Több licencből származó kedvezmények
Threat Database Phishing „Jelszava megújításra vár” e-mail átverés

„Jelszava megújításra vár” e-mail átverés

Mezo -ra Phishing, Spam-ben
Fordítás ide:
Magyar

A „Jelszó megújításra vár” e-mailek alapos vizsgálata után a kiberbiztonsági szakértők adathalász taktika részeként azonosították őket. Ezek a megtévesztő e-mailek hamisan tájékoztatják a címzetteket arról, hogy jelszavaik lejárnak, és hangsúlyozzák a megújításuk szükségességét, hogy ne zárják ki e-mail fiókjukat.

Kulcsfontosságú hangsúlyozni, hogy az ezekben a spam e-mailekben közölt információk teljes mértékben valótlanok, és az ilyen kommunikációba vetett bizalom súlyos következményekkel járhat, beleértve az illetéktelen hozzáférést és az e-mail fiókok esetleges kompromittálását, valamint egyéb jelentős biztonsági problémákat. A felhasználóknak erősen javasoljuk, hogy legyenek körültekintőek, tartózkodjanak az ilyen gyanús e-mailekkel való interakciótól, és hivatalos és biztonságos csatornákon keresztül ellenőrizzék a jelszó-megújítási kérelmek hitelességét, hogy biztosítsák online fiókjaik és bizalmas adataik védelmét.

A „Jelszava megújítandó” átverő e-mailek egy adathalász oldalra irányítják a felhasználókat

A „Jelszó lejártáról szóló értesítés – [EMAIL CÍM]” tárgyú spam e-mail hamisan figyelmezteti a címzettet, hogy jelszava a lejárat küszöbén áll. Az e-mail azt állítja, hogy a fiók blokkolásának megakadályozása érdekében a címzettnek haladéktalanul meg kell újítania vagy „meg kell hosszabbítania” jelszavát. Az e-mail arra ösztönzi a címzettet, hogy kattintson a "Kattintson ide a kiterjesztéshez" gombra, és arra utasítja, hogy a hivatkozott webhelyen használja jelenlegi jelszavát. Feltétlenül hangsúlyozni kell, hogy ezek a spam e-mailekben szereplő állítások teljes mértékben fiktívek, és nem állnak összefüggésben a törvényes szolgáltatókkal.

Az e-mailben található gombra kattintva a címzettek egy erre a célra szolgáló adathalász webhelyre kerülnek. Ezen a megtévesztő weboldalon a „Biztonsági aggályok, kérjük jelentkezzen be” üzenet jelenik meg, ami megerősíti, hogy a felhasználóknak „A hozzáféréshez be kell jelentkezniük”.

A kiberbűnözők kifejezetten az e-maileket célozzák meg, mivel gyakran használják őket különböző fiókok és platformok regisztrálásakor. Ezért egy feltört e-mail feletti irányítás megszerzése lehetővé teszi a bűnözők számára, hogy kihasználják a linkelt tartalmat.

Az esetleges visszaélések tekintetében a csalók felhasználhatják a közösségi fiókok tulajdonosainak gyűjtött személyazonosságait, például e-maileket, közösségi hálózatokat és közösségi médiafiókokat. Ezen információk birtokában kölcsönöket vagy adományokat kérhetnek ismerőseiktől/barátaiktól, csalásokat népszerűsíthetnek, és rosszindulatú fájlok vagy hivatkozások megosztásával rosszindulatú programokat terjeszthetnek. Ezenkívül a feltört pénzügyi számlák, például az online banki szolgáltatások, az e-kereskedelem, a pénzátutalások és a kriptovaluta pénztárcák kihasználhatók a csaló tranzakciók és a jogosulatlan online vásárlások megkönnyítésére.

Ügyeljen a félrevezető és adathalász üzenetek jeleire

A kullancsok és az adathalász üzenetek felismerése kulcsfontosságú az online fenyegetésekkel szembeni védekezéshez. Íme a gyakori jelek, amelyek segíthetnek azonosítani az ilyen rosszindulatú üzeneteket:

    • Sürgős vagy fenyegető nyelv: A félrevezető üzenetek gyakran sürgető érzést keltenek, és súlyos következményekkel fenyegetnek, ha nem tesznek azonnali intézkedést. Ez a sürgősség célja, hogy nyomást gyakoroljon a címzettekre, hogy elhamarkodott döntéseket hozzanak.
    • Váratlan mellékletek vagy hivatkozások: Legyen óvatos a váratlan mellékleteket vagy hivatkozásokat tartalmazó e-mailekkel, különösen az ismeretlen feladóktól. Ezek nem biztonságos webhelyekhez vezethetnek, vagy rosszindulatú programokat telepíthetnek az eszközére.
    • Nem egyező URL-ek: A tényleges URL előnézetéhez vigye az egérmutatót a linkekre. Az adathalász e-mailek gyakran használnak megtévesztő hivatkozásokat, amelyek első pillantásra jogosnak tűnnek, de hamis webhelyekre vezetnek, amelyek URL-címe kismértékben változik.
    • Elírt szavak és gyenge nyelvtan: Sok adathalász üzenet helyesírási hibákat, nyelvtani hibákat vagy kínos nyelvhasználatot tartalmaz. A legitim szervezetek általában magas szintű professzionalizmust tartanak fenn kommunikációjuk során.
    • Személyes adatok kérése: A törvényes szervezetek ritkán kérnek érzékeny információkat, például jelszavakat, hitelkártyaszámokat vagy társadalombiztosítási számokat e-mailben. Legyen gyanús minden olyan üzenettel kapcsolatban, amely ilyen részleteket kér.
    • Kéretlen jelszó-visszaállítási e-mailek: Ha váratlan jelszó-visszaállítási e-mailt kap egy olyan fiókhoz, amelyet nem Ön kért, az adathalászati kísérlet lehet. Ellenőrizze az ilyen kéréseket függetlenül a hivatalos webhelyen keresztül.
    • Túl szép, hogy igaz legyen Ajánlatok: A félrevezető üzenetek gyakran hihetetlen ajánlatokat, nyereményeket vagy jutalmakat ígérnek a címzettek csábítására. Ha egy ajánlat túl jónak tűnik ahhoz, hogy igaz legyen, valószínűleg az.

Azzal, hogy ébernek maradnak és felismerik ezeket a jeleket, a PC-felhasználók jobban megvédhetik magukat attól, hogy a taktikák és az adathalász kísérletek áldozataivá váljanak. Kulcsfontosságú a gyanús kommunikáció független ellenőrzése, és az adathalász kísérletek bejelentése az illetékes hatóságoknak vagy szervezeteknek.

 

Felkapott

Legnézettebb

Betöltés...