Vírustevékenységet észleltek E-mail átverés

A „Vírusaktivitást észlelték” e-mailek elemzése után a kiberbiztonsági kutatók arra a következtetésre jutottak, hogy ezek egy átverési művelethez kapcsolódnak. Ezek az e-mailek koholt állításokat tartalmaznak a címzett fiókjában vélhetően észlelt vírussal kapcsolatos tevékenységekről. Ezeknek a megtévesztő üzeneteknek az elsődleges célja, hogy egy adathalász webhelyre irányítva rávegyék a címzetteket, hogy közöljék e-mail bejelentkezési adataikat. A taktika célja, hogy kihasználja a felhasználók biztonsági fenyegetésekkel kapcsolatos aggodalmát, hogy illetéktelenül hozzáférhessen e-mail fiókjukhoz.

Az észlelt vírustevékenységek e-mailes átverés érzékeny információk megadására csábítja az áldozatokat

A „Vírustevékenységek észlelése a postaládán (EMAIL_ADDRESS)” tárgyú spam e-mailek hamisan állítják, hogy káros tevékenységet észleltek a címzett e-mail fiókjában. Ezek a megtévesztő üzenetek arra késztetik a címzetteket, hogy ellenőrizzék fiókjukat, és ingyenesen távolítsák el a feltételezett fenyegetéseket a megadott linkre kattintva. Ezenkívül az e-mail figyelmeztet, hogy a link csak 24 óráig marad érvényes, ezt követően a fiók állítólag törlésre kerül, hogy megvédje a levelezőszervert a további támadásoktól.

Az ezekben a spam e-mailekben közölt összes információ azonban teljes mértékben kitalált, és nem kapcsolódik semmilyen törvényes szolgáltatóhoz vagy biztonsági intézkedéshez.

Ha rákattint a "Secure My Email Now!" gomb megnyomásával a címzettek egy olyan adathalász webhelyre kerülnek átirányításra, amely egy hivatalos e-mail bejelentkezési oldalt utánoz. Az erre a hamis weboldalra beírt bejelentkezési hitelesítő adatokat, például e-mail jelszavakat a rendszer rögzíti, és közvetlenül elküldi a rendszer mögött álló csalóknak.

A feltört e-mail fiókok jelentős kockázatot jelenthetnek, mivel rendkívül érzékeny információkat tartalmazhatnak, és gyakran más online platformokhoz kapcsolódnak. A kiberbűnözők kihasználhatják a feltört e-mail fiókokat különféle csaló tevékenységek végrehajtására. Például felhasználhatják a legyűjtött személyazonosságokat a kapcsolattartók megtévesztésére a közösségi oldalakon vagy a hírnökökön, kölcsönöket vagy adományokat kérhetnek, csalásokat népszerűsíthetnek, és rosszindulatú programokat terjeszthetnek sérült fájlok vagy hivatkozások megosztásával.

Ezenkívül a feltört pénzügyi számlákhoz, például e-kereskedelemhez, digitális pénztárcákhoz, online pénzátutalásokhoz vagy banki platformokhoz való hozzáférés lehetővé teszi a csalók számára, hogy jogosulatlan tranzakciókat hajtsanak végre, és csalárd vásárlásokat hajtsanak végre az áldozat pénzeszközeinek felhasználásával.

Alapvető fontosságú, hogy az ilyen gyanús e-mailek címzettjei csalárdnak ismerjék fel ezeket a taktikákat, és ne kattintsanak semmilyen hivatkozásra, és ne adjanak meg személyes adatokat. Ezenkívül az erős e-mail biztonsági gyakorlatok fenntartása, beleértve a kéttényezős hitelesítés engedélyezését és a bizalmas információkat kérő váratlan e-mailek óvatosságát, segíthet az adathalász támadások és a jogosulatlan fiókhozzáférés ellen.

Fontos piros zászlók, amelyekre figyelni kell a váratlan e-mailek kezelésekor

A váratlan e-mailek kezelésekor elengedhetetlen, hogy a felhasználók legyenek éberek, és figyeljenek a piros zászlókra, amelyek potenciális adathalászat vagy átverési kísérletet jelezhetnek. Íme, fontos piros zászlók, amelyekre figyelni kell:

• Kéretlen vagy váratlan e-mailek : Legyen óvatos azokkal az e-mailekkel, amelyek váratlanul jelennek meg ismeretlen feladóktól vagy olyan forrásoktól, amelyektől általában nem kap kommunikációt.
• Sürgősség vagy fenyegetések : A sürgősség érzését közvetítő e-maileket, például fiókbezárással, jogi lépésekkel vagy a szolgáltatás elvesztésével fenyegető e-maileket gyakran arra használják, hogy rákényszerítsék a címzetteket, hogy gondolkodás nélkül azonnal cselekedjenek.
• Hamisított feladó adatai : Gondosan ellenőrizze a feladó e-mail címét. Az adathalász e-mailek gyakran megtévesztő taktikákat alkalmaznak, például jogos e-mail címek meghamisítását, hogy úgy tűnjenek, mintha megbízható szervezetektől vagy magánszemélyektől érkeznének.
• Szokatlan információk vagy műveletek kérése : Legyen óvatos az olyan e-mailekkel, amelyek személyes adatokat kérnek, például jelszavakat, számlaszámokat vagy társadalombiztosítási számokat. A dedikált szervezetek általában nem kérnek érzékeny információkat e-mailben.
• Gyenge nyelvtan és helyesírás : Az adathalász e-mailek gyakran tartalmaznak helyesírási hibákat, nyelvtani hibákat vagy kínos nyelvhasználatot. A szakmai szervezetek általában magas követelményeket támasztanak az írásbeli kommunikáció terén.
• Gyanús linkek vagy mellékletek : Kerülje el a hivatkozásokra való kattintást, illetve az ismeretlen vagy váratlan e-mailek mellékleteinek letöltését. Vigye az egeret a linkekre (kattintás nélkül), hogy megtekinthesse a tényleges URL-t, amelyre azok vezetnek – ügyeljen az olyan URL-ekre, amelyek nem egyeznek a feltételezett feladóval.
• Szokatlan feladónevek vagy üdvözlet : Az adathalász e-mailek általános üdvözletet, például „Tisztelt Ügyfelünk” (például „Tisztelt Ügyfelünk”) használnak, ahelyett, hogy név szerint szólítanák meg Önt. Ügyeljen azokra az e-mail címekre is, amelyek közelinek tűnnek, de a hiteles címek kissé elírt változatai.
• Azonnali fizetésre vagy intézkedésre vonatkozó kérések : Legyen óvatos az azonnali fizetést vagy cselekvést követelő e-mailekkel, különösen akkor, ha a meg nem felelés következményeit követelik.
• Ajánlatok, amelyek túl jól hangzanak ahhoz, hogy igazak legyenek : A hihetetlen ajánlatokkal, nyereményekkel vagy jutalmakkal kecsegtető e-mailek megpróbálhatják rávenni a címzetteket, hogy rosszindulatú linkekre kattintsanak, vagy személyes adatokat adjanak meg.

Az adathalászattal és csalással kapcsolatos e-mailek elleni védelem érdekében mindig ellenőrizze a váratlan e-mailek hitelességét úgy, hogy hivatalos csatornákon keresztül közvetlenül felveszi a kapcsolatot a szervezettel (nem az e-mailre válaszolva), és tájékoztatja magát és másokat a gyakori adathalászati taktikákról. Ezenkívül használjon e-mail biztonsági funkciókat, például spamszűrőket, és engedélyezze a kéttényezős hitelesítést a nagyobb biztonság érdekében.