Csökkentett postafiók-kapacitású e-mailes átverés: Egy gyakori e-mail trükk, ami működik
Table of Contents
Mi a „Postafiók-kapacitás csökkentése” átverés?
A „Postafiók kapacitása csökkent” üzenet egy megtévesztő e-mail, amelynek célja az e-mail bejelentkezési adatainak ellopása. Az üzenetet egy sürgős riasztásnak álcázva küldték el, amely látszólag az e-mail szolgáltatójától származik, és azt állítja, hogy a postaládája majdnem megtelt, vagy hogy a legutóbbi változtatások csökkentették a fiókja tárhelyét. A probléma „javításához” a rendszer kéri, hogy frissítse a postafiók beállításait – gyakran az e-mailben található linken keresztül. Ez a link azonban egy hamis bejelentkezési oldalra vezet, amelyet a személyes adatainak ellopására hoztak létre.
Ez a fajta rendszer egy tágabb kategóriába tartozik, amelyet adathalászatnak neveznek. Az adathalász e-mailek célja, hogy legitimnek tűnjenek, miközben bizalmas információk megosztására csábítják a felhasználókat. Ebben az esetben a cél az e-mail hitelesítő adatainak ellopása, de ez nem áll meg.
Hogyan működik a csalás a színfalak mögött
Az üzenet tárgya lehet például a „Postafiók bejövő kapacitása elérve”, bár a pontos megfogalmazás változhat. Az e-mail dizájnja általában letisztult és professzionális – logókkal vagy formázással, amelyek valódi szolgáltatókat utánoznak. Az üzenet gyakran tartalmaz egy cselekvésre ösztönzést, amelyben arra kérik, hogy kövessen egy linket a fiókja teljes funkcionalitásának visszaállításához.
A kattintás után ez a link egy olyan weboldalra vezet, amely az e-mail bejelentkezési oldalának néz ki. Amikor beírja e-mail címét és jelszavát ezen a hamis oldalon, az információk közvetlenül a csalókhoz kerülnek. A csalás elemzésekor a hivatkozott oldal offline állapotban volt, de ezek az oldalak gyakran újra megjelennek működő verziókkal, életben tartva az adathalász kampányt.
Íme, mit ír a hamis üzenet:
Subject: Mailbox Incomming Capacity Reached
Mailbox Capacity Reduced
Your mail server incoming email capacity has been reduced to 7 due to recent changes.
To restore full functionality, please update your mailbox settings immediately.
Restore Mailbox
If you have any questions, please contact support.
©️ 2025 Webmail Support
Miért akarják a csalók az e-mail hitelesítő adatait?
Az e-mail fiókod gyakran a digitális életed kapuja. Miután a csalók hozzáférést kapnak, számos célra felhasználhatják. Kiadhatják magukat a kapcsolataidnak, pénzügyi segítséget kérhetnek, vagy más csalárd linkeket oszthatnak meg. Egyes támadók megpróbálják visszaállítani a jelszavakat az e-mail fiókodhoz kapcsolódó más szolgáltatásokhoz – például a közösségi médiához, az e-kereskedelmi platformokhoz vagy az online banki szolgáltatásokhoz.
A személyazonossággal való visszaélésen túl az ellopott e-mail-hozzáférés lehetővé teszi a csalók számára, hogy bizalmas adatokat szerezzenek meg, hozzáférjenek a csatolt dokumentumokhoz és keressenek a tárolt fizetési információkban. Ha a feltört fiók pénzügyi szolgáltatásokhoz kapcsolódik, fennáll a jogosulatlan tranzakciók és az identitáslopás kockázata.
Nem minden átverős e-mail nyilvánvaló
Általános vélekedés, hogy az adathalász e-maileket könnyű kiszúrni a helyesírási hibák vagy a pontatlan megfogalmazás miatt. Bár ez gyakran igaz, nem garantált. Egyes átverős üzenetek lenyűgözően kidolgozottak, és olyan jól utánozzák a legitim márkákat, hogy még a tapasztalt felhasználókat is be lehet téveszteni. Ezért fontos ellenőrizni az információkéréseket – még akkor is, ha az e-mail hitelesnek tűnik.
Sok adathalász kampány hasonló nyelvezettel próbálja sürgetni a felhasználókat. További példák az olyan tárggyal rendelkező e-mailek, mint az „ Online számladokumentum elkészült ” vagy a „ cPanel - Szolgáltatásfrissítési értesítés ”. Ezek az üzenetek gyakran arra ösztönzik a felhasználókat, hogy gyorsan cselekedjenek a büntetések, a hozzáférés elvesztésének vagy más elképzelt következmények elkerülése érdekében.
Az adathalászat nem korlátozódik az e-mail hitelesítő adatokra
Ezek a csalások nem mindig állnak meg a bejelentkezési adatoknál. Némelyik célja személyes adatok, például teljes nevek, telefonszámok, címek és akár fizetési adatok gyűjtése. Mások olyan letöltésekhez kapcsolódnak, amelyek fenyegetéseket jelenthetnek a rendszerre. Ezek a fájlok különféle formátumban lehetnek, például PDF-ként, Office-dokumentumként, futtatható fájlként vagy zip archívumként. Bizonyos esetekben a felhasználókat becsapják bizonyos funkciók – például a Wordben vagy az Excelben lévő makrók – engedélyezésére, amelyek káros szkripteket indíthatnak el.
Emiatt nem csak az e-mailjeidet kell védened. Egyetlen hiba is következmények láncolatához vezethet, amelyek több fiókot és eszközt is érinthetnek.
Tippek az e-mail alapú fenyegetések elleni védelemhez
A saját védelme érdekében mindig álljon meg, mielőtt rákattint a váratlan vagy gyanús e-mailekben található linkekre. Ha fiókproblémákról kap üzenetet, nyissa meg a böngészőjét, és a beágyazott linkek használata helyett közvetlenül a hivatalos webhelyre lépjen. Ellenőrizze az e-mail címeket, hogy kiszűrje a finom változásokat – a csalók gyakran olyan címeket használnak, amelyek szinte valódinak tűnnek.
Ha már rákattintott és megadta bejelentkezési adatait, cselekedjen gyorsan. Azonnal változtassa meg jelszavát – nemcsak az e-mail fiókjához, hanem minden más fiókjához is, amely ugyanazt a jelszót használja. Ahol csak lehetséges, engedélyezze a kétfaktoros hitelesítést (2FA) a további védelmi réteg hozzáadása érdekében. Ha az e-mail fiókja pénzügyi szolgáltatásokhoz kapcsolódik, azonnal értesítse az ügyfélszolgálatukat.
Lényeg
Az e-mailekkel való óvatosság az egyik legjobb védekezés az olyan adathalász kísérletek ellen, mint a „Postafiók kapacitása csökkentve” átverés. Ne töltsön le olyan fájlokat, és ne kattintson olyan linkekre, amelyek ismeretlen forrásból származnak. Tartsa naprakészen szoftvereit és biztonsági eszközeit, és csak hivatalos webhelyeket használjon alkalmazások frissítésekor vagy letöltésekor.
A csalók folyamatosan fejlesztik a módszereiket, de az éberség, az üzenetek ellenőrzése és a fiókengedélyek bölcs kezelése segíthet az adatok biztonságának megőrzésében.
