„Webmail biztonsági változtatások” e-mail átverés

A vizsgálat során megállapították, hogy a „Webmail biztonsági változásai” című e-mailek egy adathalász taktika részét képezik. Az e-maileket úgy tervezték, hogy értesítésként jelenjenek meg a címzett e-mail szolgáltatójától, jelezve, hogy az e-mail fiókjában jogosulatlan módosításokat hajtottak végre. Ez az e-mail azonban valójában egy adathalász kísérlet, amelynek célja, hogy megszerezze a címzett bejelentkezési adatait, hogy hozzáférjen az e-mail fiókjához.

Ezeknek az adathalász műveleteknek az ismerete alapvető fontosságú, mivel gyakran meggyőzőek és jogosnak tűnhetnek. Az ilyen csalások áldozatává válásának elkerülése érdekében javasolt, hogy a felhasználók óvatosak legyenek az ismeretlen forrásból származó e-mailek megnyitásakor, gondosan vizsgálják meg az e-mailek tartalmát, nem tartalmaznak-e gyanús hivatkozásokat vagy személyes adatokra vonatkozó kéréseket, és ellenőrizzék az e-mail szolgáltatójuktól kapott értesítések hitelességét. Ezen kívül tanácsos erős és egyedi jelszavakat, valamint kétfaktoros hitelesítést használni, hogy megvédje az e-mail fiókokat a jogosulatlan hozzáféréstől.

A „Webmail biztonsági változásai” e-mailek nem lehetnek megbízhatóak

Több „Figyelem: E-mail hitelesítés [címzett_e-mail_címe]” tárgyú e-mail keringett, amelyek azt állítják, hogy a címzett e-mail fiókjában jogosulatlan módosításokat hajtottak végre. Az e-mailek felszólítják a címzettet, hogy tekintse át a változtatásokat, nehogy véglegesen ki legyen zárva fiókjából. Ezek az e-mailek azonban hamisak, és egy adathalász csalás részét képezik.

Az ezekkel az e-mailekkel reklámozott webhely vizsgálata során kiderült, hogy a webhely egy álcázott e-mail fiók bejelentkezési oldala. Ha a felhasználó megadja bejelentkezési adatait, beleértve az e-mail-címét és jelszavát, az információkat rögzíti, és elküldi a spamkampány mögött álló kiberbűnözőknek.

Meg kell jegyezni, hogy a feltört e-mailek révén a csalók sok információt ellophatnak. Az összegyűjtött fiókokat és platformokat különféle rosszindulatú módokon használhatják. A kiberbûnözõk például átvehetik a közösségi fiókokat, például az e-maileket, a közösségi hálózatokat, a közösségi médiát és a hírnököket, és kölcsönt vagy adományt kérhetnek kapcsolataitól vagy barátaiktól. Ezenkívül felhasználhatják ezeket a fiókokat csalások népszerűsítésére és rosszindulatú programok terjesztésére rosszindulatú fájlok vagy hivatkozások megosztásával. Ezenkívül a pénzügyekkel kapcsolatos számlák, például az online banki szolgáltatások, az e-kereskedelem és a kriptovaluta pénztárcák felhasználhatók csaló tranzakciókra és online vásárlásokra.

Fordítson figyelmet a megbízhatatlan e-mailek árulkodó dalaira

A felhasználók többféleképpen is megállapíthatják, hogy egy e-mail átverés vagy adathalász kísérlet része-e. Először is, a felhasználóknak mindig óvatosnak kell lenniük az olyan e-mailekkel kapcsolatban, amelyek bizalmas információkat vagy sürgős intézkedést kérnek. A törvényes szervezetek jellemzően nem kérnek érzékeny információkat e-mailben, és nem kényszerítik a felhasználókat az azonnali cselekvésre.

Másodszor, a felhasználóknak alaposan meg kell vizsgálniuk a feladó e-mail címét és domainjét, hogy megbizonyosodjanak arról, hogy azok hitelesek. A csalók olyan e-mail-címeket használhatnak, amelyek hasonlóak a törvényes szervezetekéhez, de kisebb eltéréseket mutatnak, például hiányzó betűt vagy eltérő domain nevet. A felhasználóknak óvakodniuk kell minden olyan e-mailtől, amely ismeretlen vagy gyanús e-mail címről érkezik.

Harmadszor, a felhasználóknak meg kell vizsgálniuk az e-mail tartalmát, hogy nincs-e benne nyelvtani vagy helyesírási hiba. Előfordulhat, hogy a csalók rosszul megírt e-maileket használnak, hogy meggyőzőbbnek tűnjenek, de a törvényes szervezetek általában professzionális és hibamentes e-maileket küldenek.

Végül a felhasználóknak óvakodniuk kell minden olyan e-mailtől, amely gyanús hivatkozásokat vagy mellékleteket tartalmaz. A csalók tartalmazhatnak linkeket vagy mellékleteket, amelyek rosszindulatú programokat telepíthetnek a felhasználó számítógépére, vagy adathalász webhelyre irányíthatják őket. A felhasználóknak az egérmutatót a link fölé kell vinniük, hogy láthassák az URL-t, és megbizonyosodjanak arról, hogy az egyezik-e a hivatalos szervezet webhelyével.