Füőben lévő levelek karanténban – e-mailes átverés

Mezo -ra Adathalászat, Spam-ben

Fordítás ide:

A váratlan e-mailek kezelésekor elengedhetetlen az éberség, különösen akkor, ha az üzenetek sürgősséget keltenek, vagy fiókkal kapcsolatos műveleteket kérnek. A kiberbűnözők gyakran álcázzák az adathalász kampányokat megbízható szolgáltatásoktól származó rutinértesítésekként, hogy a címzetteket bizalmas információk kiszivárogtatására kényszerítsék. A „Karanténban lévő függőben lévő levelek” e-mailes átverés egy ilyen fenyegetés. Ezek az e-mailek nem kapcsolódnak semmilyen legitim e-mail szolgáltatóhoz, kiberbiztonsági céghez, szervezethez vagy entitáshoz. Ehelyett csalárd üzenetek, amelyek célja a bejelentkezési adatok ellopása és az áldozatok további biztonsági kockázatoknak való kitettsége.

Tartalomjegyzék

Egy megtévesztő értesítés, amelynek célja a sürgősség megteremtése

A „Karanténban lévő függőben lévő levelek” típusú átverés egy „Függőben lévő levelek fogadása” tárgyú e-mail formájában érkezik. Az üzenet állítólag egy állítólagos „Levelezési támogatás” szolgáltatástól származik, és tájékoztatja a címzetteket, hogy több e-mailt karanténba helyeztek elbírálásra várva.

Hogy a címzetteket gyors cselekvésre bírják, az e-mail arra ösztönzi őket, hogy kattintsanak a „Karantén megtekintése” gombra. Az értesítés úgy van megírva, hogy egy jogos biztonsági vagy e-mail-kezelési riasztásnak tűnjön, mintha azonnali beavatkozásra lenne szükség a fontos üzenetek elmulasztásának elkerülése érdekében.

Mi történik a linkre kattintás után?

A megadott gombra kattintó címzetteket egy csalárd weboldalra irányítják át, amelyet kifejezetten a bejelentkezési adatok megszerzésére terveztek. Az adathalász oldal a címzett e-mail-szolgáltatójának bejelentkezési portálját utánozza, és dinamikusan módosíthatja a megjelenését az áldozat e-mail-címe alapján.

Például a Gmail-felhasználók találkozhatnak egy meggyőző Gmail-bejelentkezési oldal másolatával, amely egy üzenetet jelenít meg, amely azt állítja, hogy a munkamenetük lejárt, és újra be kell jelentkezniük. Az oldal gyakran tartalmaz egy előre kitöltött e-mail cím mezőt és egy jelszó mezőt, hogy a kérés hitelesnek tűnjön.

A hitelesség további növelése érdekében a csalók egy jó hírű kiberbiztonsági cég logóját és márkajelzését jeleníthetik meg. Ezt a márkajelzést engedély nélkül használják, és kizárólag megtévesztő taktikaként szolgál az áldozat bizalmának elnyerésére.

Hogyan működik a hitelesítő adatok ellopása

A kampány elsődleges célja a fiókok hitelesítő adatainak megszerzése. Miután az áldozatok megadják felhasználónevüket és jelszavukat, az információk közvetlenül a támadókhoz kerülnek.

Az adathalász oldal képes lehet azonosítani, hogy a célpont melyik e-mail szolgáltatást használja, és egy ennek megfelelő hamis bejelentkezési felületet jeleníthet meg. Ez a személyre szabott megközelítés növeli annak valószínűségét, hogy a címzettek elhiszik az oldal valódiságát, és gyanakvás nélkül megadják hitelesítő adataikat.

Miért veszélyes egy feltört e-mail fiók?

Egy e-mail fiók gyakran számos online szolgáltatás központi csomópontjaként szolgál. Ha a támadók hozzáférést szereznek, a következmények messze túlmutathatnak magán az e-mail fiókon.

Egy feltört fiók lehetővé teheti a kiberbűnözők számára, hogy:

Hozzáférés privát kommunikációhoz és érzékeny személyes adatokhoz.
Jelszavak visszaállítása a kapcsolt fiókokhoz és szolgáltatásokhoz.
E-mailekben tárolt pénzügyi vagy üzleti adatok beszerzése.
Adathalász üzeneteket küldhet a kapcsolattartóknak, miközben az áldozat személyes adataival bánik.
Használja a fiókot további online platformokhoz és előfizetésekhez való hozzáférés kapujaként.

Mivel sok online szolgáltatás e-mail alapú jelszó-helyreállításra támaszkodik, az ellopott hitelesítő adatok gyorsan több fiók átvételéhez vezethetnek.

A hasonló kampányokhoz kapcsolódó lehetséges rosszindulatú szoftverek kockázatai

Bár a „Karanténban lévő függőben lévő levelek” e-mailek elsődleges célja a hitelesítő adatok ellopása, az adathalász kampányok gyakran átfedésben vannak a rosszindulatú programok terjesztésével. A kiberbűnözők gyakran spamüzeneteket használnak rosszindulatú tartalmak mellékleteken vagy linkeken keresztüli eljuttatására.

A fenyegetések szereplői különféle formátumokban terjeszthetnek káros fájlokat, beleértve a futtatható programokat, tömörített archívumokat, PDF dokumentumokat, Microsoft Office fájlokat és szkripteket. Más esetekben a címzetteket rosszindulatú webhelyekre irányítják, amelyek letöltéseket indítanak el, vagy arra ösztönzik a felhasználókat, hogy manuálisan telepítsenek szoftvereket. Bár sok támadás bizonyos szintű felhasználói beavatkozást igényel, például egy fájl megnyitását, makrók engedélyezését vagy egy telepítő elindítását, a végeredmény egy kártevőfertőzés lehet, amely tovább veszélyezteti az eszközt és annak adatait.

Hogyan védheti meg magát ettől az átveréstől

A felhasználóknak körültekintően kell kezelniük a váratlan fiókértesítéseket, különösen akkor, ha sürgős figyelmeztetéseket vagy beágyazott linkeken keresztüli bejelentkezésre vonatkozó kéréseket tartalmaznak. Az e-mailekben található linkekre kattintás helyett biztonságosabb az e-mail fiókokat közvetlenül hivatalos webhelyeken vagy megbízható alkalmazásokon keresztül elérni.

Ha „Karanténban lévő függőben lévő levelek” üzenetet kap, a legbiztonságosabb megoldás az, ha törli azt anélkül, hogy bármilyen linkkel, gombbal vagy melléklettel kapcsolatba lépne. Bárkinek, aki már megadta hitelesítő adatait a csalárd weboldalon, azonnal meg kell változtatnia a jelszavát, engedélyeznie kell a többtényezős hitelesítést, ahol lehetséges, és ellenőriznie kell fiókját jogosulatlan tevékenységek szempontjából.

Záró gondolatok

A „Karanténban lévő függőben lévő levelek” típusú e-mailes átverés egy adathalász művelet, amely egy rutinszerű e-mail biztonsági értesítésnek álcázza magát. Azzal, hogy hamisan állítják, hogy az üzeneteket karanténban tartják, a támadók megpróbálják a címzetteket egy hamis bejelentkezési oldalra csábítani, ahol ellopják a hitelesítő adatokat. Sem a megszemélyesített kiberbiztonsági cégnek, sem bármely legitim e-mail szolgáltatónak nincs köze ehhez a kampányhoz. Az ilyen üzenetek figyelmen kívül hagyása és törlése a leghatékonyabb módja annak, hogy elkerüljük a hitelesítő adatok ellopásának vagy a potenciális kártevő támadásoknak az áldozatává válását.

System Messages

The following system messages may be associated with Füőben lévő levelek karanténban – e-mailes átverés:

Subject: Receive Pending Mails

You Got Pending Mails In Quarantine

We've identified new emails in your quarantine. To ensure you don't miss important communications, please review them promptly.
[View Quarantine]

If you wish to stop receiving these emails, unsubscribe here.

Az EnigmaSoft fizetési processzora, a Digital River GmbH csődbejelentése nem befolyásolja a SpyHunter ügyfelek rosszindulatú programok elleni védelmét

Keresés

Régió módosítása

Füőben lévő levelek karanténban – e-mailes átverés

Egy megtévesztő értesítés, amelynek célja a sürgősség megteremtése

Mi történik a linkre kattintás után?

Hogyan működik a hitelesítő adatok ellopása

Miért veszélyes egy feltört e-mail fiók?

A hasonló kampányokhoz kapcsolódó lehetséges rosszindulatú szoftverek kockázatai

Hogyan védheti meg magát ettől az átveréstől

Záró gondolatok

System Messages

Küldje el megjegyzését

Felkapott

Panaptor.co.in

Aibrowseruodate.com

ExploreOpenWin

Legnézettebb

Eporner.com

Fuq.com

XHAMSTER Ransomware