Ne adja át adatait a fióknak. Biztonsági információ e-mail átverés
Table of Contents
Egy általános online megtévesztés közelebbi pillantása
A csalók egyre gyakrabban fordulnak e-mailekhez, hogy megcélozzák a gyanútlan felhasználókat, és az egyik legfrissebb példa a „Fiókbiztonsági információk” című üzenet. Ez az üzenet hivatalosnak és sürgősnek tűnhet, de valójában egy adathalász átverésről van szó, amelynek célja, hogy bizalmas információkat gyűjtsön a címzettektől.
Első pillantásra úgy tűnik, hogy az e-mail egy fiók megszüntetési kérelmére figyelmeztet. Azt állítja, hogy valaki a címzett e-mail-fiókjának törlését kérte, és ha 48 órán belül nem kattint a „KÉRÉS TÖRLÉSE” feliratú linkre, fiókját véglegesen bezárjuk. Ez a gondosan kidolgozott üzenet a sürgősségre és a félelemre játszik, hogy azonnali cselekvést váltson ki.
Íme a csaló üzenet:
Subject: ACCOUNT TERMINATION REQUEST *DO NOT IGN0RE*
- Account Security info
We received an instruction from your mail account requesting for your account termination, please ignore this message if the request was from you.
Your account would be deleted from our system in the next 48 hours.
Click on cancel request if the message wasn't from you.
CANCEL REQUEST
Cancel the termination request if you didn't authorize this request and protect your account.
Thanks,
The Support Team
This email is auto generated. Replies will not be answered
Mi történik, ha rákattint a hivatkozásra
A „KÉRÉS TÖRLÉSE” link nem vezet az e-mail szolgáltatójához. Ehelyett egy bejelentkezési oldal meggyőző utánzatára irányítja a felhasználókat. Ez az oldal úgy készült, hogy legitimnek tűnjön, de egyetlen célja a felhasználónevek és jelszavak gyűjtése.
Miután a felhasználó megadja hitelesítő adatait, az információkat közvetlenül a művelet mögött álló csalóhoz küldik. Ezek az adatok ezután felhasználhatók az áldozat e-mailjeihez és esetleg más, az e-mail címhez kapcsolódó fiókokhoz.
Beyond Email: The Ripple Effect
Az ilyen csalások egyik fő aggálya a dominóeffektus, amely ezt követheti. Ha valaki ugyanazt az e-mail-címet és jelszót használja több platformon – például banki, közösségi média vagy vásárlási oldalakon –, a csalók más szolgáltatásokon is kipróbálhatják ezeket a kombinációkat.
Ez többet is veszélyeztethet, mint egy beérkező levelet. Ez személyazonosság-lopást, pénzügyi csalást, sőt személyes adatok másoknak történő eladását is eredményezheti, akik további csaláshoz vagy jogosulatlan tevékenységhez használhatják fel azokat.
Sürgősség létrehozása: közös taktika
Ennek az adathalász e-mailnek a megközelítése korántsem egyedülálló. Sok átverés kulcsfontosságú összetevője a sürgősség – arra kényszeríti a címzettet, hogy gondolkodás nélkül gyorsan cselekedjen. Azáltal, hogy egy fiókot hamarosan törölnek, az üzenet megpróbálja megkerülni a logikus óvatosságot és kihasználni az érzelmi reakciókat.
Más adathalász e-mailek hasonló taktikát alkalmaznak, olyan témákkal, mint a " Fiók tulajdonjogának újbóli megerősítése ", " Felhőtárhely megtelt " vagy " Szolgáltatás frissítése szükséges ". A cél minden esetben ugyanaz: gyors cselekvésre készteti a felhasználót, és személyes adatokat küldjön be egy hamis oldalra.
Hogyan használják fel a csalók az ellopott információkat
Miután a csalók hozzáférnek egy e-mail fiókhoz, számos lehetőségük van. Értékes üzeneteket kereshetnek, visszaállíthatják a jelszavakat az összekapcsolt fiókokban, vagy a címet arra használhatják, hogy több adathalász e-mailt küldjenek egy látszólag megbízható forrásból.
Súlyosabb esetekben az ellopott hitelesítő dokumentumokat kötegelni lehet, és el lehet adni más csalóknak. Az adatokat akár az áldozat online megszemélyesítésére is felhasználhatják, ami hosszú távú következményekkel jár, amelyek jóval túlmutatnak egyetlen feltört e-mailen.
Nem csak adathalászat – átjáró más fenyegetésekhez
Bár az adathalászat az elsődleges célja a "Fiókbiztonsági információk" átverésének, fontos tudni, hogy az e-mailek káros szoftverek terjesztésére is használhatók. Egyes átverő e-mailek mellékleteket tartalmaznak – olyan fájlok, amelyek számlaként, kézbesítési értesítőként vagy más mindennapi dokumentumként jelenhetnek meg.
Megnyitásukkor ezek a mellékletek arra kérhetik a felhasználókat, hogy engedélyezzenek olyan funkciókat, mint a makrók, amelyek aztán kártékony szoftvereket letöltő és telepítő szkripteket futtathatnak. A csaló e-mailekben található hivatkozások olyan webhelyekre is vezethetnek, amelyek csendesen telepítenek nem kívánt programokat, vagy ráveszik a felhasználókat, hogy letöltsék azokat.
Hogyan maradhat biztonságban az e-mail-alapú fenyegetésektől
Az ehhez hasonló csalások elkerülése óvatos szokásokkal kezdődik. Mindig szánjon egy percet az e-mailek jogszerűségének ellenőrzésére, különösen, ha személyes adatokat vagy sürgős intézkedéseket tartalmaz. Ne kattintson a hivatkozásokra és ne nyissa meg a mellékleteket, hacsak nem biztos benne, hogy biztonságosak.
Minden fiókhoz egyedi, erős jelszavakat használjon, és lehetőség szerint engedélyezze a kéttényezős hitelesítést. Ez további biztonságot ad a későbbiekben még akkor is, ha jelszava valamilyen módon kiszivárog vagy ellopják.
Key Takes
Az operációs rendszer és az alkalmazások rendszeres frissítése is jó ötlet. Sok csalás az elavult szoftverek kihasználásán múlik a nem kívánt programok eléréséhez vagy telepítéséhez. A biztonsági szoftverek használata és frissítése segíthet a fenyegetések észlelésében, mielőtt azok kárt okoznának.
Végül légy szkeptikus mindennel kapcsolatban, ami túl sürgősnek vagy túl szépnek tűnik, hogy igaz legyen – a csalók érzelmi reakciókra hagyatkoznak. Ha valaha olyan váratlan üzenetet kap, amely gyors cselekvésre buzdít, lépjen egy lépést hátra, és győződjön meg arról, hogy valódi, mielőtt bármi mást tenne.
Ha megérti az adathalász csalások működését, mint például a „Fiókbiztonsági információk” e-mail, jobban megvédheti magát és adatait attól, hogy rossz kezekbe kerüljenek.
