Multi-License Discount Quote
Veszély-adatbázis Phishing Webmail ellenőrző e-mail átverés

Webmail ellenőrző e-mail átverés

Mezo -ra Phishing, Spam-ben
Fordítás ide:
Magyar

Az információbiztonsági kutatók alapos vizsgálata után a „Webmail Verification” e-mail egyértelműen adathalász kísérletnek bizonyult, amelyet kifejezetten spanyolul beszélő felhasználók megcélzására hoztak létre. A megtévesztő e-mail azt állítja, hogy a címzett e-mail fiókja gyanús bejelentkezési tevékenységek miatt felfüggesztés alatt áll. Az állítólagos felfüggesztés feloldására tett kísérlet során a gyanútlan felhasználót úgy manipulálják, hogy felfedje e-mail-bejelentkezési adatait, beleértve a jelszót is. Lényegében ezek az e-mailek csaliként vagy csalóként funkcionálnak egy adathalász csalásban, és célja, hogy rávegyenek egyéneket bizalmas adatok megadására azzal a hamis ürüggyel, hogy e-mail fiókjukkal kapcsolatos biztonsági problémát kezeljenek.

Nem szabad elhinni a webmail-ellenőrző átverési e-maileket

A spam e-mailek tárgya lehet, például "Webmail |". Correo – Su Correo electrónico [RECIPIENT_EMAIL] está bloqueada. Erősítse meg a su identidad para seguir recibiendo correos. Az üzenetek a címzett e-mail fiókjához kapcsolódó értesítésekként jelennek meg. Az e-mailek azt állítják, hogy a címzett e-mail fiókját többszöri sikertelen bejelentkezési kísérlet miatt blokkolták, és az állítólagosan feltört eszköz adatait közölték. A címzett figyelmeztetést kap, hogy a fiók felfüggesztését vonja maga után, ha 48 órán belül nem igazolja vagy aktiválja a fiókját.

Létfontosságú hangsúlyozni, hogy az ezekben az e-mailekben található információk teljes mértékben kitaláltak, és nem állnak kapcsolatban semmilyen törvényes szolgáltatóval.

Az e-mailbe ágyazott „Verifique Su Correo” gombra kattintva a címzettek egy olyan adathalász oldalra kerülnek, amelyet ravaszul úgy terveztek, hogy egy hiteles e-mail fiók bejelentkezési oldalára hasonlítson. Ha a felhasználók gyanútlanul megadják bejelentkezési adataikat ezen a megtévesztő webhelyen, akkor véletlenül nyilvánosságra hozzák e-mail fiókjuk adatait.

Az e-mail fiókok kompromittálása mellett az adathalász kísérletek mögött álló kiberbűnözők a feltört e-mailekhez kapcsolódó fiókokat és platformokat is eltéríthetik. Ez megnyitja az ajtót különféle nem biztonságos tevékenységek előtt, beleértve a személyazonosság-lopást a közösségi média platformokon és az üzenetküldő szolgáltatásokat. A csalók felhasználhatják az összegyűjtött személyazonosságokat, hogy kölcsönöket vagy adományokat kérjenek a kapcsolatoktól, taktikákat népszerűsítsenek, és rosszindulatú programokat terjeszthessenek nem biztonságos fájlok vagy hivatkozások megosztásával.

Ezenkívül a kiberbűnözők kihasználhatják az összegyűjtött pénzügyi számlákat (például online banki szolgáltatások, pénzátutalási szolgáltatások, e-kereskedelmi platformok és digitális pénztárcák), hogy csalárd tranzakciókat és jogosulatlan online vásárlásokat hajtsanak végre. Az ellopott információk esetleges visszaélése jelentős kockázatot jelent a felhasználók számára, ezért elengedhetetlen, hogy az egyének körültekintően járjanak el, ellenőrizzék a váratlan e-mailek hitelességét, és tartózkodjanak a gyanús hivatkozásokkal való interakciótól vagy személyes adatok megadásától az ilyen megtévesztő kommunikációra válaszul.

Hogyan lehet felismerni az adathalászat és a csaló e-maileket?

Az adathalászat és a csaló e-mailek felismerése kulcsfontosságú az online biztonság fenntartásához. Íme néhány kulcsfontosságú mutató és tipp, amelyek segítenek a felhasználóknak azonosítani az ilyen csaló e-maileket:

  • Ellenőrizze a feladó e-mail címét : Ellenőrizze a feladó e-mail címét. Ügyeljen a gyanúsnak vagy ismeretlennek tűnő elírásokra, extra karakterekre vagy domainekre. A legitim szervezetek általában hivatalos domaineket használnak.
  • Értékelje a sürgősséget és a fenyegetéseket : Az adathalász e-mailek általában sürgősségi érzést keltenek, vagy fenyegető szavakat használnak az azonnali cselekvés érdekében. Legyen óvatos a sürgős válaszokat követelő e-mailekkel, különösen akkor, ha az előírások be nem tartása következményekkel fenyeget.
  • Hivatkozások ellenőrzése kattintás előtt : Az URL előnézetéhez kattintás nélkül vigye az egeret a linkekre. Ellenőrizze, hogy az URL egyezik-e az állítólagos feladó webhelyével. Legyen óvatos a rövidített URL-ekkel, mert megtévesztő webhelyekhez vezethetnek.
  • Szokatlan mellékletek ellenőrzése : Kerülje az ismeretlen vagy váratlan forrásból származó mellékletek megnyitását. A nem biztonságos mellékletek rosszindulatú programokat vagy adathalász kísérleteket tartalmazhatnak.
  • Ellenőrizze az információkat a feladóval : Ha kétségei vannak, lépjen kapcsolatba közvetlenül a feltételezett feladóval az ellenőrzött elérhetőségi adatok használatával. Ne válaszoljon a gyanús e-mailre, és ne használja magában az e-mailben megadott elérhetőségeket.
  • Személyes adatokra vonatkozó kérések keresése : A törvényes szervezetek ritkán kérnek érzékeny információkat (pl. jelszavakat, hitelkártyaadatokat) e-mailben. Legyen szkeptikus az ilyen információkat kérő e-mailekkel kapcsolatban.
  • E-mail biztonsági szolgáltatások használata : Engedélyezze és rendszeresen frissítse e-mail biztonsági funkcióit. Számos e-mail-szolgáltató fejlett szűrési és biztonsági beállításokat kínál az adathalász kísérletek azonosítására és blokkolására.
  • Képzés : Legyen tájékozott a gyakori adathalászati taktikákról és taktikákról. Rendszeresen frissítse ismereteit a felmerülő fenyegetésekkel kapcsolatban, hogy jobban felismerje a fejlődő adathalászati technikákat.

Azzal, hogy éber marad, és alkalmazza ezeket a gyakorlatokat, a felhasználók javíthatják az adathalász és átverő e-mailek felismerésének képességét, és elkerülhetik, hogy azok áldozatává váljanak, ezáltal megóvják személyes és pénzügyi adataikat.

Felkapott

Legnézettebb

Betöltés...