Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Adathalászat Zoho Workplace fizetési mód frissítésével kapcsolatos...

Zoho Workplace fizetési mód frissítésével kapcsolatos e-mailes átverés

Mezo -ra Adathalászat, Spam-ben
Fordítás ide:

A váratlan, azonnali cselekvést igénylő e-maileket mindig óvatosan kell kezelni, különösen, ha fizetéseket, fiókhozzáférést vagy érzékeny információkat érintenek. A kiberbűnözők gyakran ismert márkáknak adják ki magukat, hogy sürgősség érzetét keltsék, és a címzetteket értékes adatok kiszivárogtatására csalják ki. Az úgynevezett „Zoho Workplace fizetési mód frissítése” e-mailek egyértelmű példái ennek a taktikának. Bár legitimnek tűnnek, ezek az üzenetek nem kapcsolódnak a Zoho Corporationhöz vagy bármely valódi szervezethez, és teljes egészében csalók által kitaláltak.

Egy hamis számlázási riasztás, amelynek célja a pánikkeltés

A csalárd e-mailek a „Zoho Mail Team” hivatalos értesítéseinek álcázzák magukat. Hamisan állítják, hogy a címzett Zoho Workplace-előfizetésének fizetési módját nem lehetett feldolgozni, és arra figyelmeztetnek, hogy a szolgáltatások hamarosan felfüggesztésre kerülnek, hacsak a számlázási adatokat azonnal nem frissítik.

Hogy a címzetteket gondolkodás nélkül cselekvésre bírják, az e-mailek jellemzően tartalmaznak egy „Frissítés most” gombot, valamint riasztó szöveget, amely azt sugallja, hogy a fiókhoz való hozzáférés megszakad. Ez a mesterségesen létrehozott sürgetés az adathalász kampányok gyakori jellemzője.

További elemzések kimutatták, hogy az e-mailek homoglif karaktereket, más írásrendszerekből származó szimbólumokat használnak, amelyek nagyon hasonlítanak a szabványos latin betűkre. A kiberbűnözők gyakran ezt a technikát alkalmazzák a spamszűrők megkerülésére és a csalárd üzenetek meggyőzőbbnek tűnésére.

A „Frissítés most” gomb valódi célja

Az ezekbe az e-mailekbe ágyazott gomb nem egy legitim Zoho weboldalra vezet. Ehelyett valószínűleg egy adathalász weboldalra irányítja át a felhasználókat, amelyet egy valódi bejelentkezési portál utánzására terveztek.

Néhány adathalász oldal még kifinomultabb, és képes érzékelni a címzett e-mail domainjét. Az áldozat e-mail szolgáltatójától függően az oldal dinamikusan megváltoztathatja a megjelenését, hogy egy másik bejelentkezési oldalt utánozzon, ami még meggyőzőbbé teszi a csalást.

Az ilyen csalárd weboldalakon megadott információkat közvetlenül a támadók kapják meg. Ez magában foglalhatja a következőket:

  • Fiók felhasználónevei és jelszavai
  • Hitelkártya-adatok és számlázási információk
  • Személyes adatok, amelyek felhasználhatók személyazonosság-lopáshoz
  • További hitelesítő adatok, amelyek újra felhasználhatók más fiókok feltörésére

Miután a kiberbűnözők megszerzik ezeket az adatokat, az áldozatok fiókfeltörésekkel, jogosulatlan tranzakciókkal, pénzügyi veszteségekkel és hosszú távú identitással kapcsolatos problémákkal szembesülhetnek.

A Zoho-nak nincs kapcsolata ezekkel az e-mailekkel

Fontos megérteni, hogy ezek az üzenetek nem a Zoho-tól származnak. A vizsgálatok megerősítették, hogy az e-maileket független harmadik fél domainjeiről küldték, és teljesen kitalált állításokat tartalmaznak.

A csalók egyszerűen kihasználják a Zoho Workplace hírnevét, hogy elnyerjék a potenciális áldozatok bizalmát. A cég nevét, márkajelzését és számlázással kapcsolatos nyelvezetét engedély nélkül használják a megtévesztés támogatására.

A rejtett kártevőfenyegetés

Az adathalász kampányok nem mindig korlátozódnak a hitelesítő adatok ellopására. Bizonyos esetekben az ilyen jellegű e-maileket rosszindulatú programok terjesztésére is használják.

A kiberbűnözők gyakran csatolnak rosszindulatú fájlokat, vagy olyan linkeket helyeznek el, amelyek rosszindulatú programok letöltését indítják el. Ezek a kártékony fájlok különféle formátumban érkezhetnek, beleértve a futtatható programokat, tömörített archívumokat, PDF-fájlokat és Microsoft Office-dokumentumokat. Az ilyen fájlok megnyitása vagy olyan funkciók engedélyezése, mint a makrók, rosszindulatú programok telepítését eredményezheti az eszközön. Hasonlóképpen, a rosszindulatú webhelyek látogatása nem kívánt letöltésekhez vagy fertőzésekhez vezethet.

Hogyan maradjunk biztonságban

Ha megjelenik egy „Zoho Workplace fizetési mód frissítése” e-mail a beérkezett üzenetek között, a legbiztonságosabb válasz az, ha egyáltalán nem kommunikálunk vele.

  • Ne kattintson a „Frissítés most” gombra vagy az üzenetben található egyéb hivatkozásokra.
  • Ne adjon meg bejelentkezési adatokat, fizetési adatokat vagy személyes adatokat.
  • Töröld az e-mailt, vagy jelöld meg spamként.
  • Ha a hitelesítő adatokat már megadta, azonnal változtassa meg az érintett jelszavakat, és vegye fel a kapcsolatot az illetékes szolgáltatókkal vagy pénzügyi intézményekkel.

Záró gondolatok

A Zoho Workplace fizetési mód frissítéséről szóló e-mail egy adathalász csalás, amelyet kifejezetten bejelentkezési adatok és pénzügyi információk ellopására terveztek egy megbízható szolgáltatás megszemélyesítésével. Sürgős fizetési figyelmeztetései, megtévesztő linkjei és félrevezető márkajelzései mind arra szolgálnak, hogy a címzetteket manipulálva érzékeny adatokat adjanak ki. A váratlan számlázási értesítésekkel való óvatosság és a fiókkal kapcsolatos problémák független ellenőrzése a csalás áldozatává válás elkerülésének leghatékonyabb módjai közé tartozik.

System Messages

The following system messages may be associated with Zoho Workplace fizetési mód frissítésével kapcsolatos e-mailes átverés:

Subject: Nоticе: Віllіng Uрdаtе Rеquіrеd tо Mаintаin Unintеrruptеd Sеrvicе

Zoho Workplace
Greetings,
Unfortunately wе соuldn't сhаrgе thе рауmеnt mеthоd for your subscription. Please kindly update your рауmеnt mеthоd nоw tо fullу rеасtіvаtе уоur sеrvісеs.
We shall be grateful if you could make arrangements to settle your outstanding balance; being charges for services rendered to you request immediately so as to avoid any service disruption.
[Update Now]

Thank you, Zoho Mail Team
Follow us on Facebook Twitter LinkedIn Instagram YouTube
You have received this email because you have signed up for Zoho Mail.
© Zoho Corporation Pvt. Ltd. All rights reserved.

Kapcsolódó hozzászólások

Zoho - Fizetési mód frissítése e-mailes átveréssel

Adathalászat, Spam
Az e-mail alapú csalások továbbra is a kiberbűnözők egyik leghatékonyabb eszközei, különösen akkor, ha az üzenetek a szolgáltatásmegszakításokkal vagy fizetési hibákkal kapcsolatos aggodalmakat használják ki. A csalárd számlázási értesítések célja, hogy sürgősséget keltsenek, és a címzetteket ellenőrzés nélküli cselekvésre ösztönözzék, növelve az adatlopás vagy a pénzügyi kár valószínűségét. A...

ICloud - Frissített fizetési móddal kapcsolatos...

Adathalászat, Spam
A váratlan, sürgős beavatkozást igénylő e-maileket, különösen a fiókhozzáféréssel vagy fizetésekkel kapcsolatosakat, mindig óvatosan kell kezelni. A kiberbűnözők a pánikra és az ismerős szolgáltatásokba vetett bizalomra építenek a felhasználók megtévesztésére. Az éberség elengedhetetlen, mivel egyetlen rosszindulatú linkkel való interakció is bizalmas információkat fedhet fel, vagy akár egész...

Zoho e-mail cím-ellenőrző e-mailes átverés

Adathalászat, Spam
A „Zoho Email Address Verification” e-mail kampány egy adathalász csalás, amelynek célja a felhasználók fiókadatainak ellopása. Az üzenetek a Zoho hivatalos értesítéseinek álcázzák magukat, és hamisan tájékoztatják a címzetteket arról, hogy ellenőrizniük kell az e-mail címüket az ICANN szabályozásának való megfelelés érdekében. Az e-mail szerint a címzetteknek mindössze három napjuk van az...

E-mail-ellenőrzés frissítésével kapcsolatos...

Adathalászat, Spam
A váratlan e-mailek kezelésekor elengedhetetlen az éberség, különösen akkor, ha az üzenetek sürgős beavatkozásra szorulnak. A kiberbűnözők gyakran kihasználják a félelmet, a zavarodottságot és a kíváncsiságot, hogy manipulálják a címzetteket, és ellenőrzés nélkül gyorsan cselekedjenek. Az úgynevezett „e-mail-ellenőrzési frissítés” üzenetek ennek a taktikának a kiváló példái. Ezek az e-mailek...

Az e-maileket deaktiváljuk a domainfrissítési...

Adathalászat, Spam
A mai fenyegetési környezetben elengedhetetlen az éberség a váratlan e-mailek kezelésekor. A kiberbűnözők folyamatosan finomítják taktikáikat, sürgősnek és jogosnak tűnő üzeneteket készítenek, hogy költséges hibákra csábítsák a címzetteket. Ilyen például az „E-mail címünket a domainfrissítés miatt deaktiváljuk” típusú átverés, amely egy olyan adathalász kampány, amely nem kapcsolódik semmilyen...

Felhő – Lejárt a fizetési módod – E-mailes csalás

Adathalászat, Spam
A csalók folyamatosan finomítják technikáikat a felhasználók megtévesztésére és az érzékeny adatok ellopására. A legkitartóbb fenyegetések közé tartoznak az adathalász csalások, amelyek gyakran ismerős szolgáltatóktól érkező rutinszerű kommunikációnak álcázzák magukat. Az egyik ilyen megtévesztő kampány a „Cloud – A fizetési módod lejárt” e-mailes átverés. Ez a csalárd rendszer célja, hogy a...
Betöltés...