Több licencből származó kedvezmények
Threat Database Phishing Requirements for Your Inbox Delivery E-Mail Scam

Requirements for Your Inbox Delivery E-Mail Scam

Mezo -ra Phishing, Spam-ben
Fordítás ide:
Magyar

Kiberbiztonsági kutatók megvizsgálták a Beérkezett üzenetek kézbesítésének követelményei” spam e-mailjeit, és kiderült, hogy összefüggésben állnak egy adathalász csalással. Ezek a megtévesztő üzenetek hamis információkat közölnek a címzettekkel, és azt állítják, hogy azonnali intézkedés nélkül problémákba ütköznek az e-mail szolgáltatásukkal. Ezeknek a spam e-maileknek az elsődleges célja, hogy rávegyék a címzetteket, hogy közöljék fiókjuk bejelentkezési adatait. Ezt követően ezek az érzékeny információk hozzáférhetővé válnak az adathalász átverést szervező személyek számára.

A „Beérkezett üzenetek kézbesítésének követelményei” e-mail átverésnek súlyos következményei lehetnek

A csaló e-mailek tárgya "Sürgős!! A bejövő üzenetek leállításra kerültek a(z) [EMAIL CÍM] e-mail-címhez. Hamisan állítja, hogy függőben lévő levelek vannak a szerveren. A címzetteket arra kérik, hogy igazolják e-mail címüket megbízható feladóként, hogy biztosítsák az e-mailek zavartalan kézbesítését, és megakadályozzák, hogy nem kívánt üzenetek kerüljenek beérkező leveleik közé. Kulcsfontosságú hangsúlyozni, hogy az ezekben az üzenetekben közölt információk teljes mértékben valótlanok, és nem állnak kapcsolatban semmilyen törvényes szolgáltatóval.

Az ezekben az e-mailekben található „Verify me” gomb átirányítja a felhasználókat egy adathalász webhelyre, amelyet ügyesen e-mail fiók bejelentkezési oldalának álcázva. Ha ezen a megtévesztő oldalon keresztül próbál bejelentkezni, a fiók hitelesítő adatai ki vannak téve a csalóknak. A feltört e-mail fiók feletti irányítás elvesztésének kockázatán túlmenően az áldozatok a fiókhoz társított tartalmat is láthatják feltörve.

A feltört fiókokkal való esetleges visszaélés kiterjedt. A kiberbűnözők kihasználhatják az ellopott személyazonosságokat közösségi platformokon (például e-mailekben, közösségi oldalakon és közösségi médiában), hogy kölcsönöket vagy adományokat kérjenek a kapcsolattartóktól, csalásokat reklámozzanak, és rosszindulatú fájlok vagy linkek megosztásával rosszindulatú programokat terjeszthessenek.

Ezenkívül az összegyűjtött pénzügyi számlák (beleértve az online bankolást, az e-kereskedelmet és a digitális pénztárcákat) felhasználhatók jogosulatlan tranzakciókra és online vásárlásokra. Ezenkívül az adattároló platformokon tárolt bármely érzékeny, bizalmas vagy kompromittáló tartalom zsarolásra vagy más rosszindulatú célokra felhasználható. Rendkívül fontos, hogy a címzettek ébernek maradjanak, és tartózkodjanak az ilyen megtévesztő e-mailekkel való interakciótól, hogy megóvják személyes és pénzügyi adataikat attól, hogy kiberbűnözők kezébe kerüljenek.

Vigyázzon az adathalász e-mailek tipikus figyelmeztető jeleire

Az adathalász e-mailek gyakran számos figyelmeztető jelzést tartalmaznak, amelyek segíthetnek az egyének azonosítani és elkerülni, hogy az ilyen taktikák áldozatává váljanak. Íme néhány tipikus figyelmeztető jel az adathalász e-mailekre:

    • Általános üdvözlet:
    • Az adathalász e-mailek gyakran olyan általános üdvözletet használnak, mint a „Tisztelt Ügyfelünk”, ahelyett, hogy a teljes nevén szólítanák meg. A legitim szervezetek jellemzően személyre szabják kommunikációjukat.
    • Elírt szavak és nyelvtani hibák:
    • Az adathalász e-mailek helyesírási hibákat, nyelvtani hibákat vagy kínos nyelvhasználatot tartalmazhatnak. A jó hírű forrásokból származó professzionális kommunikáció általában jól megírt.
    • Sürgősség vagy fenyegetések:
    • Az adathalász e-mailek sürgető érzést kelthetnek, vagy súlyos következményekkel fenyegethetnek, ha nem cselekszünk azonnal. Előfordulhat, hogy fiókját felfüggesztik, vagy jogi lépésekkel szembesülnek, ha nem válaszol azonnal.
    • Váratlan mellékletek vagy linkek:
    • Legyen óvatos a váratlan mellékleteket vagy hivatkozásokat tartalmazó kéretlen e-mailekkel. Vigye az egérmutatót a linkekre, hogy kattintás nélkül megtekinthesse az URL előnézetét, és ne töltsön le mellékleteket ismeretlen forrásból.
    • Személyes adatokra vonatkozó kérések:
    • A törvényes szervezetek általában nem kérnek érzékeny információkat, például jelszavakat vagy hitelkártyaadatokat e-mailben. Legyen gyanakvó, ha egy e-mail ilyen információkat kér.
    • Nem egyező URL-ek:
    • Ellenőrizze az URL-t a linkekben úgy, hogy az egérmutatót rájuk viszi. Az adathalász e-mailek gyakran használnak megtévesztő hivatkozásokat, amelyek közelebbről megvizsgálva a megjelenítetttől eltérő domainre vezetnek.
    • Kéretlen jelszó-visszaállítási e-mailek:
    • Ha kéretlen e-mailt kap arról, hogy fiókja jelszavát vissza kell állítani, legyen óvatos. Erősítse meg az ilyen kéréseket hivatalos csatornákon keresztül, ahelyett, hogy a megadott linkekre kattintana.

Az éberség és a figyelmeztető jelek felismerése csökkentheti annak valószínűségét, hogy az adathalász taktika áldozatává váljon. Ha kétségei vannak, ellenőrizze az e-mail legitimitását hivatalos csatornákon keresztül, mielőtt bármilyen intézkedést megtenne.

 

Felkapott

Legnézettebb

Betöltés...