„Új biztonsági funkciók” átverés

Az „Új biztonsági funkciók” e-mail elemzése során kiderült, hogy az egy rosszindulatú adathalász művelet része. Az e-mail hamisan azt állítja, hogy a címzett fiókja használhatatlanná válik, hacsak nem frissítik. Valójában ez egy kísérlet arra, hogy megtévessze a felhasználókat, hogy megadják e-mail fiókjuk bejelentkezési adatait egy csaló webhelyen. Ennek a taktikának az a célja, hogy hozzáférjen olyan személyes adatokhoz, amelyek lehetővé teszik a támadók számára, hogy pénzt gyűjtsenek be vagy más csalárd tevékenységeket hajtsanak végre. Fontos, hogy a felhasználók tisztában legyenek ezekkel a taktikákkal, és tegyenek lépéseket, hogy megvédjék magukat az áldozattá válástól.

Hamis állításokat találtunk az „Új biztonsági funkciók” átverő e-mailekben

Az „Új biztonsági funkciók” átverés egy fenyegető e-mail kampány, amely a gyanútlan felhasználókat célozza meg. Az e-mail tájékoztatja a címzettet arról, hogy új biztonsági funkciókat vezettek be az adott levelezőplatformon és annak adminisztrációs központjaiban, és kéri, hogy bizonyos határidő előtt ellenőrizze és frissítse fiókját – ellenkező esetben azok állítólag használhatatlanná válnak és törlődnek.

Amikor azonban a felhasználók az „Információ frissítése →” gombra kattintanak, átirányítják őket egy adathalász webhelyre, amely utánozza a címzett e-mail fiókjának bejelentkezési oldalát. Ez az oldal úgy készült, hogy rögzítse a benne bevitt információkat, például e-mail címeket és jelszavakat.

Az e taktika mögött meghúzódó kiberbűnözők több kárt okozhatnak, mint pusztán e-mail fiókok gyűjtése – megkísérelhetik eltéríteni az áldozat más fiókjait is, amelyeket feltört e-maileken keresztül regisztráltak. Például az összegyűjtött kommunikációs fiókok (pl. e-mailek, közösségi hálózatok/média, üzenetküldők, fórumok) felhasználhatók kölcsönkérésre vagy programok népszerűsítésére; míg a pénzügyekhez kapcsolódó számlák (pl. online banki szolgáltatások, e-kereskedelem) jogosulatlan tranzakciók vagy vásárlások lebonyolítására használhatók. Összefoglalva, egy olyan e-mailben való megbízás, mint az „Új biztonsági szolgáltatások”, súlyos adatvédelmi fenyegetésekhez, pénzügyi veszteségekhez és akár személyazonosság-lopáshoz is vezethet.

Az adathalász e-mailek tipikus jelei

Az első dolog, amire minden kapott e-mailnél figyelni kell, a nyelvtani és helyesírási hibák. A törvényes cégek általában gondoskodnak arról, hogy tartalmuk világosan és helyesen olvasható legyen, így a túl sok elírást tartalmazó e-mailek arra utalhatnak, hogy nem azt állítják, hogy kitől származik.

Az adathalász támadás másik jele, ha az e-mail sürgősséget kelt, és arra készteti a címzettet, hogy gyorsan tegyen valamilyen műveletet. Ez gyakran azt jelenti, hogy nyíltan kérnek valamilyen pénzügyi adatot, például banki adatokat vagy hitelkártyaszámokat – amit egyetlen megbízható cég sem tenne meg e-mailben.

Az adathalász e-mailek gyakran felszólítják a címzetteket, hogy kövessék a törzsszövegben elhelyezett hiperhivatkozást, amelyre kattintva a felhasználó egy nem biztonságos webhelyre jut. Az adathalász portál vizuálisan hasonló lehet ahhoz a bejelentkezési oldalhoz, amelyet az áldozatok várnak. A nem biztonságos oldalra felvitt információk azonban a csalók rendelkezésére állnak. Mindig az a legjobb gyakorlat, ha az egeret a hivatkozások fölé viszi, mielőtt rákattintna, arra az esetre, ha álcázott lenne, és nem vezet oda, ahová azt állítják.