az e-maileknek a bizalma adatvédelmi jogsértésekhez, pénzügyi veszteségekhez és személyazonosság-lopáshoz vezethet.
További fenyegetések és rosszindulatú programok terjesztése
Ezek a spam e-mailek nem mindig rosszul megírtak; némelyik professzionálisnak tűnik, és meggyőzően utánozza a valódi szervezeteket. A hitelesítő adatok ellopása mellett rosszindulatú programokat is tartalmazhatnak. Gyakori formátumok:
A kártevőfertőzés felhasználói beavatkozást igényelhet, például makrók engedélyezését az Office-dokumentumokban vagy hivatkozásokra kattintást a OneNote-fájlokban. A kártevő aktiválódása után a szoftver veszélyeztetheti a rendszert, adatokat lophat el, vagy további támadásokat tehet lehetővé.
Önvédelem
A kockázatok csökkentése érdekében a kiberbiztonsági szakértők a következőket javasolják:
- Soha ne kattintson a gyanús e-mailekben található linkekre vagy gombokra.
- A fióktevékenységet közvetlenül a hivatalos szolgáltatási portálokra bejelentkezve ellenőrizheti e-mailes értesítések helyett.
- Azonnal változtassa meg a jelszavát, ha nyilvánosságra hozta hitelesítő adatait, és vegye fel a kapcsolatot a hivatalos ügyfélszolgálattal.
- Használjon kétfaktoros hitelesítést, ahol csak lehetséges.
- Tartsa eszközeit és víruskereső szoftverét naprakészen a rosszindulatú programok blokkolása érdekében.
Azzal, hogy éber maradnak és biztonságos online gyakorlatokat alkalmaznak, a felhasználók elkerülhetik, hogy áldozatul essenek ennek és a hasonló e-mailes csalásoknak.
System Messages
The following system messages may be associated with Új kapcsolat ismeretlen felhasználótól – Átverés:
Subject: New Notification: Event detected Security Alert ******** Ref: -9741352) |
