Új üzenetekről értesítő e-mail átverés

A kiberbiztonsági szakértők alapos vizsgálata után arra a következtetésre jutottak, hogy ezek az üzenetek egy átverési kampány részét képezik. Az e-mailek egy jó hírű e-mail szolgáltató értesítéseinek álcázzák magukat. Elsődleges céljuk, hogy megtévesszék a címzetteket, hogy hozzáférjenek egy adathalász weboldalhoz, és személyes adatokat adjanak ki. Nyomatékosan javasoljuk, hogy a címzettek tartózkodjanak attól, hogy az ezekben az e-mailekben található linkekre kattintsanak, és semmilyen módon ne lépjenek kapcsolatba velük.

Az új üzenetekről értesítő e-mailes átverés érzékeny információk megszerzésére törekszik a felhasználóktól

Az e-mailek hamisan azt állítják, hogy a címzettnek hat függőben lévő üzenete van, és azonnali cselekvést sürget az e-mail funkcióihoz való hozzáférés visszaállítása érdekében. Meghatározzák, hogy ezek az üzenetek egy adott dátum és időpont óta várnak kézbesítésre, és a címzettet arra kérik, hogy kattintson a „BEJELENTKEZÉS” gombra a probléma megoldásához. Ez a gomb azonban átirányítja a felhasználókat egy adathalász webhelyre, amely a bejelentkezési adatok tiltott rögzítésére szolgál.

Az adathalász webhelyen a felhasználóknak meg kell adniuk e-mail címüket és jelszavukat a feltételezett bejelentkezési folyamat folytatásához. Ezeket a bevitt adatokat azonban közvetlenül továbbítják a csalóknak. Az e-mail fiókok bejelentkezési adatainak ellopása számos kockázatot rejt magában, mivel a csalók különféle aljas célokra használhatják fel ezeket az információkat.

A csalók például átkutathatják az e-mailekben található személyes adatokat, vagy feltört fiókokat használhatnak adathalász e-mailek terjesztésére vagy rosszindulatú programok terjesztésére. Ezenkívül megkísérelhetnek jogosulatlan hozzáférést szerezni az áldozat közösségi médiájához és más online fiókjaihoz, ami további bonyodalmakhoz, például pénzügyi veszteségekhez és személyazonosság-lopáshoz vezethet.

Ezen túlmenően a csalók dönthetnek úgy, hogy eladják az ellopott bejelentkezési információkat harmadik feleknek, súlyosbítva ezzel az áldozatra gyakorolt lehetséges következményeket. Ezért a címzetteknek nyomatékosan javasoljuk, hogy legyenek óvatosak, és ellenőrizzék az ilyen e-mailek hitelességét, mielőtt bármilyen lépést tennének azokra válaszul.

Piros zászlók, amelyek segíthetnek a felhasználóknak elkerülni az adathalászatot és a csaló e-maileket

A piros zászlók felismerése az e-mailekben kulcsfontosságú az adathalászat és a csalási kísérletek áldozatává válásának elkerülése érdekében. Íme néhány alapvető piros zászló, amelyeket a felhasználóknak tudniuk kell:

• Feladó e-mail címe : Gondosan ellenőrizze a feladó e-mail címét. Az adathalász e-mailek gyakran olyan címekről érkeznek, amelyek hiteles forrásokat utánoznak, de enyhe elírásokat vagy módosításokat tartalmaznak.
• Sürgős vagy fenyegető nyelvezet : Legyen óvatos azokkal az e-mailekkel, amelyek sürgős vagy fenyegető nyelvezetet használnak, hogy azonnali cselekvést kérjenek. Az adathalász e-mailek általában sürgető érzést keltenek, hogy rákényszerítsék a címzetteket, hogy gondolkodás nélkül válaszoljanak.

• Személyes adatok kérése : A törvényes szervezetek általában nem kérnek érzékeny személyes adatokat e-mailben. Legyen óvatos a jelszavakat, számlaszámokat vagy egyéb bizalmas adatokat kérő e-mailekkel.

• Kéretlen mellékletek vagy linkek : Kerülje az ismeretlen vagy nem megbízható forrásból származó e-mailek mellékleteire vagy hivatkozásaira való kattintást. Nem biztonságos webhelyekhez vezethetnek, vagy rosszindulatú programokat tölthetnek le eszközére.

• Általános üdvözlet : Az adathalász e-mailek általában általános üdvözletet használnak, mint például a „Kedves felhasználó”, ahelyett, hogy név szerint szólítanák meg a címzetteket. A legitim szervezetek általában személyre szabják kommunikációjukat.

• Gyenge helyesírás és nyelvtan : Az adathalász e-mailek gyakran tartalmaznak helyesírási és nyelvtani hibákat. Bár előfordulhatnak hibák, a gyakori hibák adathalászati kísérletet jelezhetnek.

• Kéretlen ajánlatok vagy nyeremények : Legyen óvatos a váratlan nyereményeket, lottónyereményeket vagy kéretlen állásajánlatokat kínáló e-mailekkel. Ezek gyakori taktikák, amelyekkel az áldozatokat adathalász programokba csalogatják.

• Nem egyező URL-ek : A cél URL előnézetéhez vigye az egeret az e-mailekben található linkekre. Ha a link címe nem egyezik az állítólagos webhely címével, vagy gyanúsnak tűnik, adathalászati kísérletről lehet szó.

• Váratlan mellékletek vagy letöltések : Legyen körültekintő, amikor váratlan mellékleteket vagy letöltéseket kap, különösen akkor, ha azok tömörített vagy végrehajtható (.exe) fájlok. Ezek rosszindulatú programokat tartalmazhatnak.

Ha éber marad, és odafigyel ezekre a piros zászlókra, a PC-felhasználók jobban megvédhetik magukat az adathalászat és a csaló e-mailek áldozataitól.