Több licencből származó kedvezmények
Threat Database Phishing „A postafiókja ideiglenesen blokkolva lesz” e-mail átverés

„A postafiókja ideiglenesen blokkolva lesz” e-mail átverés

Mezo -ra Phishing, Spam-ben
Fordítás ide:
Magyar

Biztonsági szakértők elemezték a „Postafiókja ideiglenesen blokkolva lesz” e-maileket, és meggyőzően megállapították, hogy ezeket az üzeneteket egy kifinomult adathalász kísérlet részeként terjesztik. A kézbesített e-maileket ügyesen egy e-mail szolgáltatótól származó legitim üzenetnek álcázzák. Az e rendszer mögött álló embereknek egyértelmű a szándékuk, hogy megtévesszék a címzetteket, és rávegyék őket arra, hogy bizalmas személyes adatokat adjanak ki.

Súlyos következményekkel járhat, ha olyan adathalász sémákba esik bele, mint például a „postaládáját ideiglenesen blokkoljuk” e-mail átverés

Ennek a taktikának az e-mailjei azt állítják, hogy a címzettek postaládáját ideiglenesen blokkolják. A zavarok elkerülése érdekében az e-mailek felszólítják a címzetteket, hogy azonnal jelentkezzenek be a kijelölt portálra. Ezenkívül hangsúlyozzák, hogy a bejelentkezés segítséget nyújt az esetlegesen felmerülő problémák megoldásában.

Ezeknek az e-maileknek a valódi célja azonban káros és megtévesztő. A csalók arra törekszenek, hogy rávegyék a címzetteket, hogy rákattintsanak a megadott linkre, amely egy külön adathalász webhelyre vezeti őket, amelyet ravaszul arra terveztek, hogy ellopják a bejelentkezési adataikat.

Ha a címzettek bedőlnek ennek a cselnek, és megadják bejelentkezési adataikat a csaló weboldalon, a szélhámosok jogosulatlan hozzáférést kapnak e-mail fiókjukhoz. Ezt követően a csalók nyomon követhetik az áldozat bejövő és kimenő e-mailjeit, ami azzal a kockázattal jár, hogy érzékeny információkat vagy e-mailben megosztott adatokat elkapnak.

Ezenkívül a feltört e-mail fiókok feletti ellenőrzés birtokában a csalók további támadások indítófelületeként használhatják ki azokat. Az összegyűjtött fiókokat arra használhatják fel, hogy adathalász e-maileket küldjenek az áldozat kapcsolattartóinak, ezáltal terjesztve a támadást, és növelve annak valószínűségét, hogy több áldozatot csalnak be.

Sőt, az áldozatok e-mail hitelesítő adatainak birtoklása megnyitja az ajtót a szélhámosok előtt, hogy hozzáférjenek az e-mail címhez társított bármely más fiókhoz. Ide tartozhatnak a közösségi média fiókok, az online banki szolgáltatások vagy más érzékeny platformok. Az ilyen jogosulatlan hozzáférés súlyos következményekkel járhat, a személyes adatok védelmének jelentős megsértésétől a lehetséges pénzügyi veszteségekig.

Legyen óvatos, amikor váratlan e-maileket kezel

Az adathalász vagy félrevezető e-mailek felismerése kulcsfontosságú a potenciális kiberfenyegetésekkel szembeni védekezéshez. Íme néhány jel, amelyekre a felhasználók figyelhetnek az ilyen csaló e-mailek azonosítása érdekében:

    • Feladó e-mail címe : Gondosan ellenőrizze a feladó e-mail címét. Az adathalász e-mailek gyakran hamis vagy kissé módosított e-mail-címeket használnak, amelyek hasonlóak lehetnek a legális címekhez. Keressen elírásokat, extra karaktereket vagy gyanús domain neveket.
    • Sürgősség és fenyegetések : Az adathalász e-mailek gyakran sürgető érzést keltenek, vagy fenyegető szavakkal kényszerítik a címzetteket azonnali cselekvésre, például azt állítják, hogy fiókjukat bezárják, ha nem válaszolnak gyorsan.
    • Általános üdvözlet : Az adathalász e-mailek gyakran olyan általános üdvözletet használnak, mint a „Kedves felhasználó”, ahelyett, hogy név szerint szólítanák meg a címzettet. A jó hírű szervezetektől származó legitim e-mailek általában személyre szabott üdvözletet használnak.
    • Gyenge helyesírás és nyelvtan : Ügyeljen a helyesírási hibákra, a nyelvtani hibákra és a kínos mondatszerkezetre. A professzionális forrásokból származó jogos e-mailek általában jól megírtak és hibamentesek.
    • Gyanús linkek : Mutasson az e-mailben található linkekre (anélkül, hogy rájuk kattintana), hogy megtekinthesse a tényleges URL-t. Ha a link címe szokatlannak vagy ismeretlennek tűnik, az adathalász kísérlet jele lehet.
    • Érzékeny információk kérése : Legyen óvatos, ha egy e-mail bizalmas információkat, például jelszavakat, társadalombiztosítási számokat, hitelkártyaadatokat vagy fiók hitelesítő adatait kér. A törvényes szervezetek ritkán kérnek ilyen információkat e-mailben.
    • Számlának vagy nyugtának álcázott mellékletek : Legyen óvatos, ha egy e-mail számlának, nyugtának vagy más fontos dokumentumnak álcázott mellékleteket tartalmaz, különösen, ha nem számított rájuk.

Ha a felhasználók e jelek bármelyikével találkoznak egy e-mailben, a legjobb, ha óvatosan járnak el, és kerülik a hivatkozásokra való kattintást, a mellékletek letöltését vagy az érzékeny adatok megadását. Ha kétségei vannak, ellenőrizze az e-mail legitimitását úgy, hogy hivatalos csatornákon keresztül közvetlenül kapcsolatba lép a feladóval, vagy önállóan keresse fel a szervezet webhelyét. Erős biztonsági intézkedések bevezetése, jó hírű biztonsági szoftverek használata, valamint a legújabb adathalászati technikákról való tájékozottság segíthet a felhasználóknak abban, hogy megvédjék magukat az adathalászat és a nem biztonságos e-mailek áldozataitól.

 

Felkapott

Legnézettebb

Betöltés...