A tartománynév-rendszer biztonságának frissítése (DNSS) e-mail átverés
Table of Contents
A „DNSS frissítése” e-mail átverés megértése
A kiberbűnözők gyakran használnak megtévesztő e-maileket, hogy bizalmas adatok felfedésére csalják a felhasználókat. Az egyik ilyen adathalász csalás az „Update Your Domain Name System Security (DNSS)” e-mail. Ez a csaló üzenet arra kéri a címzetteket, hogy frissítsék DNSS-beállításaikat a karanténba helyezett e-mailek helyreállítása érdekében. Ez azonban egy ügyesen megtervezett kísérlet a bejelentkezési adatok ellopására.
Az e-mail, amely a következő tárggyal jelenhet meg: "TÁMOGATÁSI ÉRTESÍTÉS: Frissítse e-mail DNS-beállításait", hamisan azt állítja, hogy a fontos e-mailek nem jutottak el a címzett postaládájába. Figyelmeztet, hogy azonnali frissítés nélkül ezek az üzenetek négy napon belül törlődnek. Ezek az állítások teljesen hamisak, és sürgősséget és pánikot keltenek.
Ez az üzenet valójában ezt mondja:
Subject: SUPPORT NOTIFICATION: Upgrade Your E-mail DNSS Settings
Hello XXXXXXX,
Update your Domain Name System Security (DNSS), to deliver incoming messages that were delayed.
Log on to XXXXXXX Portal to Auto-update (DNSS) settings.
Proceed To Auto-update DNS Settings
Note: Quarantined emails will be automatically deleted after 4 days.
XXXXXXX Support Privacy Policy.
Copyright 2025
Hogyan működik az átverés
A csaló e-mail egy „Tovább a DNS-beállítások automatikus frissítéséhez” feliratú hivatkozást tartalmaz. A linkre kattintva a címzett egy adathalász webhelyre irányítja át, amelyet úgy terveztek, hogy hasonlítson egy e-mail bejelentkezési oldalra. A bejelentkezési adatok megadása után a kiberbűnözők begyűjtik azokat.
Az e-mail fiókok különösen értékesek a csalók számára, mivel gyakran érzékeny információkat tartalmaznak. A feltört e-mail fiókok kihasználhatók jelszavak visszaállítására, pénzügyi számlákhoz való hozzáférésre, vagy további adathalász e-mailek küldésére a kapcsolattartóknak. A következmények súlyosak lehetnek, beleértve a pénzügyi csalást és a személyazonosság-lopást.
Az áldozatok esésének lehetséges következményei
Ha a csalók átveszik az irányítást egy e-mail fiók felett, kiadhatják magukat a tulajdonosnak, és a kapcsolattartókat pénz küldésére, rosszindulatú hivatkozásokra kattintva vagy személyes adatok megadására manipulálhatják. Ezenkívül a kiberbűnözők felhasználhatják az ellopott hitelesítő adatokat, hogy hozzáférjenek a közösségi médiához, a felhőalapú tárhelyhez és más kapcsolódó szolgáltatásokhoz.
Ha a pénzügyi számlákat feltörik, a bűnözők jogosulatlan tranzakciókat kezdeményezhetnek, csalárd vásárlásokat hajthatnak végre, vagy akár pénzeszközöket is elszívhatnak a digitális pénztárcákból. A hozzáférés elvesztése után az ellopott eszközök visszaszerzése nehézkes vagy lehetetlen lehet.
Mi a teendő, ha megcélozták
Ha azt gyanítja, hogy egy adathalász webhelyen adta meg hitelesítési adatait, azonnal tegyen lépéseket:
- Újítsa meg e-mail fiókja jelszavát és minden más fiókját ugyanazokkal a hitelesítő adatokkal.
- A nagyobb biztonság érdekében engedélyezze a kéttényezős hitelesítést (2FA).
- Figyelje e-mailjeit és pénzügyi számláit minden jogosulatlan tevékenységre.
- Tájékoztassa e-mail szolgáltatóját és az illetékes hatóságokat az adathalász kísérletről.
Sok adathalász e-mail hasonló mintákat követ. További közelmúltbeli csalások közé tartozik a „Hosting Space Limit Notification”, „ Your emails will not Delivery ” és „ Mailbox Issue Identified ”. Ezek az e-mailek gyakran azt állítják, hogy fiókbiztonságot, fizetési hibákat vagy sürgős frissítéseket tartalmaznak, hogy gondolkodás nélkül rávegyék a címzetteket.
Az adathalász e-mailek azonosítása és elkerülése
Az adathalász e-mailek gyakran tartalmaznak csalás árulkodó jeleit. Legyen óvatos azokkal az üzenetekkel, amelyek:
- Sürgősséget hozhat létre, például fiókfelfüggesztéssel vagy e-mail-törléssel való fenyegetést.
- Rossz nyelvtani vagy helyesírási hibákat tartalmazhat.
- A valódi neve helyett használjon általános üdvözletet, például „Kedves Felhasználó”.
- Tartalmazzon váratlan mellékleteket vagy hivatkozásokat.
- Olyan e-mail címekkel kell rendelkeznie, amelyek nem egyeznek meg az állítólagos cég hivatalos domainjével.
A biztonság kedvéért kerülje a gyanús linkekre való kattintást. Ehelyett keresse fel közvetlenül a hivatalos webhelyeket az URL beírásával a böngészőbe. Ha olyan e-mailt kap, amely azt állítja, hogy probléma van a fiókjával, ellenőrizze az információkat az ügyfélszolgálat hivatalos csatornákon keresztüli felkeresésével.
Rosszindulatú programok terjesztése adathalász e-maileken keresztül
A hitelesítő adatok ellopása mellett az adathalász e-mailek rosszindulatú mellékleteken vagy letöltési hivatkozásokon keresztül is terjeszthetnek rosszindulatú programokat. Ezek a fájlok különböző formátumokban készülnek, beleértve a ZIP archívumot, a végrehajtható fájlokat és a Microsoft Office dokumentumokat. Néhányan felhasználói beavatkozást igényelnek, például engedélyezni kell a makrókat egy Office-dokumentumban, míg mások a rosszindulatú programokat egyszerűen megnyitással telepítik.
A kockázat minimalizálása érdekében kerülje az ismeretlen feladóktól származó mellékletek megnyitását, és legyen óvatos a fájlok letöltésekor. Ne felejtse el frissíteni szoftverét és biztonsági eszközeit, hogy megvédje magát a legújabb fenyegetésekkel szemben.
Általános online biztonsági gyakorlatok
Mivel az adathalász csalások és a rosszindulatú programok széles körben elterjedtek, elengedhetetlen az erős biztonsági szokások elfogadása. Íme néhány ajánlás:
- A szoftvert kizárólag hivatalos és megbízható forrásokból töltse le.
- Legyen szkeptikus a váratlan üzenetekkel kapcsolatban, még akkor is, ha úgy tűnik, hogy ismert ismerősöktől származnak.
- Használjon egyedi és erős jelszavakat a különböző fiókokhoz.
- Amikor csak lehetséges, kapcsolja be a kéttényezős hitelesítést.
- Rendszeresen készítsen biztonsági másolatot a fontos fájlokról, hogy elkerülje az adatvesztést kibertámadások esetén.
A kiberbűnözők soha nem hagyják abba taktikáik fejlesztését, ezért elengedhetetlen, hogy tájékozódjanak a legújabb fenyegetésekről. Az olyan csalások felismerésével, mint az „Update Your Domain Name System Security (DNSS)” adathalász e-mail, a felhasználók megóvhatják személyes és pénzügyi adataikat a rossz kezekbe kerüléstől.
