Multi-License Discount Quote
Veszély-adatbázis Phishing Utolsó nap jelszava frissítéséhez E-mail-átverés

Utolsó nap jelszava frissítéséhez E-mail-átverés

Mezo -ra Phishing, Spam-ben
Fordítás ide:
Magyar

Az „Utolsó nap a jelszó frissítéséhez” e-mail átvizsgálása után a kiberbiztonsági szakértők arra a következtetésre jutottak, hogy ez egy csalók által szervezett adathalász kísérlet. Ezeknek a csaló e-maileknek az elsődleges célja, hogy megtévessze a címzetteket, hogy személyes adatokat adjanak ki egy hamisított weboldalon. Az e-mail szolgáltatóktól kapott értesítésnek álcázott csaló e-mailek általában tartalmaznak egy linket, amely a felhasználókat egy adathalász webhelyre irányítja át. Nyomatékosan javasoljuk, hogy a címzettek figyelmen kívül hagyják ezeket az e-maileket, és tartózkodjanak a velük való érintkezéstől.

Utolsó nap jelszava frissítéséhez, e-mailben az átverés kényes részletekre csalja az áldozatokat

Ezek az adathalász e-mailek olyan értesítésekként jelennek meg, amelyek arra kérik a címzetteket, hogy frissítsék e-mail fiókjuk jelszavát, azt állítva, hogy ez az utolsó nap erre. Arra kérik a címzetteket, hogy kattintsanak egy adott „Jelszó megtartása” feliratú gombra, ami arra utal, hogy a szabályok be nem tartása a jelszó lejártát vonja maga után.

A megadott linkre kattintva a címzettek egy hamisított webhelyre kerülnek, amelyet úgy terveztek, hogy hasonlítson a népszerű e-mail szolgáltatások, például a Gmail bejelentkezési oldalára. Ennek a megtévesztő weboldalnak az elsődleges célja a bejelentkezési adatok, köztük az e-mail címek és jelszavak begyűjtése a gyanútlan áldozatoktól. Ezekhez a hitelesítő adatokhoz való hozzáféréssel a csalók jogosulatlanul beléphetnek az áldozat e-mail fiókjába, lehetővé téve számukra, hogy áttekintsék a beérkező levelek tartalmát, névjegyeit és az e-mailekben található esetlegesen érzékeny információkat.

Ezt a hozzáférést kihasználva a csalók különféle rosszindulatú tevékenységeket hajthatnak végre, például spameket vagy adathalász e-maileket küldhetnek a kapcsolattartóknak, rosszindulatú programokat terjeszthetnek, vagy a feltört e-mail címhez kapcsolódó egyéb online fiókok jelszavait visszaállíthatják. Sőt, megkísérelhetik felhasználni az ellopott hitelesítő adatokat, hogy további fiókokba beszivárogjanak, vagy eladják a megszerzett információkat illegális online piactereken, például a sötét weben.

Tekintettel az ilyen gyanús e-mailekre való válaszolással vagy a csalárd webhelyeken való információk közzétételével járó lehetséges kockázatokra, az egyéneknek erősen javasolt az óvatosság és a velük való érintkezés teljes mellőzése.

Hogyan lehet tisztában lenni az adathalászattal vagy csalással kapcsolatos e-mailekkel kapcsolatos figyelmeztető jelekkel?

Az adathalászattal vagy csalással kapcsolatos e-mailekhez kapcsolódó figyelmeztető jelek felismerése alapvető fontosságú ahhoz, hogy megvédjük magunkat attól, hogy csalók áldozataivá váljanak. Íme néhány kulcsfontosságú mutató, amelyekre figyelni kell:

  • Feladó e-mail címe : Gondosan ellenőrizze a feladó e-mail címét. Az adathalász e-mailek köztudottan olyan e-mail címeket használnak, amelyek kissé eltérnek a legálisaktól, például hibásan elírt domainneveket vagy szokatlan karakterkombinációkat.
  • Sürgős vagy fenyegető nyelvezet : Legyen óvatos az olyan e-mailekkel, amelyek sürgősséget keltenek vagy fenyegetést közvetítenek. Az adathalász e-mailek gyakran azonnali cselekvésre, például jelszavak frissítésére vagy személyes adatok megadására kényszerítik a címzetteket azáltal, hogy súlyos következményeket sugallnak, ha nem tesznek eleget.
  • Kéretlen mellékletek vagy linkek : Kerülje a hivatkozásokra való kattintást vagy a mellékletek letöltését a kéretlen e-mailekben. Az adathalász e-mailek gyakran tartalmaznak nem biztonságos linkeket vagy mellékleteket, amelyekre kattintva vagy megnyitva rosszindulatú programokat telepíthet eszközére, vagy hamis webhelyekre irányíthatja, amelyek célja az Ön adatainak ellopása.
  • Általános üdvözlet : Az adathalász e-mailek általános üdvözletet, például „Kedves Felhasználó” vagy „Tisztelt Ügyfelünk” használhatnak, ahelyett, hogy nevükön szólítanák meg a címzetteket. A törvényes szervezetek jellemzően személyre szabják kommunikációjukat azáltal, hogy név szerint szólítják meg a címzetteket.
  • Személyes vagy pénzügyi adatok kérése : Legyen óvatos, ha egy e-mail bizalmas adatokat kér, például jelszavakat, számlaszámokat vagy társadalombiztosítási számokat. A dedikált szervezetek ritkán kérnek ilyen információkat e-mailben, különösen előzetes megállapodás nélkül.
  • Gyenge nyelvtan és helyesírás : Az adathalász e-mailek gyakran tartalmaznak nyelvtani hibákat, helyesírási hibákat vagy kínos nyelvezetet. A törvényes szervezetek általában gondosan lektorálják közleményeiket, mielőtt kiküldenék azokat.
  • Kéretlen ajánlatok vagy ajánlatok : Legyen körültekintő, ha egy e-mail kéretlen ajánlatokat, nyereményeket vagy ajánlatokat kínál, amelyek túl szépnek tűnnek ahhoz, hogy igazak legyenek. A csalók gyakran alkalmaznak ilyen taktikákat, hogy rávegyék a címzetteket személyes adatok közzétételére vagy nem biztonságos hivatkozások elérésére.
  • Nem egyező URL-ek : Az URL előnézetéhez vigye az egeret az e-mailekben található linkekre (kattintás nélkül). Ellenőrizze, hogy az URL egyezik-e a várt céllal, vagy egy gyanús vagy nem kapcsolódó webhelyre irányít-e át.

    • Ha éber marad, és odafigyel ezekre a figyelmeztető jelzésekre, a felhasználók jobban megvédhetik magukat attól, hogy adathalászat vagy csaló e-mailek áldozataivá váljanak. Ha azt gyanítja, hogy egy e-mail csalárd, akkor a legjobb, ha törli, és jelenti a hatóságoknak vagy a megszemélyesített szervezetnek.

    Felkapott

    Legnézettebb

    Betöltés...