Jóvá nem hagyott e-mailek átverése
Az adathalász taktikák folyamatosan fejlődnek, és az egyik legfrissebb fenyegetés az Unapproved Email átverés. Íme, amit tudnod kell, hogy megvédd magad:
- Átverés leírása : A jóváhagyott e-mailekkel kapcsolatos átverés egyéneket zsákmányol azzal, hogy azt állítja, hogy rendszerkésés miatt jóvá nem hagyott e-mailjeik várakoznak. A cPanel, egy széles körben használt webtárhely-vezérlőpult értesítésének álcázza magát [ 1 ].
- Modus Operandi : Ez az átverés különféle megtévesztő technikákat alkalmaz az áldozatok csalogatására:
- Megtévesztő e-mailek : Az áldozatok meggyőző e-maileket kapnak, amelyek értesítik őket a jóváhagyatlan e-mailekről, és cselekvésre késztetik őket.
- Rogue Online Pop-up Advertisements : Az átverés egyes változatai csaló online pop-up hirdetéseket használnak, kihasználva a gyanútlan felhasználók legitim platformokba, például a Spotify-ba vetett bizalmát [ 3 ].
- Keresőmotor-mérgezés : A támadók keresőmotor-mérgezési technikákat alkalmazhatnak a keresési eredmények manipulálására, így a felhasználókat csalárd webhelyekre irányíthatják.
- Elgépelt domainek : A csalók gyakran regisztrálnak olyan domaineket, amelyeken a legális webhelyek kisebb elírásai szerepelnek, hogy a felhasználókat nem biztonságos oldalak meglátogatására csalják ki.
- Elterjedés : A csalás elsősorban megtévesztő e-maileken keresztül terjed, de az online hirdetések térnyerésével a szélhámos pop-up hirdetéseket és a keresőmotor-manipulációt is felhasználja, hogy szélesebb közönséget érjen el.
- Védd magad :
- Források ellenőrzése : Mindig ellenőrizze az e-mailek és URL-ek hitelességét, mielőtt bármilyen linkre kattint, vagy személyes adatokat ad meg.
- Maradjon tájékozott : Maradjon a legfrissebb adathalászati taktikákról, és tájékoztassa magát és másokat a figyelmeztető jelekről.
- Biztonsági eszközök használata : Használjon jó hírű kártevő-elhárító szoftvereket és böngészőbővítményeket a rosszindulatú tartalom észleléséhez és blokkolásához.
Legyen éber az ilyen csalások ellen, és ne feledje, hogy a törvényes szervezetek, mint például a cPanel, soha nem kérnek érzékeny információkat e-mailben megfelelő hitelesítési protokollok nélkül.
