„Biztonsági kockázat az Ön e-mailjeiért” átverés

Egy alapos vizsgálatot követően a kiberbiztonsági szakemberek meggyőzően azonosították a „Biztonsági kockázat az Ön e-mailjeiért” feliratú üzenetek mögötti célt. Ezeket az üzeneteket stratégiailag úgy tervezték, hogy megtévessze a címzetteket személyes és bizalmas információik kiszolgáltatására. Az ilyen e-mailek az adathalász csalások kategóriájába tartoznak. Ez egy olyan csalárd gyakorlat, ahol a kommunikáció mögött álló személyek, általában csalóként emlegetnek, csalást követnek el azáltal, hogy a címzetteket bizalmas adatok közzétételére csábítják rá a webhelyeken, amelyek valójában rosszindulatúak.

Az olyan adathalász taktikák, mint az „e-mailek biztonsági kockázata”, súlyos következményekkel járhatnak

Az adathalász e-mailek egy értesítéssel kezdődnek, amely riasztást ad a címzett e-mail fiókját érintő állítólagos biztonsági rés miatt. Az e-mailek tartalmában a csalók azt állítják, hogy az e-mail szerverüket érintő közelmúltbeli adatvédelmi incidens miatt a felhasználók kötelesek hitelesíteni e-mail fiókjukat, hogy elkerüljék az ellenőrizetlen felhasználói profilok felfüggesztését. Az „E-mail biztonsági kockázata” üzenet nagy hangsúlyt fektet a hiteles és az aktív fiókok megkülönböztetésének fontosságára az e-mail szolgáltatáson belül.

A címzett e-mail-címének potenciálisan közelgő felfüggesztésének elkerülése érdekében a csalással kapcsolatos e-mailek kifejezett utasításokat adnak a fiók használatának megerősítéséhez egy jól látható linkre kattintva, amely így szól: "Megerősítés (a címzett e-mail címe). Ebből az következik, hogy az előírások betartásával a címzett biztosítaná e-mail fiókja folyamatos működését, és igazolná a regisztrált fiók tulajdonjogát.

A csalással kapcsolatos e-mailek stratégiailag a sürgősség érzését keltik, a felfüggesztés veszélyével párosulva, hogy gyors cselekvésre kényszerítsék a címzetteket. Ez a megnövekedett nyomás aztán egy hiperhivatkozáshoz vezeti őket, amely egy megtévesztő webhelyre irányítja őket, amelyet szándékosan azzal a céllal hoztak létre, hogy bejelentkezési hitelesítő adatokat – nevezetesen e-mail címeket és a megfelelő jelszavakat – gyűjtsön össze. Az adathalász oldalt úgy tervezték, hogy megismételje a címzett által használt e-mail szolgáltatáshoz társított hiteles bejelentkezési oldal vizuális elrendezését.

Az ilyen adathalász sémák bedőlésének szörnyű következményei lehetnek. A kiberbűnözők, miután megszerezték a felhasználó e-mail hitelesítő adatait, képesek arra, hogy ezeket az információkat különféle káros módon kezeljék. Felhasználhatják ezeket a hitelesítő adatokat, hogy illetéktelenül hozzáférjenek az áldozat e-mail fiókjához, ezzel veszélyeztetve a személyes és pénzügyi adatok bizalmas kezelését. Ezenkívül ezek a rosszindulatú szereplők felvehetik az áldozat személyazonosságát, felhasználva a feltört fiókot taktikák terjesztésére, vagy akár rosszindulatú programokat is eljuttathatnak a címzett kapcsolataihoz. Ezenkívül az összegyűjtött adatok főkulcsként szolgálhatnak a hozzáférés feloldásához más, ugyanazzal a feltört e-mail címmel összekapcsolt fiókokhoz. Ennek eredményeként az ilyen adathalász rendszerek áldozatává válás következményei jóval túlmutatnak a kezdeti jogsértésen, és messzemenő és potenciálisan súlyos következményekhez vezethet.

Fordítson figyelmet az adathalász e-mailekben gyakran található vörös zászlókra

Az adathalász e-mailek gyakran tartalmaznak piros zászlókat vagy figyelmeztető jeleket, amelyek segíthetnek a címzetteknek csalárd kísérletként azonosítani őket. Ezeknek a mutatóknak a felismerése elengedhetetlen az éberség megőrzéséhez és az adathalász csalások áldozatává válásának elkerüléséhez. Íme néhány gyakori piros zászló, amely az adathalász e-mailekben található:

• • Nem specifikus üdvözletek : Az adathalász e-mailek gyakran használnak általános üdvözletet, például „Tisztelt Ügyfelünk” vagy „Kedves Felhasználó”, ahelyett, hogy név szerint szólítanák meg Önt. A legitim szervezetek általában személyre szabják kommunikációjukat.

• • Sürgős vagy fenyegető nyelv : Az adathalász e-mailek sürgős vagy félelmet keltenek, hogy gyors cselekvésre kényszerítsék a címzetteket. Fiókfelfüggesztéssel, pénzügyi veszteséggel vagy jogi következményekkel fenyegethetnek, ha nem válaszol azonnal.

• • Szokatlan feladói címek : Gondosan ellenőrizze a feladó e-mail címét. Az adathalász e-mailek olyan e-mail címeket használhatnak, amelyek a hiteles címek kissé módosított változatai, remélve, hogy megtévesztik a címzetteket.

• • Gyanús URL-ek : Vigye az egeret az e-mailben található linkekre anélkül, hogy rájuk kattintana. Ellenőrizze, hogy a tényleges URL egyezik-e a megjelenített hivatkozással. Az adathalászok gyakran használnak megtévesztő URL-eket, amelyek hamis webhelyekre irányítanak át.

• • Személyes adatok kérése : A törvényes szervezetek ritkán kérnek e-mailben személyes adatokat, például jelszavakat, társadalombiztosítási számokat vagy hitelkártyaadatokat. Legyen óvatos az ilyen információkat kérő e-mailekkel kapcsolatban.

• • Kéretlen mellékletek : Kerülje el az ismeretlen feladóktól származó mellékletek megnyitását. Az adathalász e-mailek fertőzött mellékleteket tartalmazhatnak, amelyek célja rosszindulatú programok telepítése az eszközre.

• • Túl szép, hogy igaz legyen Ajánlatok : Legyen szkeptikus az irreálisan jó ajánlatokat, nyereményeket vagy lehetőségeket ígérő e-mailekkel kapcsolatban. Ha túl jól hangzik, hogy igaz legyen, akkor valószínűleg az.

• • Ellenőrizetlen ajánlatok vagy felmérések : Legyen óvatos az olyan e-mailekkel kapcsolatban, amelyekben kérik, hogy vegyen részt felmérésekben, versenyeken vagy olyan ajánlatokban, amelyekben személyes adatok megadását kérik.

Alapvető fontosságú, hogy óvatosnak és kritikusnak legyünk az e-mailek értékelése során, különösen a személyes adatokra vagy sürgős intézkedésekre vonatkozó kéréseket tartalmazó e-mailek értékelése során. Ha kétségei vannak, mindig biztonságosabb, ha önállóan ellenőrzi az információkat, vagy közvetlenül kapcsolatba lép a szervezettel a hivatalos elérhetőségeken, az e-mailek megválaszolása helyett.