Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Adathalászat Zoho – Tekintse át kimenő e-mailjeit

Zoho – Tekintse át kimenő e-mailjeit

Mezo -ra Adathalászat, Spam-ben
Fordítás ide:
Magyar

A kiberbűnözők egyre megtévesztőbb taktikákat alkalmaznak, hogy érzékeny információk felfedésére csalják a felhasználókat. Az adathalász taktika továbbra is elterjedt fenyegetést jelent, amely a felhasználók bizalmát és sürgősségét sérti. Az egyik ilyen csaló séma a Zoho—Review Your Outgoing emails scam, egy adathalász kampány, amelynek célja a bejelentkezési adatok tudtán kívüli megszerzése a Zoho törvényes biztonsági értesítésének kiadásával. E taktika működésének megértése és figyelmeztető jeleinek felismerése kulcsfontosságú az esetleges adatszivárgások és pénzügyi veszteségek megelőzésében.

Hogyan működik a Zoho adathalász taktika

Ez a taktika csalárd e-maileket foglal magában, amelyeket biztonsági értesítésnek álcáznak a Zohotól, egy népszerű felhőalapú szoftvercsomagtól, amelyet e-mailekhez és üzletvezetéshez használnak. Az adathalász üzenet hamisan azt állítja, hogy a címzett kimenő e-mailjeit biztonsági okokból elutasították. A probléma megoldásához a felhasználót arra utasítják, hogy nyissa meg az e-mailben található hivatkozást, és tekintse át az érintett üzeneteket.

A sürgősség érzése érdekében az e-mail figyelmeztet, hogy a link 48 órán belül lejár, és arra készteti a címzetteket, hogy gyorsan cselekedjenek anélkül, hogy ellenőriznék a kérés jogosságát.

A megtévesztő adathalász oldal

A linkkel interakcióba lépő felhasználók egy csaló Zoho bejelentkezési oldalra kerülnek, amelyet úgy terveztek, hogy megegyezzen a hivatalos Zoho bejelentkezési portáléval. Ez a hamis oldal arra kéri a felhasználókat, hogy adják meg Zoho hitelesítő adataikat, beleértve az e-mail címüket (vagy telefonszámukat) és jelszavukat.

A beírás után ezeket az adatokat azonnal elküldik a csalóknak, akik aztán kihasználhatják a feltört fiókot különféle nem biztonságos tevékenységekre. A kiberbűnözők gyakran használják fel az összegyűjtött hitelesítő adatokat, hogy jogosulatlan hozzáférést kapjanak üzleti e-mailekhez, pénzügyi számlákhoz vagy más kapcsolódó szolgáltatásokhoz.

Ennek a taktikának a kockázata

Ha a kiberbűnözők sikeresen megszerezték a Zoho bejelentkezési adatait, többféle módon is visszaélhetnek velük:

  • Üzleti fiókok eltérítése – Ha az áldozat a Zoho-t használja munkával kapcsolatos e-mailekhez, a csalók hozzáférhetnek a vállalat érzékeny adataihoz, ami pénzügyi csaláshoz vagy adatszivárgáshoz vezethet.
  • Identity Theft – Az összegyűjtött hitelesítő adatok felhasználhatók más kapcsolódó szolgáltatások eléréséhez, például a közösségi médiához vagy az online banki szolgáltatásokhoz, amelyek jogosulatlan tranzakciókhoz vagy személyazonosság-csalásokhoz vezethetnek.
  • Több adathalász e-mail terjesztése – Miután a csalók ellenőrzés alá vonják a felhasználó e-mailjeit, csalárd e-maileket küldhetnek az áldozat kapcsolattartóinak, tovább terjesztve adathalász rendszerüket.
  • Eltulajdonított adatok értékesítése a sötét weben – A személyes adatok és bejelentkezési adatok eladhatók más kiberbűnözőknek, növelve a személyazonosság-lopás és a pénzügyi csalás hosszú távú kockázatát.

A vörös zászlók felismerése

Az adathalász e-mailek általában olyan szabványos jellemzőkkel rendelkeznek, amelyek segíthetnek a felhasználóknak azonosítani és elkerülni őket:

  • Hamis sürgősség – Az e-mail gyors cselekvésre kényszeríti a címzettet, azt állítva, hogy a problémát 48 órán belül meg kell oldani.
  • Általános üdvözlet – Ahelyett, hogy név szerint szólítaná meg a felhasználót, az e-mail homályos üdvözletet tartalmazhat, például „Kedves Felhasználó” vagy „Zoho Ügyfél”.
  • Gyanús linkek – Előfordulhat, hogy a megadott link nem a hivatalos Zoho webhelyre mutat, hanem egy hasonlónak tűnő domainre, gyakran kisebb elírásokkal vagy extra karakterekkel.
  • Gyenge nyelvtan vagy formázás – Sok adathalász e-mail olyan helyesírási hibákat, kínos megfogalmazást vagy formázási következetlenséget tartalmaz, amelyet a törvényes cégek nem használnának.

Hogyan terjesztik a csalók ezeket az e-maileket

A kiberbűnözők többféle módszert alkalmaznak az adathalász e-mailek terjesztésére, gyakran széles közönséget célozva meg abban a reményben, hogy a lehető legtöbb felhasználót becsapják. Ezek a terjesztési taktikák a következőket tartalmazzák:

  • Tömeges e-mail kampányok – A csalók tömegesen küldenek csaló e-maileket, amelyeket gyakran kiszivárgott adatbázisokból vagy nyilvános nyilvántartásokból szereznek be.
  • Feltört e-mail fiókok – Ha a támadók hozzáférnek egy legitim e-mail fiókhoz, adathalász üzeneteket küldhetnek a névjegyeknek, így hitelesebbnek tűnik a csalás.
  • Hamisított e-mail címek – Az e-mail fejléceket a kiberbűnözők manipulálhatják, hogy úgy tűnjenek, mintha az üzenet közvetlenül a Zohotól érkezne.

Hogyan védheti meg magát az adathalász taktikáktól

Annak elkerülése érdekében, hogy a Zoho áldozatává váljon – Tekintse át a kimenő e-mailekkel kapcsolatos csalást és a hasonló adathalász kísérleteket, kövesse az alábbi kiberbiztonsági bevált módszereket:

  • Erősítse meg a feladót – Ha váratlan biztonsági értesítést talál, ellenőrizze annak legitimitását úgy, hogy hivatalos csatornákon keresztül közvetlenül kapcsolatba lép a Zoho-val.
  • Mutasson a hivatkozások fölé – Mielőtt az e-mailben található hivatkozásra kattintana, vigye rá az egeret, hogy ellenőrizze a tényleges URL-t. Ha nem egyezik a Zoho hivatalos webhelyével, ne kattintson rá.
  • Engedélyezze a kéttényezős hitelesítést (2FA) – A Zoho-fiók egy további biztonsági szinttel való kiegészítése biztosítja, hogy a támadók a másodlagos hitelesítési lépés nélkül még ha be is gyűjtik a jelszavát, ne érjék el fiókját.
  • Ismertesse meg a gyanús e-maileket – Ha adathalász e-mailt kap, jelentse azt Zoho-nak és e-mail-szolgáltatójának, hogy megelőzze a további támadásokat.

Végső gondolatok

A Zoho—Review Your Outgoing e-mails átverés egy megtévesztő adathalász kampány, amelynek célja a felhasználók bejelentkezési adatainak ellopása biztonsági figyelmeztetés színlelésével. A figyelmeztető jelek tudomásulvételével és proaktív biztonsági intézkedések elfogadásával a felhasználók megvédhetik fiókjukat az illetéktelen hozzáféréstől, és megelőzhetik a potenciális kiberfenyegetéseket. A kéretlen e-mailek kezelése és a gyanús hivatkozások elkerülése elengedhetetlen a személyes és üzleti adatok kiberbűnözők elleni védelme érdekében.

üzenetek

A következő, Zoho – Tekintse át kimenő e-mailjeit-hez kapcsolódó üzenetek találtak:

Subject: Secure Your Outgoing Emails

Hello,

Please review your outgoing emails at m.zoho.com/secure/mail through our new web secure system.

For security purposes some of your outgoing emails have been rejected and stopped from delivering. The link to Review your emails will expire in 48 hours.

Login On to Review Here»
For detailed instructions, take a look at our online help portal.

We'd love to hear your feedback. Reach us at support@zohomail.com with your suggestions or comments. Our priority is to make Zoho Mail the most reliable, efficient and fun to use email service.

Thanks for choosing Zoho Mail! We’re glad to have you with us!

- Zoho Mail Team

Felkapott

Legnézettebb

„Ha Ön 18 éves, koppintson az Engedélyezés gombra”...

Hamis figyelmeztető üzenetek
25,468
A „Ha 18 éves vagy, koppintson az Engedélyezésre” felugró ablakok olyan felugró hirdetések, amelyek a felhasználó képernyőjén jelennek meg, amikor az interneten böngészik. Ezek az előugró ablakok meglehetősen riasztóak lehetnek a felhasználók számára, mivel arra ösztönzik őket, hogy kattintson az "engedélyezés" gombra, hogy továbbra is használja a jelenleg használt webhelyet. Ezek az előugró...
Betöltés...