„Váltás új verzióra” e-mail átverés

Átfogó vizsgálat után a kiberbiztonsági kutatók arra a következtetésre jutottak, hogy a „Switch to New Version” e-mailek megtévesztő célt szolgálnak, azzal a céllal, hogy manipulálják a címzetteket személyes adataik felfedésére. Ezek az e-mailek az adathalászati kísérletek kategóriájába tartoznak, és ebben a konkrét forgatókönyvben a támadók e-mail-szolgáltatónak adják ki magukat. Céljuk, hogy meggyőzzék a címzetteket arról, hogy érzékeny és bizalmas adatokat tárjanak fel egy csaló weboldalon.

Lényegében ezek a megtévesztő e-mailek egy szélesebb adathalászati kampány részét képezik, ahol a támadók social engineering technikákat alkalmaznak, hogy egy megbízható entitásnak (jelen esetben egy e-mail szolgáltatónak) adják ki magukat. A szándék az, hogy hamis sürgősségi vagy aggályos érzést keltsen a címzettekben, olyan hivatkozásokhoz való hozzáférésre vagy mellékletek letöltésére csábítva őket, amelyek személyes adatok, például bejelentkezési adatok, hitelkártyaadatok vagy egyéb érzékeny adatok gyűjtésére programozott hamis webhelyekre vezetnek.

Az adathalász rendszerek, mint például az „új verzióra váltás” e-mailek rendkívül fenyegetőek

A szóban forgó adathalász e-mail egy ravasz kísérlet a címzettek megtévesztésére egy legitim e-mail-szolgáltató utánzásával. Ez a csaló e-mail a sürgősségi és a félelem taktikáját alkalmazza azzal a céllal, hogy cselekvésre késztesse a címzettet. Hamisan azt állítja, hogy a címzettnek át kell térnie e-mail szerverének új verziójára, hogy megakadályozza a deaktiválást az e-mail szolgáltató szerveréről.

Az e-mailek azt állítják, hogy a címzett jelenleg egy elavult levelezőszervert használ, ami aggodalomra ad okot. Figyelmeztet arra, hogy ha a címzett nem intézkedik azonnal a fiók ellenőrzésével és az új szerverre való átállással, az e-mail szolgáltatása inaktiválva lesz.

A címzettre nehezedő nyomás fokozása érdekében az e-mail határidőt ír elő, amely szerint ez a deaktiválás pontosan 24 órával a megadott dátumtól és időponttól számítva történik. A választás illúziójának keltésére az e-mail két kattintható lehetőséget kínál: „VÁLTÁS ÚJ SZERVERRE” és „RÉGI SZERVER HASZNÁLATA”.

Ezek az e-mailben található hivatkozások azonban csak egy homlokzatot jelentenek, és a gyanútlan címzetteket egy adathalász webhelyre vezetik, amely a valódi Webmail bejelentkezési oldalt adja ki. Ennek a csaló weboldalnak az elsődleges célja, hogy rávegye a látogatókat e-mail fiókjuk bejelentkezési adatainak megadására.

A csalással kapcsolatos szereplők általában különféle tiltott célokra használják fel az összegyűjtött bejelentkezési adatokat. Ezek közé tartozhat a személyazonosság-lopás, a pénzügyi információk keresése, beleértve a bankszámlakivonatokat vagy a fizetési nyilvántartásokat, az adathalász e-mailek küldése az áldozat kapcsolattartóinak rendszerük kiterjesztése érdekében, a rosszindulatú programok terjesztése az áldozat kapcsolattartói számára és még sok más.

Ezenkívül a csalók gyakran újra felhasználják a megszerzett bejelentkezési adatokat, hogy megpróbáljanak hozzáférni más online fiókokhoz, amelyek ugyanazt a felhasználónév és jelszó kombinációt használhatják. Egyes lehangoló esetekben ezek az emberek zsaroláshoz folyamodhatnak, azzal fenyegetve, hogy érzékeny vagy kínos tartalmat tesznek közzé az áldozat e-mail fiókjából, hacsak nem fizetnek váltságdíjat.

Figyelembe véve az ilyen jellegű adathalász e-mailekkel kapcsolatos lehetséges károkat és biztonsági kockázatokat, kiemelten fontos, hogy a címzettek körültekintően járjanak el, ellenőrizzék az ilyen üzenetek legitimitását, és tartózkodjanak a gyanús hivatkozásokra való kattintástól, illetve a személyes adatok nem ellenőrzött forrásokhoz való átadásától. Hatékony kiberbiztonsági intézkedések alkalmazása és a gyakori adathalászati taktikákról való tájékozottság jelentősen fokozhatja a védelmet ezekkel a csaló sémákkal szemben.

Mindig figyeljen a csalással és adathalászattal kapcsolatos e-mailek tipikus jeleire

Kulcsfontosságú, hogy fokozott figyelmet fordítsunk a sémák és adathalász e-mailek tipikus jeleire, hogy megóvjuk e csaló sémák áldozatául. Íme néhány kulcsfontosságú mutató, amelyekre figyelni kell:

Általános üdvözlet : A csaló e-mailek gyakran olyan általános üdvözletet használnak, mint a „Tisztelt Felhasználó” vagy „Tisztelt Ügyfelünk”, ahelyett, hogy név szerint szólítanák meg Önt. A törvényes szervezetek általában az Ön nevével személyre szabják e-mailjeit.

Sürgős nyelv : Az adathalász e-mailek gyakran sürgető érzést keltenek, és azonnali cselekvésre késztetik. Azt állíthatják, hogy fiókját feltörték, és Önnek gyorsan kell cselekednie a következmények elkerülése érdekében.

Kéretlen e-mailek : Legyen nagyon óvatos, amikor ismeretlen feladóktól vagy olyan forrásokból származó e-maileket kezel, amelyekre nem iratkozott fel. A csalók gyakran küldenek kéretlen üzeneteket.

Elírt szavak és gyenge nyelvtan : A csaló e-mailek gyakran tartalmaznak helyesírási hibákat, nyelvtani hibákat vagy kínos nyelvezetet. A törvényes szervezetek általában lektorálják a kommunikációjukat.

Személyes adatok kérése : A törvényes szervezetek nem kérnek e-mailben bizalmas információkat, például jelszavakat, társadalombiztosítási számokat vagy hitelkártyaadatokat. Legyen szkeptikus az ilyen kérésekkel kapcsolatban.

Fenyegetés vagy kényszer : Az adathalász e-mailek jogi lépésekkel, fiókfelfüggesztéssel vagy egyéb következményekkel fenyegethetnek, ha nem tesz eleget a követeléseiknek. A törvényes szervezetek nem alkalmaznak ilyen taktikát.

Túl szép, hogy igaz legyen Ajánlatok : Legyen óvatos az irreálisan magas jutalmakat, nyereményeket vagy lehetőségeket ígérő e-mailekkel. Ha túl szépnek tűnik, hogy igaz legyen, akkor valószínűleg az.

Mellékletek vagy gyanús letöltések : Ne nyissa meg az e-mail mellékleteket, és ne töltsön le fájlokat ellenőrizetlen forrásból. Rosszindulatú programokat tartalmazhatnak.

Bízzon ösztöneiben : Ha egy e-mail gyanúsnak tűnik vagy kételyeket ébreszt, bízzon az ösztöneiben. Jobb óvatosnak lenni, mint bedőlni egy tervnek.

Az éberség és a megfelelő e-mail-tisztítás gyakorlása nagyban megvédheti magát a csalásoktól és az adathalász kísérletektől. Mindig ellenőrizze az e-mailek hitelességét, mielőtt bármilyen intézkedést megtenne, és szükség esetén jelentse a gyanús e-maileket e-mail szolgáltatójának vagy az illetékes hatóságoknak.