„Az Ön e-mailje elhasználta a beérkező levelek területét” E-mail átverés

Az „E-mailed elhasználta a beérkező levelek területét” című e-mailek alapos áttekintését követően a kutatók megerősítették, hogy ezeket az üzeneteket egy félrevezető adathalász taktika részeként terjesztik. A csalók célja, hogy megtévesztő módon rávegyék a címzetteket, hogy megtévesztő módon adják ki e-mail bejelentkezési adataikat.

A spam e-mailek tartalma hamisan azt állítja, hogy a címzett e-mail fiókja kimerítette a beérkező levelek mappáját. Ennek eredményeként a felhasználók állítólag korlátokkal szembesülnek majd e-mail fiókjaik használatában, hacsak nem tesznek azonnali lépéseket tárolókapacitásuk bővítésére. Ennek a hamis sürgősségnek az a célja, hogy pánikérzetet keltsen a címzettekben, és megfelelő mérlegelés nélküli cselekvésre ösztönözze őket.

Súlyos következményekkel járhat, ha valaki olyan adathalász taktikát fogad be

Az e taktika részeként terjesztett kétes e-mailek tárgya gyakran hasonló az "E-mail adminisztrátori követelmény"-hez. Az üzenetek tájékoztatják a címzetteket, hogy a beérkező levelek tárhelye 99,5%-os, ami arra készteti őket, hogy bővítsék a beérkező levelek tárhelyét, hogy továbbra is használhassák e-mail fiókjukat, és további e-maileket kapjanak.

A csalók arra próbálják ráriasztani a felhasználókat, hogy az e-mailekben található „Probléma javítása most” gombra kattintsanak. Ha így tesz, a gyanútlan áldozatok egy adathalász webhelyre jutnak, amelyet hiteles e-mail fiók bejelentkezési oldalának álcáznak.

Az adathalász webhely elsődleges célja, hogy meggyőzze a látogatókat, hogy adják meg fiókjuk hitelesítő adatait, beleértve a jelszavakat is. Amint a csalók megszerzik ezeket az érzékeny bejelentkezési adatokat, az áldozatok az e-mail fiókjukhoz való hozzáférés elvesztésén túlmenően komoly kockázatokkal szembesülnek.

Mivel sok egyén használja e-mail fiókját különböző online szolgáltatásokra és platformokra való regisztrációhoz, a kiberbűnözők felhasználhatják ezeket az információkat személyazonosságok ellopására és további csalások elkövetésére. Például a csalók megszemélyesíthetik az áldozatokat a közösségi médiában, a hírnökökben vagy az e-mail fiókokban, hogy kölcsönöket vagy adományokat kérjenek ismerőseiktől és barátaiktól. Ezenkívül az ellopott fiókokat rosszindulatú fájlok vagy hivatkozások megosztásával rosszindulatú programok terjesztésére használhatják.

A pénzügyekkel kapcsolatos számlák, például online banki szolgáltatások, pénzátutalási platformok, e-kereskedelmi webhelyek vagy digitális pénztárcák esetében a következmények még pusztítóbbak lehetnek. A számítógépes bûnözõk csalárd tranzakciókat hajthatnak végre, vagy jogosulatlan online vásárlásokat hajthatnak végre a feltört fiókok használatával, ami anyagi veszteséget okoz az áldozatoknak.

Ezen túlmenően, ha a csalók hozzáférnek a fájltároló fiókokban tárolt érzékeny vagy bizalmas tartalmakhoz, ezeket az információkat zsarolásra vagy más rosszindulatú célokra használhatják fel, ami az áldozatok személyes és szakmai életét veszélyezteti.

Gyakori jelek, amelyek arra utalnak, hogy csaló e-mailekkel kell bánnia

Az adathalász vagy átverő e-mailek felismerése kulcsfontosságú ahhoz, hogy megvédje magát attól, hogy csaló sémák áldozatává váljon. Íme néhány gyakori jel, amelyek alapján a felhasználók az ilyen rosszindulatú e-maileket azonosíthatják:

• • Ismeretlen feladó : Az adathalász e-mailek gyakran ismeretlen vagy gyanús e-mail címekről érkeznek. Gondosan ellenőrizze a feladó e-mail címét, és legyen óvatos, ha az nem egyezik meg az általa képviselt szervezet vagy személy hivatalos e-mail címével.

• • Sürgősség vagy fenyegetések : Az adathalász e-mailek gyakran sürgősségi érzést keltenek, vagy fenyegetéseket használnak a gyors cselekvés érdekében. Azt állíthatják, hogy azonnali intézkedésre van szükség a negatív következmények, például a számlafelfüggesztés vagy a pénzügyi veszteség elkerülése érdekében.

• • Gyenge nyelvtan és helyesírás : Az adathalász e-mailek helyesírási hibákat, nyelvtani hibákat és kínos nyelvhasználatot tartalmazhatnak. A legitim szervezetek általában rendelkeznek szakmai kommunikációs standardokkal.

• • Általános üdvözlet : Óvakodjon azoktól az e-mailektől, amelyek általános üdvözlettel kezdődnek, például „Tisztelt Ügyfelünk”, ahelyett, hogy a neveden szólítanák meg. A jó hírű szervezetektől származó legitim e-mailek általában személyre szabott üdvözletet használnak.

• • Nem egyező URL-ek : Kattintás nélkül vigye az egeret az e-mailben található linkekre. Ellenőrizze, hogy a tényleges URL megegyezik-e az e-mailben megjelenővel. Az adathalász e-mailek gyakran tartalmaznak megtévesztő linkeket, amelyek rosszindulatú webhelyekre vezetnek.

• • Személyes adatok kérése : Legyen óvatos, ha egy e-mail személyes vagy bizalmas adatok, például jelszavak, társadalombiztosítási számok vagy pénzügyi adatok megadását kéri. A törvényes szervezetek nem kérnek ilyen információkat e-mailben.

• • Mellékletek ismeretlen forrásból : Legyen óvatos az ismeretlen forrásból származó e-mailek mellékleteivel. A rosszindulatú mellékletek olyan rosszindulatú programokat tartalmazhatnak, amelyek károsíthatják eszközét, és veszélyeztethetik adatait.

• • Kéretlen kérések : Ha váratlan e-mailt kap, amelyben bizalmas információkat kérnek, vagy konkrét intézkedések megtételére kérik Önt, különösen, ha olyan pénzintézettől vagy szolgáltatástól érkezik, amelyet nem vesz igénybe, legyen óvatos.

Azzal, hogy éberen figyelik ezeket a jeleket, a felhasználók megvédhetik magukat attól, hogy adathalász és átverő e-mailek áldozatává váljanak, és megőrizhetik online biztonságukat és magánéletüket. Ha kétségei vannak egy e-mail hitelességével kapcsolatban, mindig a legjobb, ha közvetlenül felveszi a kapcsolatot a feltételezett feladóval egy ellenőrzött kapcsolatfelvételi módszeren keresztül, hogy ellenőrizze az e-mail legitimitását.