Több licencből származó kedvezmények
Threat Database Phishing „Webmail jelszóközpont” E-mail átverés

„Webmail jelszóközpont” E-mail átverés

Mezo -ra Phishing, Spam-ben
Fordítás ide:
Magyar

Az e-mail alapos vizsgálata után a kiberbiztonsági kutatók megállapították, hogy egyértelműen adathalászatról van szó. A rosszindulatú e-maileket azzal a céllal hozták létre, hogy megtévesszék a címzetteket egy jó hírű e-mail szolgáltatótól származó kommunikációnak álcázva. Pontosabban, az ezen átverés részeként terjesztett adathalász e-mailek a webmailt személyesítik meg. A csalók fő célja, hogy gyanútlan személyeket rávegyenek arra, hogy felkeressenek egy csaló weboldalt, ahol személyes és érzékeny adataik felfedésére kényszerítik őket.

Az ehhez hasonló adathalász e-mailek gyakran különféle taktikákat alkalmaznak, hogy elhitetjék a címzettekkel, hogy jogosak és megbízhatóak. Használhatnak olyan hivatalos logókat, formázásokat és nyelvezetet, amelyek nagyon hasonlítanak a tényleges e-mail szolgáltatóéhoz, ami a hitelesség illúzióját keltheti. Ennek a manipulációnak az a célja, hogy csökkentse a címzettek őrzését, és arra ösztönözze őket, hogy gyanú nélkül cselekedjenek.

Az adathalász taktikák, mint a „Webmail jelszóközpont” e-mailek, komoly biztonsági problémákat okozhatnak

A szóban forgó adathalász e-mailek tárgysora valószínűleg azonnali ellenőrzést sürget, és úgy tűnik, hogy a „Webmail jelszóközpontból” származik. A megtévesztő e-mailek azt állítják, hogy a címzett e-mail jelszavát módosítani kell, és arra kérik őket, hogy tegyenek lépéseket annak érvényesítésére a további felhasználáshoz. A felhasználóknak lehetőségük van a jelenlegi jelszó megtartására a „Jelszó megtartása” funkció kiválasztásával.

Az e-mailben van egy személyre szabott nyilatkozat, amely azt az illúziót kelti, hogy azt kifejezetten a címzettnek küldték el. Ennek az adathalász kísérletnek az a célja, hogy gyanútlan egyéneket megtévesszen, hogy hamisított webhelyhez jussanak, és akaratlanul is nyilvánosságra hozzák személyes adataikat. A „Jelszó megtartása” gombra kattintva egy dedikált, csalárd bejelentkezési weboldal nyílik meg.

A megtévesztő webhely arra kéri a látogatókat, hogy írják be e-mail címüket és jelszavaikat feltételezett hitelesítési célból. Ezt a weboldalt azonban csalók aprólékosan kidolgozták azzal a kifejezett szándékkal, hogy elkapják és ellopják a megadott bejelentkezési adatokat. Miután a csalók megszerezték ezeket a bejelentkezési adatokat, jogosulatlan és jogosulatlan ellenőrzést szereznek az áldozat e-mail fiókja felett.

Ez a jogosulatlan hozzáférés lehetővé teszi a csalók számára, hogy átnézzék, manipulálják vagy töröljék az e-maileket a feltört fiókon belül, ami jelentős kockázatot jelent az érzékeny információk bizalmas kezelésére. A csalók kiterjedt keresést végezhetnek a feltört e-mail fiókban, hogy értékes adatokat nyerjenek ki, beleértve a pénzügyi nyilvántartásokat, személyes dokumentumokat vagy más online platformok bejelentkezési adatait.

Az ezzel az aljas tevékenységgel megszerzett információkat aztán maguk a csalók kihasználhatják vagy értékesíthetik, ami további adatvédelmi és biztonsági kockázatokat eredményezhet. Abban az esetben, ha az áldozat több online fiókhoz azonos bejelentkezési adatokat használ, a csalók kihasználhatják ezt a sebezhetőséget, hogy jogosulatlan hozzáférést szerezzenek ezekhez a fiókokhoz is, és ezzel súlyosbítsák az okozott kár mértékét.

Ügyeljen a sémákban és az adathalász e-mailekben található tipikus jelekre

A sémák vagy adathalász e-mailek felismerése éberséget és figyelmességet követel meg a felhasználóktól. Az e-mail üzenetek alapos vizsgálatával a felhasználók számos olyan jelet azonosíthatnak, amelyek potenciális átverésre utalnak. Ezek a jelek a következők:

    • Feladó e-mail címe : Ügyeljen a feladó e-mail címére. A csalók gyakran használnak olyan e-mail címeket, amelyek törvényes szervezeteket utánoznak, de kisebb eltéréseket vagy elírásokat tartalmaznak. Keressen minden olyan anomáliát vagy következetlenséget, amely csaló forrásra utalhat.
    • Gyenge nyelvtan és helyesírás : Sok átverési e-mail rossz nyelvtani, helyesírási és kínos mondatszerkezeteket tartalmaz. Ezek a hibák azt jelezhetik, hogy az e-mail nem megbízható forrásból származik.
    • Sürgős vagy fenyegető nyelvezet : A csalók gyakran sürgető érzést keltenek, vagy fenyegető szavakkal kényszerítik a címzetteket az azonnali cselekvésre. Azt állíthatják, hogy a gyors cselekvés elmulasztása súlyos következményekkel jár. Legyen óvatos azokkal az e-mailekkel, amelyek félelmet vagy sürgősséget próbálnak kelteni.
    • Személyes adatok kérése : A törvényes szervezetek általában nem kérnek személyes adatokat vagy bejelentkezési adatokat e-mailben. Legyen óvatos az olyan e-mailekkel, amelyek bizalmas adatokat kérnek, például hitelkártyaadatokat, jelszavakat vagy társadalombiztosítási számokat. A megbízható szervezetek általában rendelkeznek biztonságos csatornákkal az ilyen információk gyűjtésére.
    • Gyanús mellékletek vagy linkek : Kerülje az e-mailekben található gyanús mellékletekre vagy linkekre való kattintást, különösen, ha azok ismeretlen vagy nem megbízható forrásból származnak. Ezek a mellékletek vagy hivatkozások rosszindulatú programokat tartalmazhatnak, vagy rosszindulatú webhelyekre irányíthatnak át.
    • Váratlan vagy kéretlen e-mailek : Legyen óvatos a váratlanul vagy ismeretlen feladótól érkező e-mailekkel. A csalók gyakran küldenek kéretlen e-maileket olyan személyeknek, akiknek nincs velük korábbi kapcsolata.

Azáltal, hogy odafigyelnek ezekre a jelekre, a felhasználók javíthatják a sémák vagy adathalász e-mailek felismerését, és megvédhetik magukat attól, hogy csalók áldozatává váljanak.

 

Felkapott

Legnézettebb

Betöltés...